Truffe on line

Truffe on line: come riconoscerle e come difendersi

Phishing, smishing e vishing sono terminologie di uso comune che indicano differenti tipologie di tentativi ricorrenti di truffe informatiche. Al fine di tutelare la sicurezza dei suoi dati personali, Le ricordiamo che imprebanca S.p.A. non richiede mai l’inserimento o la verifica dei suoi dati riservati via e-mail/SMS o attraverso call center . Per questo, La invitiamo a prestare sempre la massima attenzione a:
 
contenuto dei messaggi, come ad esempio avvisi di vincite, offerte di lavoro e regalie di vario genere, problemi sul proprio rapporto di conto corrente, scadenze di password di accesso;
link ad aree operative, come gli inviti a collegarsi ad un link per sbloccare il proprio rapporto di conto corrente;
richiesta di codici e informazioni, ad esempio le richieste di inserimento dati e codici personali per aggiornare informazioni anagrafiche oppure per verificare posizioni e transazioni effettuate.
noscerle e come difendersi
 
 

Alcuni semplici suggerimenti per imparare a scoprire e difendersi dalle truffe

Phishing (contraffazione e-mail istituzionali)
 
1. Indirizzo e-mail: dubitare di e-mail con mittenti molto lunghi, con caratteri insoliti o che non abbiano, nel caso provengano dalla banca, “@imprebanca.it“ oppure “@imprebanca.csebanking.it” nell'indirizzo.
2. Errori nel testo del messaggio: verificare eventuali errori di grammatica, traduzione o formattazione del testo. Anche un piccolo errore deve insospettire.
3. Non utilizzare mai link riportati su messaggi e-mail: potrebbero condurre ad un sito contraffatto, difficilmente distinguibile dall'originale dove viene richiesto l'inserimento dei codici personali di accesso.
4. Aggiornare sempre il browser: le ultime versioni dei browser più diffusi (Chrome, Edge, Firefox, Safari ecc.) sono dotate di sistemi idonei a limitare l'impatto di tali tipologie di truffe.
5. Prestare attenzione quando si accede al servizio di internet banking: diffidare di improvvisi cambiamenti di modalità con la quali si chiede di inserire i codici personali di accesso al servizio, per es. se questi vengono richiesti non mediante una pagina del sito, ma con pop-up (finestra aggiuntiva di dimensioni ridotte).
6. Link al sito imprebanca: il servizio di internet banking di imprebanca è raggiungibile al seguente indirizzo: https://www.banking4you.it/apps/pib2/03403brand0/public/login
 
Smishing (acquisizione informazioni personali, finanziarie o di sicurezza tramite SMS)
 
1. Non cliccare sui link, allegati o immagini che si ricevono via SMS perché potrebbero contenere programmi malevoli finalizzati a prendere il controllo dello smartphone e catturare i dati in esso contenuti, se non è possibile verificare il mittente.
2. Non affrettarsi nelle risposte, meglio diffidare dei messaggi che hanno toni ultimativi e intimidatori o che spingono ad agire con fretta e urgenza, controllare tutte le informazioni prima di rispondere ad un messaggio.
3. Non rispondere MAI ad un SMS di richiesta PIN e Password del proprio rapporto di conto corrente online o di altra credenziale personale di sicurezza.
4. Non richiamare un numero di telefono, dove poi un finto operatore o un sistema automatizzato chiedono di fornire informazioni di vario tipo, compresi dati bancari e/o della carta di credito.
5. Se si teme di essere stati soggetti ad una truffa avendo fornito i dati bancari, non si esiti a contattare immediatamente la succursale di riferimento.
 
Vishing (truffa telefonica, tramite call center)
 
1. Attenzione alle telefonate indesiderate.
2. Scrivere il numero del chiamante e avvisare che verrà ricontattato da voi.
3. Diffidare dell’interlocutore utilizzando il numero di telefono che viene fornito perché potrebbe trattarsi di un numero falso o contraffatto.
4. Le proprie informazioni di base sono rintracciabili online (ad es. attraverso i social media). Diffidare che l’interlocutore sia autentico solo perché in possesso di quelle informazioni.
5. Non trasferire denaro su un altro conto su richiesta telefonica
6. Se si teme di essere stati soggetti ad una truffa telefonica, contattare immediatamente la succursale di riferimento.
 
 

Come difendere la propria password

Le password costituiscono il primo criterio di difesa contro le truffe informatiche. 

È importante proteggere la propria password seguendo alcuni semplici accorgimenti:
 
1. evitare di comunicare i codici personali ad altre persone, non scrivere “username” e “password” su un unico documento, su un file nel pc oppure nelle note dello smartphone;
2. evitare di utilizzare gli stessi codici di accesso e cambiare periodicamente la password;
3. al termine delle operazioni, è consigliato concludere la sessione di collegamento al sito  www.imprebanca.it attraverso il pulsante "Esci" e, solo successivamente, chiudere il browser;
4. le password con un numero di caratteri maggiori sono più sicure. Per esempio, si può formulare una frase di senso compiuto, facile da ricordare, con un mix di caratteri alfanumerici (numero e lettere maiuscole e minuscole) e caratteri speciali (es: !,._()+-;^”£$&);
5. evitare password comuni come: nome dell’animale domestico, nome di un familiare, date significative (es. nascita, matrimonio), luogo di nascita, località di vacanza ricorrenti, riferimenti alla squadra del cuore e la stessa parola “password”.
 
 

Sicurezza Accesso e disposizioni

Di recente, imprebanca ha introdotto la Strong Customer Authentication (SCA) con una soluzione integrata nell’ APP ib-mobile, da installare sullo smatphone allo scopo di accedere alla banca online e confermare le operazioni attraverso un altro codice chiamato “mPin” in totale sicurezza. Per accedere alla tua area riservata è necessario:

 
1. User id: assegnata all’atto della sottoscrizione del contratto per la fruizione dei servizi online;
2. Password: modificabile dalle impostazioni personali del servizio internet banking
3. Mpin: codice da inserire nell’App ib-mobile e modificabile in autonomia seguendo le istruzioni contenute nell’App
 
Infine, è possibile accedere all'App utilizzando la funzione Face-id (apparati IOS) o Fingerprint (apparati Android).