Sicurezza

Potresti ricevere un SMS o un'email con l'invito a contattare l'assistenza per approfondire un'operazione sospetta o alcune informazioni sui tuoi conti o sulle tue carte. 
Nel messaggio è riportato il link per avviare una chat tramite servizi di messaggistica istantanea (per esempio WhatsApp o Telegram). Dopo aver avviato la chat, un operatore potrebbe chiedere informazioni o codici personali, fingendosi del servizio di assistenza della banca.

Come difendersi?

• Non accedere o cliccare su link presenti nelle email o negli SMS ricevuti, anche se sembrano provenire dalla banca. Per qualsiasi verifica utilizza i servizi online, come app Sella o Internet Banking. In quest'ultimo caso accedi con i tuoi codici solo dopo aver digitato tu l'indirizzo www.sella.it.
• Per qualsiasi verifica o per maggiori informazioni sui tuoi prodotti e servizi contattaci utilizzando i recapiti disponibili sul nostro sito, nella pagina dedicata all'Assistenza Clienti.

Qualcuno potrebbe chiamarti da un numero simile a quello della banca o della tua succursale per comunicarti accessi non riconosciuti al tuo conto o operazioni sospette con le carte. In alcuni casi potresti ricevere anche un SMS. Durante la telefonata ti verranno richiesti alcuni dati personali, come i codici di accesso ai servizi online, i numeri delle tue carte e il saldo del tuo conto corrente.

Come difendersi?

• Presta attenzione alle chiamate/SMS che ricevi e accertati dell'affidabilità di chi ti sta contattando.
• Non comunicare a nessuno i tuoi codici personali (come PIN o password) e i numeri delle tue carte di pagamento. La banca non ti chiederà mai tutte queste informazioni, salvo che non sia tu a contattarci.
• In caso di dubbi o contatti sospetti informa tempestivamente l'Assistenza Clienti.

Potresti ricevere un SMS per anticiparti che sarai contattato in merito alla ricezione di una carta di pagamento a te intestata.
Dopodiché, durante la telefonata, con il pretesto di consentire la consegna di una nuova carta, il truffatore ti chiederà alcuni dati personali, tra i quali il codice PIN della tua attuale carta.

Come difendersi?

• Non comunicare a nessuno i numeri e i PIN delle tue carte di pagamento o i tuoi codici personali (come codici personali o password). La banca non ti chiederà mai tutte queste informazioni insieme, salvo che non sia tu a contattarci per un supporto.
• In caso di dubbi o contatti sospetti informa tempestivamente l'Assistenza Clienti.

Attualmente questa tipologia di truffa avviene in due modalità.

Tramite SMS
Potresti ricevere un SMS con l'invito a contattare un numero di telefono per verificare alcuni pagamenti sospesi a causa di elevato rischio di frode. Tali pagamenti in realtà non esistono e una volta chiamato il numero qualcuno, identificandosi come personale dell'ufficio antifrode o dell'assistenza Clienti, ti chiederà di effettuare altre operazioni e pagamenti, o i numeri delle tue carte di pagamento.

Tramite telefonata
Qualcuno, identificandosi come un operatore della banca o come personale dell'ufficio antifrode potrebbe telefonarti e chiederti:
- di effettuare bonifici istantanei per mettere in sicurezza il saldo disponibile sul tuo conto corrente.
- di scaricare un'applicazione non ufficiale per effettuare alcune verifiche di sicurezza.

Attenzione, non è la banca che ti sta contattando.
Se effettui i pagamenti richiesti, non sarà più possibile annullare le operazioni.
Se invece installi l'applicazione, il truffatore potrà ottenere il controllo del tuo smartphone e disporre in autonomia operazioni dal conto.

Come difendersi?

• Leggere attentamente i contenuti degli SMS
• Non scaricare applicazioni non ufficiali sul tuo smartphone.
• Non eseguire operazioni o pagamenti richiesti da persone che non riconosci per mettere in sicurezza il tuo conto.
• Non comunicare a nessuno e non inserire nei link i tuoi codici di accesso ai servizi online, i numeri delle tue carte di pagamento, i codici temporanei (OTP), che servono per confermare le operazioni e non per annullarle.
• In caso di dubbi o contatti sospetti informa tempestivamente l'Assistenza Clienti.

Ecco come riconoscere la nuova truffa relativa agli investimenti.

Cosa può succedere?
Qualcuno, identificandosi come un operatore della banca o di altri istituti di credito potrebbe contattarti e proporti investimenti molto redditizi. Dopodiché potrebbe richiederti:
- di installare/iscriverti a un'app o a una piattaforma di trading online semplice e intuitiva
- di effettuare pagamenti o bonifici per iniziare a investire i tuoi risparmi.

Attenzione si tratta di una truffa, non effettuare le operazioni richieste. Una volta installata l'applicazione il truffatore potrà infatti ottenere il controllo del tuo smartphone e disporre in autonomia pagamenti.

Come difendersi?

• Diffida sempre da chi ti propone facili e rapidi guadagni.
• Non scaricare applicazioni e non accedere a piattaforme di trading online non ufficiali.
• Se ricevi una chiamata da un presunto promotore o società finanziaria che ti chiede di effettuare bonifici/pagamenti per procedere con gli investimenti, non proseguire la telefonata. Accertati dell'affidabilità del richiedente.
• In caso di dubbi o contatti sospetti informa tempestivamente l'Assistenza Clienti.

Scopri le due tipologie di truffa informatica.

SIM Swap 
Una volta individuata la vittima i truffatori cercano di ottenere informazioni personali anche tramite i profili social. Successivamente, utilizzando documenti falsi, contattano l'operatore di telefonia mobile per richiedere l'emissione di una nuova SIM a nome della vittima e con lo stesso numero. In questo modo i truffatori riescono a ottenere il controllo sul numero di telefono su cui potranno ricevere i codici temporanei o i codici di accesso ai servizi online.

Come difendersi? 

• Fai attenzione ai dati personali che inserisci sui profili social e imposta una privacy.
• Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di email o SMS sospetti.
• Se ricevi una chiamata da un presunto operatore telefonico che ti informa di alcuni problemi di linea, segna il numero e avvisa che lo richiamerai.
• Se il tuo telefono smette di funzionare e non riesci più a inviare sms o fare chiamate, contatta subito il tuo gestore telefonico e informalo del problema.
• Controlla il tuo conto online e, in caso di operazioni sospette, informa tempestivamente l'Assistenza Clienti.

Truffa del Bancomat
Il truffatore, fingendosi interessato ad acquistare un oggetto in vendita online, cerca di prendere accordi con il venditore proponendo di effettuare il pagamento dovuto tramite PostePay, Bancomat o bonifico. 
A questo punto la vittima viene invitata a recarsi presso uno sportello ATM per "controllare o confermare l'accredito" effettuato. Il truffatore chiede di accedere al conto e di selezionare la voce "effettua ricarica", dettando un codice alfanumerico che spaccerà per il numero dell'ordine da verificare. In realtà sta comunicando il suo IBAN (o il numero della sua carta). Una volta fornito il codice chiederà infine d'inserire la cifra pattuita per la vendita online che, in questo modo, sarà trasferita direttamente sul suo conto.

Come difendersi?

• Per concludere una compravendita non è necessario recarti all'ATM ed effettuare operazioni: non fidarti di questo tipo di richieste.
• Se ricevi una chiamata da un presunto acquirente non fornire mai i tuoi dati personali.
• In caso di operazioni o contatti sospetti informa tempestivamente l'Assistenza Clienti.

Il vishing è una truffa realizzata tramite contatto telefonico. Un truffatore, spacciandosi ad esempio per il Servizio Clienti della banca, potrebbe chiamare per comunicare una potenziale clonazione della carta o per offrire un rimborso. In questo modo però tenta di ottenere i tuoi codici personali e il messaggio di verifica utilizzato per confermare le operazioni. 

Come difendersi?

• Banca Sella non ti chiederà mai i numeri delle tue carte o i codici personali (come password e codici dei servizi online) salvo che non sia tu a chiamarci o ad attendere una notifica da parte nostra. Ricorda che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli a nessuno.
• Leggi sempre attentamente il contenuto di notifiche ed SMS che servono per autorizzare un'operazione, anche se sembrano provenire dalla tua banca.
• Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di SMS ed email sospetti o non attesi.
• Segna il numero del chiamante e avvisalo che lo richiamerai.
• Verifica la veridicità della telefonata chiamando la banca.
• I truffatori possono trovare le tue informazioni di base online (ad esempio attraverso i social media). Non presumere che chi chiama sia autentico solo perché possiede questi dati.

La parola smishing nasce dalla combinazione tra SMS e Phishing. È un tentativo di frode informatica che consiste nell'invio di SMS, messaggi Whatsapp, etc. che rimandano a un sito di phishing con l'obiettivo d'impossessarsi dei tuoi codici di accesso.

Solitamente viene richiesto di accedere ai servizi online della banca cliccando sul link o sugli allegati indicati nel testo del messaggio, facendo riferimento a verifiche necessarie per lo sblocco del conto o per riconoscere l'accesso. Successivamente qualcuno potrebbe chiamarti e identificarsi come personale del servizio antifrode per chiederti ulteriori informazioni (password o codici).

Come difendersi?

• Banca Sella non ti chiederà mai i numeri delle tue carte o i codici personali (come password e codici dei servizi online) salvo che non sia tu a chiamarci o ad attendere una notifica da parte nostra. Ricorda che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli a nessuno.
• Leggi sempre attentamente il contenuto di notifiche e SMS che servono per autorizzare un'operazione.
• Diffida di messaggi sospetti o non attesi e non inserire mai i tuoi codici personali.
• Verifica che l'indirizzo internet corrisponda a quello della banca e che il sito sia protetto da un certificato attendibile (il lucchetto, che indica l'utilizzo del protocollo cifrato https, deve essere verde).

Il phishing è un tentativo di truffa che consiste nell'invio di email contraffatte con l'obiettivo d'impossessarsi dei codici di accesso per scopi illegali. Cliccando sul link dell'email si viene riportati su un sito fasullo, apparentemente identico a quello della banca, dove è richiesto l'inserimento dei codici personali. A questo punto i truffatori hanno ricevuto i tuoi dati e potranno utilizzarli per operazioni illegali.

Esistono diverse tipologie di email realizzate appositamente per rubare i tuoi dati. 

• Finte email a nome della banca: si tratta di email nelle quali ti viene comunicato che il tuo conto sta per essere bloccato. Solitamente viene richiesto di cliccare sul link dell'email per autenticarti e risolvere il problema.
• Email da siti di aste online.
• Offerte di lavoro allettanti: si propone un lavoro promettendo spesso alti guadagni, poco impegno e ruoli importanti: "dirigente, amministratore delegato..."
• Attività di trasferimento denaro: con queste email i truffatori cercano persone da utilizzare per attività illegali di riciclaggio promettendo, anche in questo caso, importanti ricompense. 

Come difendersi?

• Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di email sospette o non attese.
• Se ricevi email allarmistiche su alcuni movimenti sospetti sul tuo conto non fidarti. Contatta subito l'Assistenza Clienti.
• Se accedi a link sospetti verifica che l'indirizzo internet corrisponda a quello della banca e che il sito sia protetto da un certificato attendibile (il lucchetto, che indica l'utilizzo del protocollo cifrato https, deve essere verde).

Per Banca Sella la sicurezza dei tuoi dati personali è sempre al primo posto. Per questo motivo siamo costantemente impegnati per consentirti l'utilizzo dei nostri servizi online nella massima tranquillità.

Per accedere ai servizi online, come app Sella o Internet Banking, è necessario essere in possesso dei codici personali di accesso. 
Questi codici ti identificano: non comunicarli a nessuno e ricorda sempre che la Banca non ti chiederà mai di inserirli tramite l'invio di email o allegati.

Per garantirti un ulteriore livello di sicurezza, ogni volta che effettui un pagamento ti sarà richiesto di inserire il codice token o l'SMS conferma, nel caso in cui tu abbia scelto questo servizio. Attivando il Token Mobile potrai generare i codici direttamente dal tuo smartphone, accedere ai servizi online in modo più veloce e confermare le operazioni in totale sicurezza. Se non lo hai ancora fatto basta installare app Sella sul tuo smartphone, accedere dall'homepage alla sezione dedicata e seguire la procedura guidata. 
Ti ricordiamo che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli mai a nessuno.

Infine puoi richiedere di ricevere messaggi informativi via SMS sul tuo smartphone per tenere sempre sotto controllo il tuo conto corrente, le carte di credito e i tuoi investimenti, per essere informato a ogni bonifico o pagamento effettuato. 

È una pratica per trasferire denaro per finalità illecite (per esempio il riciclaggio) usando come tramite una persona totalmente ignara.

I truffatori, attraverso annunci online, offerte di lavoro, social media o contatti diretti, individuano persone, spesso in cerca di lavoro, i cosiddetti "money mules".
I "money mules" quindi, consapevolmente o inconsapevolmente, offrono la propria identità per l'apertura di conti correnti, carte di credito e altri strumenti di pagamento, sui quali vengono poi accreditate somme di denaro provenienti da attacchi informatici e finanziari ai danni di società o cittadini.

• Presta attenzione ad annunci di lavoro che promettono un'elevata remunerazione
• Diffida sempre da chi ti propone facili e rapidi guadagni
• Cerca sempre maggiori dettagli sull'azienda o sulla persona che ti offre un lavoro
• Non aprire conti correnti o richiedere carte di credito su richiesta di qualcuno che non conosci
• Se temi di essere coinvolto in queste pratiche illecite, informa tempestivamente l'Assistenza Clienti o la Polizia di Stato

L'Operazione EMMA (European Money Mule Action), messa in campo Polizia Postale e delle Comunicazioni e dalle Forze di polizia cyber di altre 24 nazioni, ha permesso di prevenire frodi per un totale di circa 5,3 milioni di euro, identificando:

• 1.340 transazioni fraudolente
• 653 "money mules" su tutto il territorio nazionale

L'iniziativa è stata resa possibile attraverso la fattiva collaborazione di ABI e di CERTFin e grazie al sostegno delle banche e degli Istituti di Credito Italiani, che hanno supportato in tempo reale li investigatori.

In linea con la strategia europea, è stata inoltre realizzata una campagna per informare la cittadinanza sui rischi e sulla necessità di adottare accorgimenti per contrastare il fenomeno.

SCOPRI DI PIÙ

Il 3 settembre 2015 il gruppo Sella ha stipulato una convenzione con la Polizia di Stato con l'obiettivo instaurare un rapporto collaborativo tra le parti. In particolare con l'accordo vengono intensificati i livelli di scambio dei dati e delle informazioni utili per impedire accessi illeciti alla rete, nonché per il contrasto di ogni tipologia di crimine informatico ai danni dell'Istituto bancario e dei suoi Clienti.

L'accordo è stato realizzato in attuazione della convenzione quadro per il settore bancario, sottoscritta dal Ministero dell'Interno e da ABI (Associazione Bancaria Italiana) nel dicembre 2010, con l'obiettivo di rendere efficace la strategia di collaborazione.

Nella convenzione viene inoltre stabilito il reciproco impegno a definire le modalità operative di supporto nella gestione delle informazioni relative ad attacchi informatici provenienti da entità interne al territorio nazionale e rivolti a organizzazioni estere.

Maggiori informazioni