Sicurezza

Abbiamo rilevato una nuova tipologia di truffa che potrebbe mettere a rischio i tuoi dati personali. Diffida da SMS che ti invitano, tramite un link, a inserire codici personali per confermare un cambio di PIN o l'accesso da un nuovo dispositivo.

Successivamente qualcuno, identificandosi come un operatore della banca, potrebbe telefonarti e chiederti di scaricare un'app necessaria per procedere con le verifiche di sicurezza. Attenzione, non è la banca che ti sta contattando. Una volta installata l'applicazione il truffatore potrà infatti ottenere il controllo del tuo smartphone e disporre in autonomia operazioni dal conto.

In queste settimane sono in corso due nuove tipologie di truffe informatiche.

SIM Swap 
Una volta individuata la vittima i truffatori cercano di ottenere informazioni personali anche tramite i profili social. Successivamente, utilizzando documenti falsi, contattano l'operatore di telefonia mobile per richiedere l'emissione di una nuova SIM a nome della vittima e con lo stesso numero. In questo modo i truffatori riescono a ottenere il controllo sul numero di telefono su cui potranno ricevere i codici temporanei o i codici di accesso ai servizi online.

Come difendersi? 

• Fai attenzione ai dati personali che inserisci sui profili social e imposta una privacy.
• Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di email o SMS sospetti.
• Se ricevi una chiamata da un presunto operatore telefonico che ti informa di alcuni problemi di linea, segna il numero e avvisa che lo richiamerai.
• Se il tuo telefono smette di funzionare e non riesci più a inviare sms o fare chiamate, contatta subito il tuo gestore telefonico e informalo del problema.
• Controlla il tuo conto online e, in caso di operazioni sospette, informa tempestivamente l'Assistenza Clienti.

Truffa del Bancomat
Il truffatore, fingendosi interessato ad acquistare un oggetto in vendita online, cerca di prendere accordi con il venditore proponendo di effettuare il pagamento dovuto tramite PostePay, Bancomat o bonifico. 
A questo punto la vittima viene invitata a recarsi presso uno sportello ATM per "controllare o confermare l'accredito" effettuato. Il truffatore chiede di accedere al conto e di selezionare la voce "effettua ricarica", dettando un codice alfanumerico che spaccerà per il numero dell'ordine da verificare. In realtà sta comunicando il suo IBAN (o il numero della sua carta). Una volta fornito il codice chiederà infine d'inserire la cifra pattuita per la vendita online che, in questo modo, sarà trasferita direttamente sul suo conto.

Come difendersi?

• Per concludere una compravendita non è necessario recarti all'ATM ed effettuare operazioni: non fidarti di questo tipo di richieste.
• Se ricevi una chiamata da un presunto acquirente non fornire mai i tuoi dati personali.
• In caso di operazioni o contatti sospetti informa tempestivamente l'Assistenza Clienti.

Il vishing è una truffa realizzata tramite contatto telefonico. Un truffatore, spacciandosi ad esempio per il Servizio Clienti della banca, potrebbe chiamare per comunicare una potenziale clonazione della carta o per offrire un rimborso. In questo modo però tenta di ottenere i tuoi codici personali e il messaggio di verifica utilizzato per confermare le operazioni. 

Come difendersi?

• Banca Sella non ti chiederà mai i numeri delle tue carte o i codici personali (come password e codici dei servizi online) salvo che non sia tu a chiamarci o ad attendere una notifica da parte nostra. Ricorda che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli a nessuno.
• Leggi sempre attentamente il contenuto di notifiche ed SMS che servono per autorizzare un'operazione, anche se sembrano provenire dalla tua banca.
• Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di SMS ed email sospetti o non attesi.
• Segna il numero del chiamante e avvisalo che lo richiamerai.
• Verifica la veridicità della telefonata chiamando la banca.
• I truffatori possono trovare le tue informazioni di base online (ad esempio attraverso i social media). Non presumere che chi chiama sia autentico solo perché possiede questi dati.

La parola smishing nasce dalla combinazione tra SMS e Phishing. È un tentativo di frode informatica che consiste nell'invio di SMS, messaggi Whatsapp, etc. che rimandano a un sito di phishing con l'obiettivo d'impossessarsi dei tuoi codici di accesso.

Solitamente viene richiesto di accedere ai servizi online della banca cliccando sul link o sugli allegati indicati nel testo del messaggio, facendo riferimento a verifiche necessarie per lo sblocco del conto o per riconoscere l'accesso. Successivamente qualcuno potrebbe chiamarti e identificarsi come personale del servizio antifrode per chiederti ulteriori informazioni (password o codici).

Come difendersi?

• Banca Sella non ti chiederà mai i numeri delle tue carte o i codici personali (come password e codici dei servizi online) salvo che non sia tu a chiamarci o ad attendere una notifica da parte nostra. Ricorda che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli a nessuno.
• Leggi sempre attentamente il contenuto di notifiche e SMS che servono per autorizzare un'operazione.
• Diffida di messaggi sospetti o non attesi e non inserire mai i tuoi codici personali.
• Verifica che l'indirizzo internet corrisponda a quello della banca e che il sito sia protetto da un certificato attendibile (il lucchetto, che indica l'utilizzo del protocollo cifrato https, deve essere verde).

Il phishing è un tentativo di truffa che consiste nell'invio di email contraffatte con l'obiettivo d'impossessarsi dei codici di accesso per scopi illegali. Cliccando sul link dell'email si viene riportati su un sito fasullo, apparentemente identico a quello della banca, dove è richiesto l'inserimento dei codici personali. A questo punto i truffatori hanno ricevuto i tuoi dati e potranno utilizzarli per operazioni illegali.

Esistono diverse tipologie di email realizzate appositamente per rubare i tuoi dati. 

• Finte email a nome della banca: si tratta di email nelle quali ti viene comunicato che il tuo conto sta per essere bloccato. Solitamente viene richiesto di cliccare sul link dell'email per autenticarti e risolvere il problema.
• Email da siti di aste online.
• Offerte di lavoro allettanti: si propone un lavoro promettendo spesso alti guadagni, poco impegno e ruoli importanti: "dirigente, amministratore delegato..."
• Attività di trasferimento denaro: con queste email i truffatori cercano persone da utilizzare per attività illegali di riciclaggio promettendo, anche in questo caso, importanti ricompense. 

Come difendersi?

• Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di email sospette o non attese.
• Se ricevi email allarmistiche su alcuni movimenti sospetti sul tuo conto non fidarti. Contatta subito l'Assistenza Clienti.
• Se accedi a link sospetti verifica che l'indirizzo internet corrisponda a quello della banca e che il sito sia protetto da un certificato attendibile (il lucchetto, che indica l'utilizzo del protocollo cifrato https, deve essere verde).

Per Banca Sella la sicurezza dei tuoi dati personali è sempre al primo posto. Per questo motivo siamo costantemente impegnati per consentirti l'utilizzo dei nostri servizi online nella massima tranquillità.

Per accedere ai servizi online, come app Sella o Internet Banking, è necessario essere in possesso dei codici personali di accesso. 
Questi codici ti identificano: non comunicarli a nessuno e ricorda sempre che la Banca non ti chiederà mai di inserirli tramite l'invio di email o allegati.

Per garantirti un ulteriore livello di sicurezza, ogni volta che effettui un pagamento ti sarà richiesto di inserire il codice token o l'SMS conferma, nel caso in cui tu abbia scelto questo servizio. Attivando il Token Mobile potrai generare i codici direttamente dal tuo smartphone, accedere ai servizi online in modo più veloce e confermare le operazioni in totale sicurezza. Se non lo hai ancora fatto basta installare app Sella sul tuo smartphone, accedere dall'homepage alla sezione dedicata e seguire la procedura guidata. 
Ti ricordiamo che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli mai a nessuno.

Infine puoi richiedere di ricevere messaggi informativi via SMS sul tuo smartphone per tenere sempre sotto controllo il tuo conto corrente, le carte di credito e i tuoi investimenti, per essere informato a ogni bonifico o pagamento effettuato. 

Il 3 settembre 2015 il gruppo Sella ha stipulato una convenzione con la Polizia di Stato con l'obiettivo instaurare un rapporto collaborativo tra le parti. In particolare con l'accordo vengono intensificati i livelli di scambio dei dati e delle informazioni utili per impedire accessi illeciti alla rete, nonché per il contrasto di ogni tipologia di crimine informatico ai danni dell'Istituto bancario e dei suoi Clienti.

L'accordo è stato realizzato in attuazione della convenzione quadro per il settore bancario, sottoscritta dal Ministero dell'Interno e da ABI (Associazione Bancaria Italiana) nel dicembre 2010, con l'obiettivo di rendere efficace la strategia di collaborazione.

Nella convenzione viene inoltre stabilito il reciproco impegno a definire le modalità operative di supporto nella gestione delle informazioni relative ad attacchi informatici provenienti da entità interne al territorio nazionale e rivolti a organizzazioni estere.

Maggiori informazioni