Sicurezza

Informazioni e consigli utili per operare online in modo sicuro e proteggersi dai tentativi di truffa. La tua sicurezza è per noi al primo posto.

Siamo a tua disposizione

Se pensi di essere vittima di un tentativo di truffa contattaci immediatamente, i servizi di assistenza sono a tua disposizione.

Ricevi supporto
Ultimi aggiornamenti

Segnalazioni e consigli su come proteggerti dalle ultime truffe online e telefoniche.

Abbiamo rilevato una nuova tipologia di truffa che potrebbe mettere a rischio i tuoi dati personali. Diffida da SMS che ti invitano, tramite un link, a inserire codici personali per confermare un cambio di PIN o l'accesso da un nuovo dispositivo.

Successivamente qualcuno, identificandosi come un operatore della banca, potrebbe telefonarti e chiederti di scaricare un'app necessaria per procedere con le verifiche di sicurezza. Attenzione, non è la banca che ti sta contattando. Una volta installata l'applicazione il truffatore potrà infatti ottenere il controllo del tuo smartphone e disporre in autonomia operazioni dal conto.

In queste settimane sono in corso due nuove tipologie di truffe informatiche.

SIM Swap 
Una volta individuata la vittima i truffatori cercano di ottenere informazioni personali anche tramite i profili social. Successivamente, utilizzando documenti falsi, contattano l'operatore di telefonia mobile per richiedere l'emissione di una nuova SIM a nome della vittima e con lo stesso numero. In questo modo i truffatori riescono a ottenere il controllo sul numero di telefono su cui potranno ricevere i codici temporanei o i codici di accesso ai servizi online.

Come difendersi? 

  • Fai attenzione ai dati personali che inserisci sui profili social e imposta una privacy.
  • Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di email o SMS sospetti.
  • Se ricevi una chiamata da un presunto operatore telefonico che ti informa di alcuni problemi di linea, segna il numero e avvisa che lo richiamerai.
  • Se il tuo telefono smette di funzionare e non riesci più a inviare sms o fare chiamate, contatta subito il tuo gestore telefonico e informalo del problema.
  • Controlla il tuo conto online e, in caso di operazioni sospette, informa tempestivamente l'Assistenza Clienti.


Truffa del Bancomat
Il truffatore, fingendosi interessato ad acquistare un oggetto in vendita online, cerca di prendere accordi con il venditore proponendo di effettuare il pagamento dovuto tramite PostePay, Bancomat o bonifico. 
A questo punto la vittima viene invitata a recarsi presso uno sportello ATM per "controllare o confermare l'accredito" effettuato. Il truffatore chiede di accedere al conto e di selezionare la voce "effettua ricarica", dettando un codice alfanumerico che spaccerà per il numero dell'ordine da verificare. In realtà sta comunicando il suo IBAN (o il numero della sua carta). Una volta fornito il codice chiederà infine d'inserire la cifra pattuita per la vendita online che, in questo modo, sarà trasferita direttamente sul suo conto.

Come difendersi?

  • Per concludere una compravendita non è necessario recarti all'ATM ed effettuare operazioni: non fidarti di questo tipo di richieste.
  • Se ricevi una chiamata da un presunto acquirente non fornire mai i tuoi dati personali.
  • In caso di operazioni o contatti sospetti informa tempestivamente l'Assistenza Clienti.
Consigli utili per la sicurezza

Presta attenzione ai tentativi di truffa telefonica in corso in questo periodo. Non comunicare i tuoi dati se ricevi chiamate relative a operazioni sospette e leggi attentamente il contenuto delle notifiche SMS che servono per autorizzare un'operazione. Ecco i consigli utili per tutelare la tua sicurezza.

Non condividere i tuoi codici

La Banca non ti contatterà mai tramite telefono, email, sms e Whatsapp per chiedere i codici personali o i numeri delle tue carte di pagamento, salvo che non sia tu a chiamarci.

O i codici del tuo dispositivo token

Ricorda che per annullare o stornare operazioni non sono richiesti codici temporanei generati dal dispositivo token.

Verifica il mittente di email e messaggi

In caso di email o messaggi sospetti non aprire mai gli allegati e non inserire codici personali di accesso o numeri delle carte di pagamento. 

In caso di link sospetti non cliccare

Controlla sempre i link presenti nei messaggi, compresi quelli contenuti negli SMS o nei messaggi di WhatsApp. Diffida dai link che non rimandano al sito ufficiale della Banca.

Verifica che l'indirizzo web sia corretto

Per accedere ai servizi online verifica che l'indirizzo internet corrisponda a quello della Banca e che il sito sia protetto da un certificato attendibile.

Siamo a tua disposizione

In caso di operazioni o contatti sospetti è importante informarci tempestivamente tramite l'Assistenza Clienti o la tua Succursale.

Consigli utili per la navigazione online

Per tutelare maggiormente la tua sicurezza è importante usare in modo corretto i tuoi dispositivi durante la navigazione in rete. Ecco alcuni consigli utili per tenere sempre il pc o tablet protetto e aggiornato.

Aggiorna regolarmente il computer

Installa gli ultimi aggiornamenti per il sistema operativo, la versione più recente del browser che preferisci (Microsoft Edge, Firefox, Chrome, Safari...) e aggiorna il tuo antivirus a ogni utilizzo del dispositivo.

Non condividere i tuoi accessi

Permetti l'accesso alla tua rete domestica o di lavoro soltanto a chi realmente conosci e hai già autorizzato. Prima di dismettere un vecchio computer assicurati che i dati contenuti nella memoria del dispositivo siano cancellati.

Scegli la giusta password

Cambia periodicamente la password degli account di posta elettronica e dei social network. Evita di utilizzare codici prevedibili come la data di nascita, il nome dei tuoi figli o codici già usati in passato.

Come proteggerti dalle principali truffe informatiche

Ogni giorno si diffondono sempre più truffe realizzate tramite contatti telefonici, SMS o email ingannevoli. Scopriamo insieme quali sono.

Il vishing è una truffa realizzata tramite contatto telefonico. Un truffatore, spacciandosi ad esempio per il Servizio Clienti della banca, potrebbe chiamare per comunicare una potenziale clonazione della carta o per offrire un rimborso. In questo modo però tenta di ottenere i tuoi codici personali e il messaggio di verifica utilizzato per confermare le operazioni. 

Come difendersi?

  • Banca Sella non ti chiederà mai i numeri delle tue carte o i codici personali (come password e codici dei servizi online) salvo che non sia tu a chiamarci o ad attendere una notifica da parte nostra. Ricorda che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli a nessuno.
  • Leggi sempre attentamente il contenuto di notifiche ed SMS che servono per autorizzare un'operazione, anche se sembrano provenire dalla tua banca.
  • Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di SMS ed email sospetti o non attesi.
  • Segna il numero del chiamante e avvisalo che lo richiamerai.
  • Verifica la veridicità della telefonata chiamando la banca.
  • I truffatori possono trovare le tue informazioni di base online (ad esempio attraverso i social media). Non presumere che chi chiama sia autentico solo perché possiede questi dati.

La parola smishing nasce dalla combinazione tra SMS e Phishing. È un tentativo di frode informatica che consiste nell'invio di SMS, messaggi Whatsapp, etc. che rimandano a un sito di phishing con l'obiettivo d'impossessarsi dei tuoi codici di accesso.

Solitamente viene richiesto di accedere ai servizi online della banca cliccando sul link o sugli allegati indicati nel testo del messaggio, facendo riferimento a verifiche necessarie per lo sblocco del conto o per riconoscere l'accesso. Successivamente qualcuno potrebbe chiamarti e identificarsi come personale del servizio antifrode per chiederti ulteriori informazioni (password o codici).

Come difendersi?

  • Banca Sella non ti chiederà mai i numeri delle tue carte o i codici personali (come password e codici dei servizi online) salvo che non sia tu a chiamarci o ad attendere una notifica da parte nostra. Ricorda che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli a nessuno.
  • Leggi sempre attentamente il contenuto di notifiche e SMS che servono per autorizzare un'operazione.
  • Diffida di messaggi sospetti o non attesi e non inserire mai i tuoi codici personali.
  • Verifica che l'indirizzo internet corrisponda a quello della banca e che il sito sia protetto da un certificato attendibile (il lucchetto, che indica l'utilizzo del protocollo cifrato https, deve essere verde).

Il phishing è un tentativo di truffa che consiste nell'invio di email contraffatte con l'obiettivo d'impossessarsi dei codici di accesso per scopi illegali. Cliccando sul link dell'email si viene riportati su un sito fasullo, apparentemente identico a quello della banca, dove è richiesto l'inserimento dei codici personali. A questo punto i truffatori hanno ricevuto i tuoi dati e potranno utilizzarli per operazioni illegali.

Esistono diverse tipologie di email realizzate appositamente per rubare i tuoi dati. 

  • Finte email a nome della banca: si tratta di email nelle quali ti viene comunicato che il tuo conto sta per essere bloccato. Solitamente viene richiesto di cliccare sul link dell'email per autenticarti e risolvere il problema.
  • Email da siti di aste online.
  • Offerte di lavoro allettanti: si propone un lavoro promettendo spesso alti guadagni, poco impegno e ruoli importanti: "dirigente, amministratore delegato..."
  • Attività di trasferimento denaro: con queste email i truffatori cercano persone da utilizzare per attività illegali di riciclaggio promettendo, anche in questo caso, importanti ricompense. 

Come difendersi?

  • Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di email sospette o non attese.
  • Se ricevi email allarmistiche su alcuni movimenti sospetti sul tuo conto non fidarti. Contatta subito l'Assistenza Clienti.
  • Se accedi a link sospetti verifica che l'indirizzo internet corrisponda a quello della banca e che il sito sia protetto da un certificato attendibile (il lucchetto, che indica l'utilizzo del protocollo cifrato https, deve essere verde).

Per Banca Sella la sicurezza dei tuoi dati personali è sempre al primo posto. Per questo motivo siamo costantemente impegnati per consentirti l'utilizzo dei nostri servizi online nella massima tranquillità.

Per accedere ai servizi online, come app Sella o Internet Banking, è necessario essere in possesso dei codici personali di accesso
Questi codici ti identificano: non comunicarli a nessuno e ricorda sempre che la Banca non ti chiederà mai di inserirli tramite l'invio di email o allegati.

Per garantirti un ulteriore livello di sicurezza, ogni volta che effettui un pagamento ti sarà richiesto di inserire il codice token o l'SMS conferma, nel caso in cui tu abbia scelto questo servizio. Attivando il Token Mobile potrai generare i codici direttamente dal tuo smartphone, accedere ai servizi online in modo più veloce e confermare le operazioni in totale sicurezza. Se non lo hai ancora fatto basta installare app Sella sul tuo smartphone, accedere dall'homepage alla sezione dedicata e seguire la procedura guidata. 
Ti ricordiamo che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli mai a nessuno.

Infine puoi richiedere di ricevere messaggi informativi via SMS sul tuo smartphone per tenere sempre sotto controllo il tuo conto corrente, le carte di credito e i tuoi investimenti, per essere informato a ogni bonifico o pagamento effettuato. 

Accordi e partnership

Il 3 settembre 2015 il gruppo Sella ha stipulato una convenzione con la Polizia di Stato con l'obiettivo instaurare un rapporto collaborativo tra le parti. In particolare con l'accordo vengono intensificati i livelli di scambio dei dati e delle informazioni utili per impedire accessi illeciti alla rete, nonché per il contrasto di ogni tipologia di crimine informatico ai danni dell'Istituto bancario e dei suoi Clienti.

L'accordo è stato realizzato in attuazione della convenzione quadro per il settore bancario, sottoscritta dal Ministero dell'Interno e da ABI (Associazione Bancaria Italiana) nel dicembre 2010, con l'obiettivo di rendere efficace la strategia di collaborazione.

Nella convenzione viene inoltre stabilito il reciproco impegno a definire le modalità operative di supporto nella gestione delle informazioni relative ad attacchi informatici provenienti da entità interne al territorio nazionale e rivolti a organizzazioni estere.

Maggiori informazioni