ATTENZIONE: SEGNALAZIONE POSSIBILI TRUFFE IN RETE

Gentile cliente ci viene segnalato che sono in atto truffe on-line di diversa natura, in particolare:

Modalità denominata "phishing", che permette di catturare in modo fraudolento le credenziali di accesso ai servizi online, che saranno successivamente utilizzate per scopi illegali. Il modo di operare dei truffatori consiste nell'inviare una e-mail in cui si comunica all'utente un problema al sistema utilizzato: il messaggio generalmente propone di cliccare su un collegamento all'home page della banca. All'utente, che segue tali passaggi, appare un pop up, dove bisogna digitare userid e password di accesso. Dopo alcuni istanti, la pagina di login viene sostituita da un'altra, in cui s'informa che, a causa di problemi di congestione del sistema, non è possibile proseguire nell'operazione di accesso al conto corrente.

In caso di ricezione di tale e-mail si invita la clientela a:

1. non dar seguito alle indicazioni in essa contenute ed a non attivare eventuali link;
2. segnalare prontamente a imprebanca S.p.A. (numero verde dall'Italia: 800.283.986
   dall'estero: +39.051.4992171) il verificarsi di tale evento.

Prima di inserire le Sue credenziali, La invitiamo, pertanto, a controllare che nella pagina di accesso sia presente in basso a sinistra il certificato di VeriSign Secured e che non sia scaduto.

La invitiamo, inoltre, a verificare l'aggiornamento dei prodotti antivirus presenti sul Suo Personal Computer.

Per ulteriori informazioni è possibile consultare il sito della polizia di stato:

• Polizia di stato - Truffe via e-mail

Per ovviare agli attacchi di "phishing", imprebanca mette disposizione della Clientela un dispositivo da attivare sul proprio Conto On Line: il Digipass-Token. Questo sistema di sicurezza crea in tempo reale un ulteriore fattore di autenticazione da digitare, la cui durata è di soli 36 secondi. Poiché questa password "usa e getta" cambia con velocità e continuità, diventa difficile "captare" le credenziali di accesso riducendo i rischi di cadere vittima delle truffe informatiche.

Modalità, denominata "man in the browser", consiste nell'infezione del personal computer del cliente da parte di un'applicazione cosiddetta "trojan", la quale, verosimilmente:

1. si inserisce nella navigazione dell'utente successivamente alla fase di login al Front End di Internet Banking;
2. ne carpisce un codice "password" o "Token" valido per le disposizioni, digitato dal cliente ignaro su una pagina "manipolata";
3. utilizza il token sopraindicato per effettuare un'operazione fraudolenta, entro i limiti temporali di validità del token stesso ( 36 secondi) e senza darne evidenza al cliente.

Vi invitiamo, pertanto, al fine di limitare al massimo i suddetti rischi, ad aggiornare tempestivamente i software antivirus e/o antimalware eventualmente utilizzati, avendo, altresì, l’accortezza, prima di effettuare qualsiasi operazione, di verificare il certificato digitale associato al sito www.csebanking.it (cliccare sull'icona del lucchetto in basso a destra del browser e verificare che il certificato digitale sia stato rilasciato a "CSE Centro Servizi Elettronici scrl" da "VeriSign Trust Network").

Obblighi e responsabilità del cliente

Si ricorda che il corretto utilizzo dei codici di accesso e degli strumenti di sicurezza costituisce per il cliente un obbligo contrattuale fonte di responsabilità.
Si ricorda inoltre che nel caso di smarrimento, di furto o di presa di conoscenza dei suddetti Codici da parte di terzi, il Cliente è tenuto a farne immediata denuncia alla Banca e alle autorità competenti.

Di seguito è possibile consultare i PDF dettagliati relativi alla sicurezza.

• Decalogo antiphishing per i clienti
• Decalogo anticrimeware

L'utilizzo della moneta elettronica (Bancomat, Carte di Credito, transizioni on line...) è comodo, semplice e pratico. Ci sono però delle regole di attenzione e prudenza da seguire per un utilizzo sicuro e tranquillo ed evitare così rischi di clonazione, manomissione o raggiri.

Le dieci regole d'oro per l'uso prudente della moneta elettronica:

1. Duplicare e conservare copia di tutti i documenti personali, compresi gli estremi delle Carte, password e documenti che attestano eventuale proprietà. Sarà utile in caso di denuncia per furto o smarrimento;
2. Conservare con cura le Carte, tenerle lontano da fonti magnetiche ed elementi metallici per evitare la loro smagnetizzazione. Attenzione a non graffiare la banda magnetica;
3. Non conservare il PIN insieme alle Carte e conservare i numeri telefonici utili per effettuare il blocco della Carta in caso di furto o smarrimento;
4. Conservare fatture, ricevute fiscali e contratti degli acquisti on-line. Risulterà utile in caso di qualsiasi contestazione;
5. Chiedere sempre l'identità del proprio interlocutore ed evitare di fornire il numero della propria Carta ad interlocutori telefonici e via internet;
6. Controllare sempre gli estratti conto forniti dalla società di gestione della Carta;
7. Non lasciare incustoditi e non cestinare copie contabili di pagamento e prelievi ancora leggibili;
8. Denunciare immediatamente il furto o lo smarrimento di Carte, libretti degli assegni e della pensione o di tutti quei documenti che possono essere facilmente contraffatti ed utilizzati in maniera illegale;
9. Avvalersi di forme assicurative, depositi di sicurezza e qualsiasi altro mezzo utile a diminuire il pericolo o il danno derivante dall'iniziativa di male intenzionati;
10. In caso di viaggio all'estero effettuare pagamenti con Carte di credito prepagate che permettono di spendere esclusivamente il denaro presente al momento nella Carta.

Di seguito è possibile consultare il documento in formato PDF

• Sicurezza Moneta Elettronica