SICUREZZA

La sicurezza al primo posto

Semplici consigli da mettere in pratica per un utilizzo sicuro dei canali on line (computer, smartphone)

Lavoriamo per la tua sicurezza
La sicurezza dei tuoi dati e dei tuoi risparmi per noi viene al primo posto. Adottiamo costantemente tutte le soluzioni necessarie affinchè tu possa utilizzare i servizi on line nella massima tranquillità.
Più livelli di sicurezza
Per accedere ai servizi on line è necessario conoscere tre codici: codice utente, pin e password. Inoltre l'accesso avviene in due passaggi, proprio per garantirti un ulteriore livello di sicurezza. Conserva sempre separatamente questi 3 codici.
La tua password al sicuro
Durante l'accesso al sito non ti richiediamo mai la password per intero, ma solo due caratteri a caso ogni volta. Così, anche se ti spiassero, nessuno potrebbe venire a conoscere la password per intero.
Token @pritisella.it e Sms Conferma
Ai nuovi clienti che scelgono di utilizzare i servizi on line della banca viene rilasciato @pritisella.it, un dispositivo di sicurezza grande come un portachiavi, che genera una password d'accesso ogni trenta secondi. Viene inoltre abilitato il servizio gratuito sms conferma.Ogni volta che dovrai inviare un ordine di pagamento ti verrà chiesto di inserire la password dinamica generata da @apritisella a conferma dell'esecuzione dell'ordine stesso o l'sms conferma per le operazioni coperte da questo servizio. All'interno delle singole sezioni (es. bonifico) sono riportate apposite e specifiche indicazioni ("Help") ad ulteriore supporto.
Requisiti di sistema
Installa, utilizza (in modalità "real-time" se disponibile) e aggiorna regolarmente software antivirus e antispyware su ogni computer utilizzato. Proteggi la tua connessione utilizzando un personal firewall, funzione spesso offerta dal software antivirus, o un firewall e consenti l'utilizzo della tua rete solamente a seguito di operazioni di riconoscimento. Mantieni aggiornato il sistema operativo e le applicazioni su ogni computer, smartphone o tablet utilizzato. Cambia periodicamente la password degli account di posta elettronica e dei social network. Poni attenzione alle mail e ai messaggi ricevuti sui social network, soprattutto se riportano allegati o link, nei quali vengono richiesti dati personali o i codici di autenticazione. Prima di dismettere un computer, assicurati che i dati contenuti nell'hard disk siano distrutti. Esegui sempre un reset dei dispositivi mobili (es. smartphone o tablet) prima di dismetterli o cederli.
Frase di controllo
In fase di accesso potrai inoltre verificare la presenza della tua "Frase di controllo". Una frase segreta che potrai impostare a piacere e che, ogni volta che la leggerai, ti garantirà di essere effettivamente collegato al sito della tua banca.
Tastiera a video
Per proteggere i tuoi codici di accesso abbiamo creato una comoda tastiera a video che ti verrà proposta durante il cambio dei codici, questo ti permette di evitare anche quei programmi malevoli che catturano quello che digiti con la tastiera tradizionale.
Sicurezza in ogni istante
Tutti i nostri siti internet utilizzano il protocollo di comunicazione SSL/TLS, che ti garantiscono una comunicazione cifrata in ogni istante. Verifica sempre che l'indirizzo del sito inizi con https://... (sì, con la "esse" finale).
Allarmi SMS
Per offrirti ancora più sicurezza, puoi scegliere di attivare i servizi SMS che ti avvisano ad ogni accesso ai servizi on line, ad ogni bonifico e ogni pagamento con carta di credito.
Comunicazioni
Per qualsiasi tua segnalazione di presunti pagamenti fraudolenti, incidenti sospetti o anomalie riscontrate durante l'utilizzo dei servizi telematici, contattaci ai seguenti recapiti (link sezione "contatti" - https://www.sella.it/banca-online/contatti/contatti.jsp ). La Banca si prenderà carico tempestivamente delle tue segnalazioni e ti terrà informato circa gli eventuali interventi messi in atto; Il canale sicuro e protetto che la banca utilizza per comunicare ai clienti informazioni relative alla sicurezza nei pagamenti via internet è la sezione "Sicurezza" sul suo sito internet". In generale, la Banca comunica periodicamente al Cliente di aver aggiornato la sezione "Sicurezza" sul suo sito internet, tramite avvisi sull'Home Page del servizio Internet Banking e/o tramite newsletter tematiche, Gli aggiornamenti della sezione "Sicurezza" possono riguardare anche informazioni inerenti ad eventuali attacchi di phishing, con l'obiettivo di formare in merito all'operatività con i Servizi Telematici, in tali circostanze l'informazione viene resa anche in maniera molto immediata tramite avviso in home page del nostro sito internet protetto. La Banca non ti invierà tramite e-mail le credenziali personali di accesso ai servizi telematici attive.
Verifiche dell'operatività
La Banca può sospendere l'accesso a un codice cliente, bloccare uno specifico ordine di pagamento disposto tramite canali telematici o uno specifico strumento di pagamento, se ritenuto necessario ai fini di sicurezza, dandoti tempestiva comunicazione tramite il canale ritenuto di volta in volta più idoneo. Per questo motivo il Cliente è tenuto tenere aggiornati sul servizio di internet banking, nella sezione dedicata (il mio profilo), i propri recapiti. Per la rimozione di eventuali blocchi , puoi contattare la banca, la quale prima di procedere è tenuta alla tua identificazione.
Noi facciamo tutto ciò che è possibile per permetterti di utilizzare i servizi on line nella massima sicurezza e di proteggere sempre i tuoi dati.
È però importante che anche tu conosca alcuni piccoli accorgimenti molto semplici per evitare di farti ingannare.
Vedrai, ti verranno automatici e alcuni potrai applicarli come buona norma anche per altri servizi internet.
Non dare mai a nessuno i tuoi codici segreti
Ricorda che la Banca non richiederà mai i tuoi codici personali nè tramite mail, nè tramite lettere e nè telefonandoti.
Presta quindi sempre attenzione alle mail e alle telefonate che ricevi e, se hai dei dubbi, contattaci, ma non comunicare i tuoi codici.
Nel caso in cui sia tu a telefonarci utilizzando i servizi telefonici (ad esempio Banca Telefonica o Assitenza Clienti) ti potranno essere richiesti i codici personali per l'esecuzione di alcune operazioni (ad esempio un bonifico o un saldo).
Verifica l'indirizzo del sito
Quando accedi a Sella.it, digita sempre direttamente tu l'indirizzo nel tuo browser e presta attenzione che l'indirizzo inizi sempre con HTTPS e che sia presente il lucchetto. Questo ti garantisce di esserti collegato al sito della banca.
Cambia i tuoi codici periodicamente
Anche se sei certo che i tuoi codici non li conosca nessuno, è sempre una buona abitudine cambiarli con una frequenza. Un consiglio, non utilizzare codici prevedibili come la data di nascita o il nome dei tuoi figli e non utilizzare codici già usati in passato.
Verifica la presenza della frase di controllo
In fase di accesso assicurati che la tua frase personalizzata sia presente e sia corretta. Se non l'hai ancora fatto come frase troverai o il tuo codice fiscale o il codice di un tuo documento di identità: potrai comunque modificare la frase a tuo piacere all'interno della sezione Profilo del sito.
Verifica la data del tuo ultimo accesso
Sempre durante l'acceso ti verrà visualizzata la data del tuo ultimo accesso.
Questo ti permetterà di sapere se qualcuno avrà a tua insaputa utilizzato i tuoi codici.
Passa ad @pritisella.it
Se ancora non hai il dispositivo @pritisella.it ti consigliamo di farne al più presto richiesta. Infatti con @pritisella.it hai in più la sicurezza di avere una password nuova ad ogni tuo accesso, e la sai solo tu perchè la puoi leggere sul display del dispositivo. In pratica, se qualcuno si segnasse la password per utilizzarla, questa non sarebbe più valida poichè dura solo 30 secondi!
Attiva gli SMS di notifica
Visto che il cellulare è sempre con te, abbiamo creato tre comodi servizi SMS che ti offrono più sicurezza e controllo.
Potrai scegliere di attivare ad esempio: SMS Notifica Autenticazione (ricevi un sms ad ogni utilizzo dei tuoi codici d'accesso), SMS Bonifico (ricevi un sms per ogni bonifico), SMS MemoShop (ricevi un sms ogni volta che paghi con la carta di credito)
Cos'è @pritisella.it?
@pritisella.it è un dispositivo di sicurezza grande come un portachiavi che ti permette di accedere ai servizi on line nella massima sicurezza e di proteggerti dai tentativi di furto di identità.
Vantaggi
Con @pritisella.it hai una protezione maggiore, poichè la password la puoi leggere solo tu, quindi niente più "bigliettini segreti" nascosti nel portafogli, nè password lunghe da ricordare!
Niente più "password da cambiare" alla scadenza: con @pritisella.it non serve più rinnovare il pin e la password, poichè la password si cambia automaticamente da sola ogni 30 secondi.
Puoi, infine, utilizzare @pritisella.it anche tramite il servizio di Banca Telefonica e per accedere ai servizi on line tramite smartphone.
Niente da installare. Funziona e basta.
Utilizzare @pritisella.it è facilissimo! Non hai nulla da installare o da configurare sul tuo computer.
Il piccolo dispositivo genera una nuova password d'accesso ogni 30 secondi: ti basta quindi leggere il numero che compare sul display ed inserirlo durante l'accesso ai servizi on line. Tutto qui.
Come avere @pritisella.it
Se non hai ancora i codici di accesso ai servizi on line, @pritisella.it ti verrà rilasciata automaticamente nel momento in cui farai richiesta dei codici.
Se invece hai già i codici di accesso ai servizi on line è sufficiente richiedere @pritisella.it alla propria succursale.
Quanto costa?
@pritisella.it ha semplicemente un piccolo costo di attivazione pari a 3 euro.
Inoltre, se fai almeno tre accessi ai servizi on line nell'arco di tre mesi viene automaticamente azzerato il canone trimestrale di 1,50 euro.
Ulteriori domande?
Se hai ulteriori dubbi o domande sul dispositivo @pritisella.it consulta le faq dedicate.
Accordo tra Polizia di Stato e Gruppo Banca Sella per la prevenzione dei crimini informatici nel settore bancario
Roma, 3 Settembre 2015

La convenzione ha come obiettivo quello di integrare il rapporto collaborativo tra la Polizia di Stato e il Gruppo Bancario.
In particolare, con l'accordo saranno intensificati i livelli di scambio dei dati e delle informazioni utili per l'individuazione di procedure in grado di impedire illeciti accessi alla rete nonchè per il contrasto di ogni altra tipologia di crimine informatico in danno dell'Istituto bancario e dei suoi clienti.

L'accordo è stato realizzato in attuazione della convenzione quadro per il settore bancario, sottoscritta dal Ministero dell'Interno e da ABI - Associazione Bancaria Italiana nel dicembre 2010, con la finalità di rendere efficace la strategia di collaborazione.

Nell'atto viene altresì stabilito il reciproco impegno a definire le modalità operative di supporto nella gestione delle informazioni relative ad attacchi informatici provenienti da entità interne al territorio nazionale e rivolti ad organizzazioni estere.

Maggiori informazioni »
Un'assistenza su misura per ogni tua esigenza
Siamo sempre a tua disposizione per rispondere alle tue domande e per seguirti nell'utilizzo dei servizi tramite:
  • Assistenza telefonica
  • Assistenza via chat
  • Assistenza via mail
  • Videocomunicazione on line
  • Assistente Virtuale Stella
  • Risponditore automatico
Scopri tutti i canali di assistenza
Vuoi scambiare informazioni con altri utilizzatori e programmatori?
Accedi alla stanza di supporto per gli utilizzatori di "Sella Trading Bridge" per avere la massima assistenza direttamente dagli sviluppatori informatici del prodotto e scambiare informazioni con altri utenti che utilizzano tale servizio.
Cos'è
Il phishing è un tentativo di frode informatica che consiste nell'invio di email contraffatte con l'obiettivo di impossessarsi dei tuoi codici di accesso per scopi illegali.
Come funziona?
Il phishing ha inizio con una email che ricevete nella quale vi viene richiesto di accedere ai servizi on line della banca cliccando sul link indicato nella mail per effettuare dele verifiche, o perchè è stata eseguita qualche strana transazione, etc...

Ora, se cliccate sul link della mail verrete riportati ad un sito fasullo, sebbene identico a quello della banca.

Vi viene ora richiesto di autenticarvi, comunicando così a vostra insaputa i vostri codici personali ai truffatori.

A questo punto i truffatori hanno ricevuto i vostri dati e potranno utilizzarli per operazioni illegali.
Forme di phishing
I truffatori adottano più strategie per rubare i tuoi dati e spesso utilizzano forme di comunicazione diversa per rubare i tuoi dati.
Riconoscere però queste tattiche è facile e, ricorda, in caso di dubbio contatta sempre prima la tua banca.
Finte mail a nome della banca
è uno dei più classici tipi di phishing.
Consiste spesso in una mail che sembra inviata dalla banca nella quale ti viene comunicato che il tuo conto sta per essere bloccato, oppure che è stato utilizzato per operazioni anomale, oppure anche come conferma di esecuzione di un operazione bancaria.
In ogni caso, in tutte queste comunicazioni, ti viene chiesto di cliccare sul link della mail per autenticarti e "sistemare" così le cose.
Mail da siti di aste on line
Il funzionamento è simile a quello delle banche.
Ricevi una mail dove vieni avvisato di aver ricevuto un pagamento per un'acquisto, o di aver eseguito un pagamento.
Anche in questo caso vieni invitato a cliccare sul link per effettuare le "dovute" verifiche.
L'obiettivo in questo caso è impossessarsi della vostra identità e dei numeri di carte di credito che spesso sono memorizzate nel vostro account on line del sito di aste o e-commerce.
Offerte di lavoro... troppo allettanti
In questo caso ricevete una mail dove vi viene proposto un lavoro promettendovi spesso alti guadagni, poco impegno, e ruoli importanti: "dirigente, amministratore delegato...". Si tratta di false società gestite dai truffatori e l'obiettivo è rubare i vostri dati personali per attività illegali.
Attività di trasferimento denaro
In questo caso i truffatori cercano persone da utilizzare per attività illegali di riciclaggio promettendo, anche in questo caso, importanti ricompense.
Di fatto, le persone "reclutate" ricevono un bonifico dal truffatore sul proprio conto corrente e a loro volta hanno ricevuto istruzioni per trasferire quanto "ricevuto" su altri conti. Ovviamente si tratta di un'attività assolutamente illegale.
Come difendersi
Difendersi dal phishing è possibile con un po' di attenzione e seguendo alcuni semplici comportamenti che, vedrai, ti verrano automatici.
Diffida dalle richieste dei tuoi dati personali
La mail di phishing, solitamente, hanno un tono allarmistico, e vi chiedono di "cliccare sul link della mail" per accedere al sito della banca (o altro sito on line) con i vostri codici per "sistemare" le cose o effettuare le dovute verifiche.
Ricorda che la banca non ti chiederà mai i tuoi codici d'accesso via mail nè via telefono. Inoltre non ti chiediamo mai la password per intero (ad eccezione del cambio password, ma in quell'istante puoi verificare la presenza della frase di controllo, oppure nel caso in cui si utilizzi la token @pritiSella.it).
Caratteristiche comuni delle mail di phishing
Sebbene questo elenco non può essere esaustivo, può comunque essere d'aiuto a riconoscere molte mail di phishing poichè, spesso, hanno tratti comuni:
  • spesso non sono indirizzate direttamente a te
  • hanno un tono di "urgenza" e richiedono di accedere con i propri codici al sito della banca
  • spesso contengono minacce tipo "la chiusura del conto"
  • sono scritte in un italiano stentato (dovuto spesso al fatto che vengono create da persone che non conoscono la vostra lingua o hanno utilizzato traduttori automatici)
  • chiedono di cliccare sul link contenuto nella mail (per portarvi al sito fasullo)
  • spesso riportano anche il logo della banca
Presta attenzione ai link delle mail
Non inserire i tuoi codici d'accesso nel sito della banca dopo aver cliccato sul link presente in una mail.
In questo modo, anche se tu fossi sul sito fasullo, non avrai comunicato i tuoi dati ai truffatori.
Verifica la presenza del lucchetto
Tutti i siti del Gruppo Banca Sella utilizzano il certificatto di sicurezza SSL/TLS e lo vedi perchè nella barra degli indirizzi del browser l'indirizzo inizia sempre con https://... (con la "esse"). Inotre in alcuni browser viene anche mostrato un lucchetto e in altri la barra degli indirizzi diventa verde. In ogni caso, cliccando sul lucchetto o sulla barra verde potrai vedere da chi è gestito il sito internet.
Diffida dalle richieste dei tuoi dati personali
La frase di controllo è una protezione che il Gruppo Banca Sella utilizza per darti la certezza di essere effettivamente connesso con la tua banca.
La frase di controllo viene proposta ogni volta che ti chiediamo la password (in fase di accesso o durante il rinnovo della stessa) così che tu sappia a chi stai fornendo i dati.
Proteggi i tuoi codici
Conserva con la massima cura i codici d'accesso ai servizi on line.
Non comunicarli a nessuno e cambia periodicamente pin e password.
Passa ad @pritiSella.it
Se non l'hai già fatto, richiedi anche tu di passare ad @pritiSella.it e garantisciti una sicurezza in più.
@pritiSella.it è un piccolo dispositivo, grande come un portachiavi, che genera una nuova password ogni 30 secondi.
Il funzionamento è molto semplice: quando sul sito ti viene richiesta la password è sufficiente leggere il numero riportato su @pritiSella.it e inserirlo sul sito. è un numero usa e getta, e dura al massimo 30 secondi. Così, anche se qualcuno dovesse prenderne nota non potrebbe farci più nulla.
@pritiSella.it ti offre così una protezione in più contro il phishing.
Attiva gli SMS di notifica
Si tratta di comodi SMS che ti verranno inviati ogni volta che ti autentichi al sito della banca, che invii o ricevi un bonifico, che utilizzi la tua carta di credito. Così hai sempre le attività più importanti sotto controllo.
Aggiorna il tuo computer, il tuo browser e i tuo antivirus
Avere sempre un computer in ordine e aggiornato ti garantisce più velocità e più sicurezza.
Installa quindi gli ultimi aggiornamenti per il sistema operativo, la versione più aggiornata del browser che preferisci (Internet Explorer, Firefox, Chrome, Safari...) e aggiorna il tuo antivirus almeno una volta a settimana.
Assistenza
Se hai accidentalmente fornito i tuoi codici ad un sito di phishing, o anche nel caso in cui tu possa avere qualche dubbio, segui queste istruzioni:
  • cambia immediatamente i tuoi codici accesso, così da "bloccare" quelli che usavi prima
  • contatta immediatamente la tua banca che procederà alle necessarie verifiche e a fornirti tutta l'assistenza che necessiti
Se invece hai ricevuto una mail di phishing, comportati come segue:
  • possibilmente non aprirla
  • non aprire nè eseguire gli allegati presenti
  • non cliccare sui link presenti nella mail
  • non inserire i tuoi codici d'accesso dopo aver cliccato sui link presenti nella mail
  • segnala la mail alla tua banca all'indirizzo: info@sella.it
Sconto 40% sulla suite Norton Antivirus

Con Sella.it puoi richiedere le soluzioni Norton con uno sconto favoloso.


Verifica la sicurezza del tuo PC gratis e on line

Con Symantec Security Check puoi verificare l'esposizione del tuo computer a un'ampia gamma di minacce on-line. è un servizio gratuito ed efficace che aiuta a stabilire le esigenze di sicurezza Internet.


Decalogo antiphishing dell'ABI

Stampa e leggi attentamente le istruzioni che l'ABI ha preparato per aiutare tutte le persone che utilizzano internet a difendersi dai più comuni tentativi di truffa on line.