La Banca Telematica per il mondo della Farmacia e della Sanità
 
Sicurezza Online

Ricezione e-mail sospette (Phishing)

Negli ultimi tempi si sta diffondendo anche in Italia una modalità di truffa on-line (nota come "phishing") che, senza violare i sistemi di sicurezza della Banca, punta a catturare in modo fraudolento i codici di accesso all'Internet Banking dei clienti.

Ciò avviene attraverso la ricezione di una e-mail, che sembra inviata dalla banca stessa, in cui si richiede di accedere ad un link (che sembra riportare al sito ufficiale di tale banca) e di inserire i propri codici di accesso. In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del truffatore e ad esso trasmette le informazioni personali inserite.

In altri casi, le e-mail contengono un allegato che, se aperto, installa sul computer un programma per permettere al truffatore di accedere alle informazioni riservate presenti sul computer del cliente oppure di "vedere" quello che il cliente sta digitando sulla tastiera del proprio pc (fenomeno noto come "key logging").

Si raccomanda pertanto di non dare mai seguito a e-mail o telefonate che richiedano di inserire e/o comunicare i propri codici di identificazione (codice titolare, codice segreto e/o codice operativo) in quanto le politiche di sicurezza della Banca non prevedono in alcun caso che si richieda al Cliente di fornire i codici di identificazione via e-mail o telefonicamente. Si raccomanda inoltre di non aprire mai, per nessun motivo, allegati presenti su mail ritenute sospette.

In particolare, invitiamo ad accedere al servizio di Internet Banking inserendo sempre l'indirizzo del sito in modo manuale all'interno della barra degli indirizzi del browser e, solo dal sito della Banca così raggiunto, effettuare il login dal bottone "FarWeb".


Più in generale si consiglia di seguire alcuni semplici accorgimenti per tutelare l'integrità del proprio PC e la sicurezza dei propri codici di accesso:

* Non comunicare a nessuno i propri codici di accesso ai servizi di Banca Diretta e cambiarli frequentemente;
* Verificare sempre la data e l'ora di ultimo accesso all'area Operatività del sito;
* Diffidare delle e-mail che, spacciandosi come inviate dalla Banca, contengano link per effettuare la login al sito o richiedano di visualizzare file allegati;
* Non aprire e cancellare e-mail ritenute sospette;
* Prestare la massima cautela nell'utilizzo di PC che possano essere condivisi con altri utenti (es. in ufficio, negli internet cafè), verificando che gli stessi non prevedano il salvataggio automatico delle password.

Nel caso in cui si fossero ricevute e-mail sospette apparentemente provenienti dalla Banca, si invita a contattare immediatamente il Call Center al numero verde 848.850.850.
Gli operatori saranno in grado di acquisire l'informazione sul caso e fornire tutta l'assistenza necessaria.

Nel caso poi si fossero per errore già inseriti i codici personali seguendo le indicazioni di una e-mail sospetta, si invita a modificare immediatamente la password il codice PIN attraverso la funzione "Sicurezza" presente nel menù "Impostazioni" di FarWeb.

Proteggere i propri codici di accesso


Proteggere accuratamente le proprie password per accedere ai servizi Internet o i codici per utilizzare le carte di pagamento è un requisito fondamentale per tutelarsi nei confronti di eventuali truffatori. Per farlo è sufficiente adottare alcune semplici regole di sicurezza:

  • I codici di identificazione sono strettamente personali e non vanno comunicati a nessuno.
    E' opportuno tenere separati i codici segreti da eventuali codici operativi e non comunicarli a nessuno: a tal fine si ricorda che le politiche di sicurezza della Banca non prevedono in alcun caso che al Cliente si richieda di comunicare, telefonicamente o via e-mail, i propri codici identificativi.
  • Utilizzare codici non banali, ma di facile memorizzazione.
    Utilizzare codici che siano di facile memorizzazione rende superflua la trascrizione e/o il salvataggio di tali codici. Inoltre consigliamo, ove possibile, di utilizzare codici alfanumerici, che garantiscono una maggiore protezione da sistemi automatici di creazione delle password. E' importante comunque evitare di utilizzare i medesimi codici per accedere a servizi diversi, per limitare i danni in caso di perdita o furto del codice stesso.
  • Cambiare frequentemente i propri codici segreti e/o operativi.
    Se possibile, ad esempio nel caso dei Servizi di Banca Diretta, è consigliato cambiare con una ragionevole frequenza i codici di accesso al servizio. Questo limita in parte il pericolo, nel caso in cui i codici siano pervenuti in qualche modo ad un estraneo.
  • Non utilizzare la modalità di memorizzazione automatica delle password sul PC che si utilizza, soprattutto se a questo possono accedere altre persone.
    Nel caso in cui la funzione di completamento automatico delle password fosse già attiva, è sufficiente rispondere "no" alla richiesta di salvataggio delle password. Se si desidera disabilitare la funzionalità è sufficiente:
 

Se si utilizza il browser Internet Explorer (versione italiana):

  • Cliccare sulla funzione Opzioni Internet nel menù Strumenti;
  • Nella cartella Contenuto, cliccare sul tasto Completamento Automatico;
  • Eliminare il flag da Nome utente e password sui moduli;
  • Cancellare i dati precedentemente memorizzati cliccando sui tasti Cancella Moduli e Cancella Password;
  • Completare l'operazione cliccando il tasto OK su tutte le finestre precedentemente aperte.

Se si utilizza il browser Mozilla Firefox:

  • Cliccare sulla funzione Opzioni nel menù Strumenti;
  • Aprire la categoria Privacy nel menù laterale e selezionare la voce Informazioni salvate nei moduli;
  • Eliminare il flag da Salvare le informazioni inserite...;
  • Cancellare i dati precedentemente memorizzati cliccando sul tasto Svuota;
  • Selezionare la voce Password salvate;
  • Eliminare il flag da Ricorda Password;
  • Cancellare i dati precedentemente memorizzati cliccando sul tasto Svuota;
  • Completare l'operazione cliccando il tasto OK sulla finestra.

Se si utilizza il browser Netscape:

  • Cliccare sulla funzione Preferences nel menù Edit;
  • Aprire la categoria Privacy & Security nel menù laterale e selezionare la voce Password;
  • Eliminare il flag da Remember Password;
  • Cancellare le password eventualmente memorizzate accedendo alla funzione Password Manager e cliccando il tasto Remove All nella cartella Password Saved;
  • Completare l'operazione cliccando il tasto Close e quindi il tasto OK.
  • Verificare sempre che il sito sul quale vengono inseriti i codici sia "sicuro".
    Ricordiamo che la connessione al sito home banking della Banca è protetta mediante un collegamento di tipo SSL a 128 bit (compatibile AES 256 bit), che protegge le informazioni che transitano in rete, adottando un algoritmo di criptatura dei dati. Questa protezione è attivata in automatico ed è confermata dalla visualizzazione di un lucchetto chiuso nella parte inferiore della finestra del browser Internet e dal fatto che l'indirizzo della pagina visualizzata presenta un suffisso "https://": in seguito all'attivazione di tale protezione le informazioni in transito non potranno in nessun modo essere visualizzate da terzi. Anche la parte dell'home page in cui vengono inseriti codici di accesso è protetta nel medesimo modo (per verificarlo è sufficiente posizionare il mouse nell'area di inserimento codici e, cliccando il tasto destro, verificarne le "Proprietà": anche in questo caso l'indirizzo presenta il suffisso "https://" e la connessione è criptata).
    Nel caso si utilizzasse un sito per effettuare dei pagamenti con carta di credito, è consigliabile verificare che siano attivate le medesime protezioni e controllare il certificato di sicurezza, per essere certi del sito su cui stai inserendo i propri codici.
Proteggere il proprio computer


Il PC è il mezzo con il quale si "comunica con la Rete" e si utilizzano i servizi online. Diventa quindi sempre più importante prendersi cura del proprio computer, per poter utilizzare al meglio i servizi offerti e per salvaguardarlo dalla possibilità di essere infettato da virus informatici.

  • Non installare software e non aprire nessun file di cui non si conosce la provenienza.
    A volte si sceglie di installare sul proprio PC programmi presenti in Rete senza essere certi della loro provenienza o della affidabilità del sito dal quale provengono. Si consiglia quindi di verificare accuratamente la provenienza di tali programmi perché potrebbero contenere delle componenti "nascoste" che, una volta installate, potrebbero trasmettere verso la Rete delle informazioni da non divulgare, come ad esempio i codici che vengono utilizzati per accedere ai servizi online.
  • Installare un antivirus e aggiornarlo frequentemente.
    Per proteggere il proprio PC dalla possibilità di essere infettato da qualche virus è indispensabile installare un buon antivirus e scaricare frequentemente gli aggiornamenti. In questo modo si potrà evitare che virus provenienti dalla rete o dalle e-mail ricevute creino problemi al PC o, nei casi più gravi, catturino i codici di accesso.
  • Verificare sempre il mittente di e-mail sospette e, anche se conosciuto, diffidare da quelle che contengono messaggi generici e non personalizzati.
    I più comuni virus sono in grado di "catturare" l'intera rubrica del programma di posta elettronica dei computer infettati: a volte quindi una e-mail contenente un virus potrebbe arrivare da una persona che conosciamo molto bene. In genere, però, non sono in grado di inserire un testo "realistico" e si limitano ad inviare un allegato con un nome accattivante: in questo caso è sempre meglio non aprire l'allegato e eliminare immediatamente l'e-mail dalla propria casella di posta.
  • Prestare particolare attenzione ad aprire allegati o cliccare link in e-mail sospette.
    Soprattutto nel caso di file eseguibili (quelli .exe, ad esempio) è molto pericoloso aprire il file se non si è certi del suo contenuto: potrebbe immediatamente installare il virus e, nei casi peggiori, rendere impossibile l'utilizzo del PC. Nel caso in cui vi sia richiesto di cliccare un link, provate ad accedere al sito indicato digitando direttamente l'indirizzo nella barra degli indirizzi del browser e in ogni caso, diffidate da link che prevedano l'inserimento di password.
  • Evitare di utilizzare programmi di "file sharing".
    Condividere i propri file attraverso Internet potrebbe permettere l'acceso al computer anche ad "ospiti" indesiderati, che potrebbero carpire altre informazioni oltre a quelle che avete deciso di condividere. Prestate quindi particolare attenzione, installate un antivirus e provvedere ad aggiornarlo con frequenza.
torna su