Come ti puoi difendere

Tablet e Smartphone

Internet, il tuo computer sono strumenti sofisticati, ma sei solo tu a decidere se utilizzarli in modo sicuro: per difenderti da un utilizzo irresponsabile di questi mezzi, è importante conoscere i comportamenti corretti da seguire in tema di sicurezza online.

  1. Internet è come il mondo reale.
    Concedi la tua fiducia solo a fonti conosciute. La posta elettronica che giunge da indirizzi sospetti o ti chiede di seguire link anomali, così come i programmi che ti invitano a scaricare documenti dubbi o che provengono da fonti inattese possono veicolare contenuti dannosi.
  2. I tuoi dispositivi sono il tuo braccio destro.
    Durante la navigazione nel web: mantienilo sempre ai massimi livelli. È necessario installare dei buoni software di protezione (sono sufficienti due programmi: un antivirus e un firewall) e mantenere sempre aggiornati tutti i tuoi programmi.
  3. Naviga con intelligenza
    Le frodi sono sempre in agguato ma basta un minimo di attenzione per evitarle. Scrivi sempre gli indirizzi a cui vuoi accedere direttamente nella barra di navigazione; è sempre buona norma controllare l'indirizzo a cui conduce un link che stai pensando di seguire. Nel caso ti vengano dei dubbi, puoi consultare il certificato del sito: clicca due volte sull'icona del lucchetto. (Es. Inbank può contare sulla crittografia SSL 128 bit, certificata da VeriSign, la più accreditata Authority del mondo per la sicurezza su Internet).
  4. Accertati dell'indirizzo della tua pagina
    ( Es. INBANK è https://www.inbank.it), la presenza dell'intestazione "https" indica che stai navigando su una pagina crittografata e quindi sicura.

INBANK e i portali della BCC

  1. Canali di comunicazione.
    Sarai sempre informato delle variazioni rispetto al comportamento abituale del sito e non ti verranno mai richieste credenziali o informazioni personali da un canale diverso da Inbank.
  2. Massimo controllo del tuo conto online
    Visualizzane regolarmente i movimenti. È buona norma mantenere sempre aggiornati il numero di telefono e l’indirizzo email che hai fornito alla tua Banca. INBANK e i portali della BCC
  3. Varia spesso la tua password di accesso
    Cerca di scegliere una password “forte”, che contenga sia numeri che lettere, maiuscole e segni di punteggiatura. Per la tua sicurezza, non salvare la password in un file del tuo computer e non abilitare il salvataggio automatico delle password sul tuo browser.
  4. Verifica costantemente con la tua Banca...
    ... gli strumenti di sicurezza a tua disposizione e che puoi attivare. Se non l’hai ancora fatto, attiva la ricezione/reset password tramite SMS.
  5. Non dimenticare di farti adeguare dalla tua Banca i massimali dispositivi
    (Bonifico Italia, Stipendi e Bonifico Estero) rispetto alla tua effettiva necessità.

Nuove minacce online

Le tue credenziali di accesso e la tua password sono merce preziosa per i malintenzionati: infatti, è molto più facile rubarti queste informazioni che violare i sistemi di sicurezza del sistema. Prevenire questi nuovi tentativi di frode è più facile se sai come funzionano.

  1. Come funzionano?
    I tentativi di frode più moderni cercano di sfruttare la disattenzione e la buona fede del cliente; in questi casi non si punta a violare i sistemi di home banking, che sono di per sé estremamente difficili da aggirare, ma si cerca piuttosto di ingannare gli utenti per farsi consegnare le credenziali di accesso e le password di conferma delle disposizioni. Per questo motivo, oltre ad utilizzare i dispositivi di sicurezza che già ti forniamo, è ancor più importante capire che sei tu in prima persona l’arma migliore per evitare le truffe.
  2. Infezione al PC
    La prima cosa da sapere è che un malintenzionato, per poterti colpire, ha bisogno di infettare il tuo PC con un software malevolo denominato Trojan. Per questo, è importantissimo mantenere il computer protetto da un antivirus e da un firewall, che evitano la minaccia del software malevolo.
  3. Furto delle credenziali
    Un Trojan è un programma che opera sul tuo PC e viene controllato da un utente malintenzionato, detto hacker. Grazie al Trojan, l’hacker ti richiede e memorizza le tue credenziali di accesso ad InBank e la tua password dispositiva, e utilizza questi dati per accedere ad InBank e mettere in atto la frode.
  4. Cosa puoi fare?
    Diffida quindi da ogni richiesta di password che ti viene fatta in modalità diverse rispetto a quelle usuali di InBank. Se dovessi notare una di queste anomalie, non fornire le tue credenziali. Esci dal sito e segnala l’accaduto alla tua Banca, ai numeri di assistenza forniti da chi ha realizzato il sito, oppure tramite mail all’indirizzo inbank@bccbergamascaeorobica.it. Sarai ricontattato prontamente.

Frodi classiche online

La posta elettronica è lo strumento principale utilizzato per le frodi online. Spacciandosi per la banca, i truffatori potrebbero chiederti i dati personali facendo leva sulla tua buona fede. Ecco alcuni semplici consigli per non incorrere in queste truffe: una su tutte, il cosiddetto Phishing.

  1. Phishing: cos’è e come funziona?
    La protezione antivirus del tuo computer è una parte essenziale della tua sicurezza; non dimenticare però che tradizionalmente il mezzo principale per farti cadere in una truffa è la posta elettronica. La minaccia maggiore che incombe sugli utenti online è la pratica chiamata Phishing, termine inglese che nel caso delle frodi online assume il significato di “spillare dati sensibili”: lo scopo dei truffatori è quello di conoscere le informazioni personali degli utenti legittimi.
  2. Mail falsa
    Ti è mai capitato di ricevere per posta elettronica un messaggio che nella grafica è molto simile a una email inviata dalla tua Banca e che ti richiede le credenziali? Nessuna Banca ti farà mai una richiesta del genere tramite posta elettronica. Si tratta invece di una mail contraffatta per indurti a comportamenti non sicuri; la mail simula solamente un messaggio proveniente dalla Banca, poiché nessun archivio elettronico della Banca viene violato.
  3. Link al sito contraffatto
    Come già immagini, lo scopo della mail fraudolenta è farsi consegnare le tue credenziali di accesso. Allarmando il cliente con avvisi di particolari problemi verificatisi, quali presunti controlli di sicurezza o aggiornamenti, si induce l’utente a cliccare su un link presente nella mail che dovrebbe condurlo alla presunta pagina di autenticazione del sito di internet banking.
  4. Consegna credenziali
    Il sito non è che una copia fittizia del sito originale: pertanto, accedendovi e digitando le tue credenziali, stai consegnando i tuoi dati direttamente nelle mani del truffatore.
  5. Cosa puoi fare?
    Niente panico: cadere nella truffa è solo frutto di disattenzione. Prima di tutto, verifica l’indirizzo del sito (es. InBank è sempre www.inbank.it). Presta attenzione a qualsiasi cambiamento non segnalato nella pagina di accesso.
  6. Non dimenticare mai le regole base di buona condotta
  • la posta elettronica che giunge da indirizzi sospetti o ti chiede di seguire link anomali va trattata con attenzione;
  • non ti verranno mai richieste credenziali o informazioni personali da un canale diverso : in questo caso, la richiesta di credenziali tramite mail desta sospetti;
  • accedi ai siti solo direttamente dalla barra degli indirizzi, non seguendo link esterni: cliccare sul link che ti viene proposto in una mail sospetta è una pratica potenzialmente pericolosa. Se dovessi notare una di queste anomalie, non fornire le tue credenziali. Esci dal sito e segnala l’accaduto alla tua Banca o all’assistenza ai numeri forniti da chi ha realizzato il sito, oppure tramite mail all’indirizzo inbank@bccbergamascaeorobica.it, sarai ricontattato prontamente.

Antivirus

Per difenderti dai rischi nei quali puoi incorrere operando nel web ti ricordiamo di installare un buon software antivirus sul tuo pc.

Per un suo utilizzo efficace:

  • Ricordati di tenere aggiornato l'antivirus verificando costantemente e scaricando gli aggiornamenti disponibili.
  • Ricordati di effettuare delle scansioni periodiche con l'antivirus sul tuo pc per verificare la presenza di eventuali virus o trojan.
  • Tieni costantemente aggiornata la protezione del sistema operativo e degli applicativi presenti sul PC, mediante l'installazione delle cosiddette patch (letteralmente "toppe", con riferimento alle vulnerabilità che vanno a proteggere), che vengono rilasciate dalle rispettive aziende produttrici.

Glossario

"Firewall", "keylogging", "malware"... non hai idea del loro significato? Eppure, conoscere queste parole potrebbe evitarti spiacevoli disavventure online. Niente paura, in questo glossario trovi i termini più utili per usare l'internet banking in modo consapevole.

Antivirus
Si tratta di un programma che riesce a rilevare ed eliminare il Malware presente in un PC. Un antivirus ricerca all’interno della memoria del PC delle particolari sequenze di dati che denotano la presenza di Malware, dette “firme”; per questo l’antivirus è efficace solo se costantemente aggiornato alle firme più recenti.

Firewall
Un firewall è un componente, hardware o software, che filtra il traffico di rete che fluisce tra un PC e internet; applicando particolari regole di sicurezza, il firewall scarta eventuali dati che non rispettano i parametri di sicurezza.

Hacker
Persona che mira ad entrare in computer o reti informatiche altrui per motivi di lucro o anche per un semplice senso di sfida. Nel caso di frodi bancarie, ovviamente, tratteremo il caso di hacker malintenzionati.

Keylogging
Un keylogger è un software che riesce a intercettare tutto ciò che viene digitato dalla tastiera di un certo computer. Può essere utilizzato per scopi malevoli in quanto permette all’hacker di ritrovare le informazioni relative a nome utente e password digitati dall’utente. L’hacker può successivamente sfruttare le legittime credenziali dell’utente per frodare l’utente stesso.

Malware
Con malware si intende un software creato per arrecare danno al computer su cui viene eseguito, all’utente del computer o ad un obiettivo esterno. Sono esempi di malware i Virus e i Trojan. Il malware viene sfruttato dall’hacker malintenzionato per ricavare denaro tramite frodi online, con l’aiuto o meno di eventuali Money mules.

Phishing
Si intende con phishing il furto di credenziali ottenuto tramite tecniche di ingegneria sociale. Scopo del furto di identità è quello di accedere alle informazioni personali del truffato e sottrargli denaro tramite transazioni online. La truffa viene portata avanti mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli che imitano la grafica dei siti istituzionali, portando il truffato a rivelare informazioni personali.

Spam
Come Spam vengono definiti tutti quei messaggi di posta elettronica recapitati nella nostra casella di posta che non sono stati direttamente “sollecitati”, e che potremmo definire anche come insieme di posta indesiderata. Lo Spam rappresenta un vettore per truffe e raggiri di diversa natura, soprattutto furti di identità, che si sono evoluti fino a trasformarsi in altre forme di minacce quali ad esempio il phishing.

Trojan
Si tratta di malware distribuiti in modo fraudolento. Simili a virus, si attivano all’arrivo di determinati segnali dall’esterno detti trigger. Sono software riconfigurabili dall’esterno ed adattabili.

Virus
Un virus è un tipo di malware che è in grado, una volta eseguito, di infettare dei file e di riprodursi facendo copie di sé stesso, generalmente senza farsi rilevare dall'utente. Solitamente un virus danneggia direttamente solo il software della macchina colpita.