I criminali informatici sono sempre alla ricerca di nuovi modi per fare soldi a tue spese. Persone e aziende spesso cadono vittime di frodi che utilizzano varie tecniche di social engineering, raccogliendo “personalmente” le informazioni necessarie per la truffa o introducendosi nei sistemi informatici per rubarle.
In caso di frode informatica
Nel caso in cui si abbia il sospetto o la certezza di aver subito un’operazione non autorizzata o non correttamente eseguita, cioè non corrispondente alle disposizioni impartite, bisogna dare immediata comunicazione alla Banca, mediante una delle seguenti modalità:
- Presentarsi in filiale e compilare l’apposito modulo di segnalazione operazione non autorizzata;
- Inviare lettera raccomandata (alla filiale) con avviso di ricevimento;
- Inviare una email all’indirizzo PEC segnalazionefrodi@pec.bapr.it allegando l’apposito modulo di segnalazione operazione non autorizzata;
- Contattare il servizio di Help Desk BAPR Online (servizio 7/7 h 6.00-24.00) e confermando la circostanza con una delle tre precedenti modalità.
HELP DESK ONLINE
Dall’Italia 800 010257
Dall’estero +39 051 4992 132
I Navigati – Informati e Sicuri
La campagna di informazione “I Navigati – Informati e Sicuri” è realizzata per favorire l’uso sicuro e consapevole dei canali digitali e sensibilizzare i clienti sui rischi di attacchi e frodi online nella fruizione di servizi finanziari.
L’iniziativa nasce dalla collaborazione promossa dal CERTFin con ABI, IVASS e tante banche aderenti, tra cui BAPR. L’iniziativa gode del Patrocinio dell’Autorità Garante per la protezione dei dati personali.
È possibile seguire la campagna in TV, sui circuiti presenti nelle principali stazioni ferroviarie nazionali, sulle pagine social e sul sito www.inavigati.it, che offre materiale informativo, interviste e consigli sui temi della sicurezza informatica e una miniserie di video dedicate alle possibili truffe online.
I nostri consigli utili
1. Cambia la tua password periodicamente su ogni dispositivo che utilizzi;
2. Anche se sei certo che non la conosca nessuno, è sempre buona abitudine cambiarla con una certa frequenza;
3. Non utilizzare password prevedibili come la data di nascita o il nome dei tuoi figli e non utilizzare codici/password già usate in passato;
4. Cambia periodicamente anche le tue password nei programmi di posta elettronica e sui social network.
Proteggi sempre ogni dispositivo che utilizzi con un programma antivirus aggiornato. Tieni sempre il sistema operativo aggiornato.
Ti consigliamo inoltre di:
1. Utilizzare programmi per la gestione della posta elettronica in grado di filtrare le e-mail potenzialmente dannose;
2. Utilizzare dispositivi Firewall per controllare il flusso di informazioni che partono e arrivano al computer. Funzione spesso offerta dal software antivirus o dal Sistema Operativo stesso.
Prima di fornire numeri di carte o codici di accesso verificare che il sito web sia autentico.
Per esser certi di collegarsi al sito della banca:
1. Prestare attenzione che l’indirizzo web inizi sempre con il prefisso “https://”;
2. Verificare che sia presente l’icona “lucchetto chiuso” nella barra di stato del browser;
3. Diffidare di richieste di codici di accesso fuori dalle pagine ufficiali del sito (es. con dei pop-up, finestre aggiuntive di dimensioni ridotte ecc.).
Ricorda che la Banca non richiederà mai i tuoi codici personali né tramite mail, né tramite telefonate o comunicazioni scritte.
1. Presta quindi sempre attenzione alle mail, alle telefonate o ai messaggi ricevuti sui social network, in particolare se riportano allegati o link nei quali vengono richiesti dati personali o codici di autenticazione, non inserire le tue informazioni.
2. Fai molta attenzione alle informazioni e alle immagini che condividi sui social network. I truffatori potrebbero usarle per creare un’identità falsa o per architettare una truffa. In caso di dubbi, segnalaci i messaggi contattandoci.
3. Se ritieni di aver fornito i dettagli del tuo account ad un truffatore, contatta immediatamente la tua banca. Segnala sempre qualsiasi sospetto di frode alla polizia, anche se non sei rimasto vittima della truffa.
Controlla regolarmente i tuoi account on line (oltre a quelli di accesso alla tua banca anche quelli come Facebook, Paypal ecc.).
Controlla regolarmente i tuoi conti bancari e segnala eventuali attività sospette alla tua banca.
Di seguito proponiamo il decalogo stilato dall’ABI per proteggersi dal Phishing:
1. Diffidate di qualunque e-mail che richieda l’inserimento di dati riservati: la vostra banca non richiederà tali informazioni via e-mail
2. É possibile riconoscere le truffe via e-mail con qualche piccola attenzione. Generalmente queste e-mail non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici); fanno uso di toni intimidatori, ad esempio minacciando la sospensione dell’account in caso di mancata risposta; non riportano una data di scadenza per l’invio delle informazioni;
3. Nel caso in cui riceviate un messaggio contenente richieste di questo tipo, non rispondete via e-mail, ma informate subito la vostra banca tramite il telefono o recandovi in filiale;
4. Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi ad un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate: è possibile infatti per un hacker far visualizzare un indirizzo diverso da quello nel quale realmente vi trovate;
5. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali;
6. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con https:// e non con http:// e nella parte in basso a destra della pagina è presente un lucchetto;
7. Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso allo home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra banca tramite il call center o recandovi in filiale;
8. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate la banca o l’emittente della carta;
9. Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch;
10. Internet è un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell’identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca.
Riconoscere e difendersi dalle frodi
Le 10 truffe finanziarie più comuni on line e come evitarle
Il phishing si riferisce a email fraudolente che ingannano i destinatari nella condivisione delle proprie informazioni personali, finanziarie o di sicurezza.
COME FUNZIONA?
Queste email:
– possono sembrare identiche ai tipi di corrispondenza che le vere banche inviano.
– replicano i loghi, il layout e il tono delle vere email.
– chiedono di scaricare un documento in allegato o fare clic su un link.
– usano un linguaggio che trasmette senso di urgenza.
COSA PUOI FARE?
– Tieni il tuo software aggiornato, browser, antivirus e sistema operativo.
– Presta particolare attenzione se un’email ‘bancaria’ ti richiede informazioni sensibili (ad esempio, la password del tuo conto bancario online).
– Studia l’email: confronta l’Indirizzo del mittente con le altre email ricevute dalla tua banca controlla grammatica e ortografia.
– Non rispondere ad un’email sospetta ma inoltrala alla tua banca digitando tu stesso l’indirizzo.
– Non cliccare sul link o non scaricare l’allegato ma digita l’indirizzo nel tuo browser.
– In caso di dubbio, ricontrolla della tua banca o telefona alla banca.
– l criminali informatici fanno affidamento sul fatto che le persone sono indaffarate; a colpo d’occhio, queste email contraffatte sembrano autentiche.
– Fai attenzione quando usi un dispositivo mobile. Potrebbe essere più difficile individuare un tentativo dì phìshing dal tuo telefono o tablet.
Lo smishing (dalla combinazione delle parole SMS e Phishing) è il tentativo da parte dei truffatori di acquisire informazioni personalì, finanziarie o di sicurezza tramite SMS.
COME FUNZIONA?
L’SMS ti chiederà in genere di fare clic su un link o di chiamare un numero di telefono per ‘verificare’, ‘aggiornare’ o ‘riattivare’ il tuo account. Ma … il link porta ad un sito web fasullo e Il numero di telefono porta ad un truffatore che finge di essere la società legittima.
COSA PUOI FARE?
– Non cliccare su link, allegati o immagini che ricevi da SMS indesiderati, senza prima verificare il mittente.
– Non essere frettoloso. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere.
– Non rispondere mai ad un SMS che richiede il tuo PIN o la password del tuo conto online o qualsiasi altra credenziale di sicurezza.
– Se pensi che potresti aver risposto ad un testo smishing fornendo i tuoi dati bancari, contatta immediatamente la tua banca.
Il Vishing (dalla combinazione delle parole Voice e Phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire loro del denaro.
COSA PUOI FARE?
– Fai attenzione alle chiamate telefoniche indesiderate.
– Segnati il numero del chiamante e avvisalo che lo richiamerai.
– Per verificare la loro identltà, cerca il numero di telefono dell’organizzazione e contattali direttamente.
– Non dare credito al truffatore utilizzando il numero di telefono che ti ha fornito (potrebbe trattarsi di un numero falso o contraffatto).
– l truffatori possono trovare le tue informazioni di base online (ad es. attraverso i social media). Non presumere che chi chiama sia autentico solo perché possiede questi dati.
– Non condividere il numero PIN della tua carta di credito o di debito oppure la password del tuo online banking. La tua banca non ti chiederà mai tali dettagli.
– Non trasferire denaro su un altro account a richiesta. La tua banca non ti chiederà mal di farlo.
– Se pensi che sia una finta chiamata, segnalalo alla tua banca.
Gli acquisti online rappresentano spesso un buon affare, ma devi stare attento alle truffe.
COSA PUOI FARE?
– Quando possibile, utilizza i siti di vendita nazionali – sarà più facile risolvere eventuali problemi.
– Fai le tue ricerche – controlla le recensioni prima di acquistare.
– Usa la carta di credito – hai più possibilità di riavere i tuoi soldi indietro.
– Paga solo attraverso servizi di pagamento sicuri – Ti richiedono un servizio di trasferimento di denaro o un bonifico bancario? Pensaci due volte!
– Paga solo attraverso una connessione Internet sicura – evita di utilizzare il wifi pubblico gratuito o aperto.
– Paga solo attraverso un dispositivo sicuro – Tieni aggiornati il sistema operativo e il software di sicurezza.
– Attenzione agli annunci di affari spropositatl o prodotti miracolosi – Se ti sembra troppo bello per essere vero, probabilmente lo è!
– Un annuncio pop-up dice che hai vinto un premio? – Pensaci due volte, l’unica cosa che potresti aver vinto potrebbe essere un malware.
– Se il prodotto non arriva, contatta il venditore. – Se non ricevi nessuna risposta,
– Segnala sempre alla polizia qualsiasi tentativo sospetto di frode, anche se non sei caduto vittima della truffa.
COME POSSONO INGANNARTI?
Raccolgono tutte le informazioni personali attraverso i social media.
l tuoi dati personali possono aiutare i truffatori ad accedere ai tuoi conti bancari, stipulare prestiti o svolgere altre attività illecite a tuo nome, oppure possono essere venduti ad altri truffatori.
COME FUNZIONA?
– Un’azienda viene avvicinata da qualcuno che finge di rappresentare un fornitore/un prestatore di servizi/un creditore.
– Possono essere utilizzati vari approcci in combinazione tra loro: telefono, lettera, email, etc.
– Il truffatore richiede che vengano modificate le coordinate bancarie per il pagamento delle fatture future (ad esempio i dettagli del beneficiario del conto bancario). Il nuovo account suggerito è controllato dal truffatore.
– I truffatori possono anche intromettersi nello scambio di email fra due aziende (o anche fra un privato ed un’azienda) e dirottano i pagamenti verso IBAN gestiti da loro.
COSA PUOI FARE?
COME AZIENDA
– Assicurati che i dipendenti siano consapevoli ed informati su questo tipo di frode e su come evitarla.
– Istruisci il personale responsabile del pagamento delle fatture per verificare sempre eventuali irregolarità.
– Implementa una procedura per verificare la legittimità delle richieste di pagamento.
– Rivedi le informazioni pubblicate sul sito web della tua azienda, in particolare contratti e fornitori.
– Assicurati che Il tuo personale limiti ciò che condivide sulla società attraverso i propri social media.
COME IMPIEGATO
– Verifica tutte le richieste che sostengono di provenire dai tuoi creditori, soprattutto se ti chiedono di modificare i loro dati bancari per le fatture future.
– Per l pagamenti superiori ad una determinata soglia, imposta una procedura per confermare il conto bancario e il destinatario corretti (ad esempio un incontro con la società).
– Non utilizzare i dettagli di contatto indicati sulla lettera/fax/email che richiede la modifica.
– Utilizza invece quelli della corrispondenza precedente
– Definisci appositi Singoli Punti di Contatto con le società verso cui effettui pagamenti regolari.
– Limita le Informazioni relative al tuo datore di lavoro che condividi sui social media.
– Quando paghi una fattura, invia un’email per informare il destinatario.
– Includi il nome della banca del beneficiario e le ultime quattro cirre dell’account designato, impostato per garantire la sicurezza.
– Contatta sempre la polizia in caso di tentativi di frode, anche se non sei rimasto vittima della truffa.
I truffatori ti propongono opportunità molto redditizie di guadagno anche in tempi brevi, con investìmentì dì somme (anche dì grossa entìtà) che generalmente finiscono su conti esteri.
Le proposte possono riguardare azioni, obbligazioni, criptovalute, metalli rari, investimenti immobiliari, energie alternative, etc.
QUALI SONO I SEGNALI
– Ti vengono promessi rendimenti rapidi e ti viene assicurato che l’investimento è sicuro.
– L’offerta è disponibile solo per un tempo limitato.
– Ricevi ripetutamente una telefonata indesiderata.
– L’offerta è disponibile solo per te e ti viene chiesto di non condividerla.
COSA PUOI FARE?
– Assicurati sempre una consulenza finanziaria imparziale prima di consegnare denaro o fare un investimento.
– Rifiuta le vendite telefoniche relative a tali opportunità.
– Diffida delle offerte che promettono un investimento sicuro, rendimenti garantiti e grandi profitti.
– Fai sempre una ricerca online, sul sito e/o sulla società che ti sta offrendo gli investimenti, controlla le opinioni e verifica le eventuali esperienze di altre persone.
– Attenzione alle truffe future. Se hai già investito in una truffa, è probabile che i truffatori ti prendano di mira nuovamente o vendano i tuoi dati ad altri criminali.
– Contatta la polizia se sospetti qualcosa.
l truffatori prendono di mira le vittime sui siti di incontri online, ma possono utilizzare anche i social media o le email per prendere contatto.
QUALI SONO l SEGNALI?
-Qualcuno che hai recentemente incontrato online dichiara di provare forti sentimenti per te, e ti chiede di chattare in privato.
– l loro messaggi sono spesso vaghi e scritti male.
– Il loro profilo online non è coerente con ciò che raccontano.
– Potrebbero chiederti di inviare foto o video personali.
– Prima ottengono la tua fiducia.
– Poi ti chiedono denaro, regali oppure i dettagli della tua carta di credito/del tuo conto bancario.
– Se non invii il denaro, possono provare a ricattarti. Se lo invii, te ne chiederanno di più.
SEI UNA VITTIMA?
Non sentirti in imbarazzo!
Interrompi tutti i contatti immediatamente.
Se possibile, conserva tutte le comunicazioni, come i messaggi delle chat.
Presenta una denuncia alla Polizia.
Segnalalo al sito attraverso il quale il truffatore ti ha contattato per la prima volta.
Se hai fornito i dettagli del tuto conto, contatta la tua banca.
COSA PUOI FARE?
– Fai molta attenzione alle informazioni personali che condividi sui social network e sui siti di appuntamenti.
– Considera sempre i rischi. l truffatori sono presenti sui siti più affidabili.
– Sii cauto e fai delle domande.
– Fai ricerche sulla foto e sul profilo della persona per vedere se il materiale è stato usato altrove.
– Fai attenzione ad errori di ortografia e grammatica, ad incongruenze nelle loro storie e a scuse quali la fotocamera che non funziona.
– Non condividere materiale compromettente che possa essere usato per ricattarti.
– Se accetti un incontro di persona, informa parenti e amici su dove stai andando.
– Attenzione alle richieste di denaro. Non inviare mai denaro oppure i dettagli della carta di credito, del tuo account online o copie di documenti personali.
– Evita di inviare pagamenti anticipati.
– Non trasferire denaro per conto di qualcun altro: il riciclaggio di denaro e un reato penale.
QUALI SONO l SEGNALI?
l siti web bancari contraffatti sembrano quasi identici ai siti ufficiali delle banche.
Questi siti spesso dispongono di una finestra popup che ti chiede di inserire le tue credenziali bancarie. Le vere banche non usano tali finestre.
Questi siti di solito presentano:
Urgente: non troverai mai tali messaggi sui veri siti web.
Finestre pop-up: sono comunemente utilizzate per accogliere informazioni sensibili. Non cliccarci sopra ed evita di inserire dati personali su tali finestre.
Design scadente: sii cauto con i siti web che presentano difetti di design o errori di ortografia e grammatica.
COSA PUOI FARE?
– Non cliccare mai sui link delle email che conducono al sito web della tua banca.
– Digita sempre il link manualmente o utilizza un collegamento esistente tuo elenco dei ‘prereriti’.
– Utilizza un browser che consente di bloccare le finestre popup.
– Se qualcosa di importante richiede davvero la tua attenzione, sarai avvisato dalla tua banca quando accederai al tuo account online.
La truffa del CEO si verifica quando un Dirigente e/o un dipendente autorizzato ad effettuare pagamenti viene indotto a pagare una fattura falsa oppure ad effettuare un trasferimento non autorizzato dall’account aziendale.
COME FUNZIONA?
Un frodatore chiama o invia un’email in qualità di figura di alto livello all’interno dell’azienda.
Spesso, la richiesta è per pagamenti internazionali a banche al di fuori dell’Europa.
Hanno una buona conoscenza dell’organizzazione.
Il dipendente trasferisce i fondi su un conto controllato dal truffatore.
Richiedono un pagamento urgente.
Fanno riferimento ad una situazione delicata (ad es. un controllo fiscale, una fusione, un’acquisizione).
Le istruzioni su come procedere possono essere fornite in seguito, da una terza persona o via email.
Utilizzano espressioni come: ‘Riservatezza’, ‘la società si fida di te’, ‘Non sono al momento disponibile’.
Il dipendente è invitato a non seguire le regolari procedure di autorizzazione.
QUALI SONO l SEGNALI?
– Email/telefonata indesiderata
– Pressione e senso di urgenza
– Contatto diretto da un alto funzionario con il quale non sì è normalmente ìn contatto
– Richiesta insolita in contrasto con le procedure interne
– Richiesta di riservatezza assoluta
– Minacce o adulazioni inusuali/promesse di ricompensa
COSA PUOI FARE?
COME AZIENDA
Sii consapevole dei rischi e assicurati che anche i tuoi dipendenti siano informati.
Invita il tuo staff a trattare le richieste di pagamento con cautela.
Implementa protocolli interni relativi ai pagamenti.
Implementa una procedura per verificare la legittimità delle richieste di pagamento ricevute via email.
Stabilisci un processo di segnalazione per la gestione delle frodi.
Rivedi le informazioni pubblicate sul sito web della tua azienda, limita le informazioni e sii prudente sui social media.
COME IMPIEGATO
Applica rigorosamente le procedure di sicurezza in vigore per i pagamenti e le forniture.
Non saltare alcun passaggio e non cedere alla pressione.
Controlla sempre attentamente gli indirizzi email quando si tratta di informazioni sensibili/trasferimenti di denaro.
In caso di dubbio su un ordine di trasferimento, consulta un collega competente.
Non aprire mai link sospetti o allegati ricevuti tramite email.
Presta particolare attenzione quando controlli la tua email privata sui computer aziendali.
Limita le informazioni e sii prudente sui social media.
Evita di condividere informazioni sulla struttura interna, sulla sicurezza o sulle procedure dell’azienda.