NON METTERE A RISCHIO I TUOI DATI, I TUOI RISPARMI, I TUOI SOGNI. Scopri come evitare le truffe online.
Per operare online in modo comodo e sicuro, ecco alcune semplici regole da seguire:
- usa password diverse e sufficientemente lunghe, con caratteri alfanumerici e caratteri speciali
- accedi a Internet tramite i tuoi dispositivi, evitando reti pubbliche e/o aperte
- installa un antivirus e mantienilo costantemente aggiornato
- limita la diffusione delle tue informazioni personali online
- verifica l’attendibilità del mittente prima di aprire eventuali link e allegati presenti nelle mail o nei messaggi
- presta attenzione ai siti web, a cui accedi
- mantieni sempre aggiornata la tua APP
Per un uso responsabile del tuo conto e delle tue carte di pagamento, di seguito alcuni consigli:
- controlla periodicamente i movimenti sul tuo conto corrente e conserva con cura i codici di accesso ai servizi bancari da remoto e il codice di sicurezza (Pin) delle tue carte di pagamento, strettamente personale
- rendi più sicuri i pagamenti online con l'autenticazione forte del Cliente, anche detta autenticazione SCA (Strong Customer Authentication) e aggiungi un ulteriore livello di sicurezza delle tue carte di pagamento con il codice Key6, ossia attraverso la verifica del codice a 6 cifre durante i pagamenti online
- evita di conservare il PIN nel portafoglio, insieme alla carta di pagamento
- non lasciarti avvicinare da sconosciuti
- non lasciare mai incustoditi o in vista denaro, borse o oggetti di valore
- all'ATM preleva solo il denaro necessario e riponilo subito al sicuro. Assicurati inoltre di non essere visto durante la digitazione del Pin e di non avere estranei troppo vicini
- in caso di telefonate “sospette”, verifica online il numero di telefono o confrontalo con i contatti ufficiali della tua banca. In ogni caso, non fidarti se vengono chiesti dati bancari o altri dati riservati
- non fornire alcun tipo di informazione finanziaria ad operatori telefonici. Nessuna banca o altro soggetto di natura finanziaria può chiedere telefonicamente le credenziali di accesso al conto corrente online o le coordinate bancarie
- se pensi di essere rimasto vittima di una truffa o di aver indebitamente condiviso i tuoi dati bancari o delle carte di pagamento, contatta immediatamente la tua banca
- è sempre possibile denunciare l’accaduto alle forze dell’ordine o alla Polizia Postale e delle Comunicazioni.
Per maggiori informazioni consulta la guida dell’ABI: Truffe, scippi e raggiri - un vademecum per agire in sicurezza dentro e fuori la Filiale
Il phishing (da «to fish», «pescare», perché la vittima viene «presa all’amo» dal truffatore) è un messaggio ingannevole che arriva via e-mail, che mira a farci compiere un’azione (esempio, cliccare su un link o scaricare una app) per rubarci l’identità o i dati personali allo scopo di accedere ai nostri conti bancari, carta di credito o per altre operazioni criminali.
Lo smishing (dalla combinazione delle parole SMS e Phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS.
Il vishing (dalla combinazione delle parole Voice e Phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire loro del denaro, spacciandosi per rappresentanti di aziende o di utenze. Solitamente la truffa tramite vishing avviene dopo aver dato seguito ad un SMS di smishing o una email di phishing.
Il social engineering è una tecnica che fa leva sulla psicologia delle persone per indurle a fornire dati sensibili. Chi viene contattato è spinto a fornire informazioni personali, come codici segreti, dati anagrafici o del conto, tramite:
- SMS, e-mail o una telefonata
- un sito internet creato ad-hoc
- l’installazione di un’app non sicura
Scarica l'informativa sulla sicurezza
Il traffico legittimo di un sito web viene manipolato per reindirizzare gli utenti su sito fasulli, progettati per avere lo stesso aspetto dei siti che si vogliono visitare, al fine di installare software dannosi sui computere delle vittime o per prelevare i dati personali degli utenti, come password o dati bancari.