SICUREZZA

La sicurezza al primo posto

Semplici consigli da mettere in pratica per un utilizzo sicuro dei canali on line (computer, smartphone)

Costantemente dedicati alla tua sicurezza
La sicurezza dei tuoi dati e dei tuoi prodotti per noi è al primo posto. Adottiamo costantemente tutte le soluzioni necessarie in modo da permetterti l'utilizzo dei servizi online nella massima tranquillità.
Più livelli di sicurezza
Per accedere ai Servizi Telematici è necessario possedere tre codici: Codice Cliente, PIN ed una password alfanumerica, di cui si richiedono sempre solo 2 caratteri, o la one time password generata da @pritisella.it; l'accesso avviene in due passaggi per garantire un ulteriore livello di sicurezza. È importante, conservare separatamente i codici di accesso. Non richiediamo mail l'inserimento dei codici di autenticazione con email o allegati.
@pritisella.it e SMS Conferma
Ogni volta che dovrai inviare un ordine di pagamento ti verrà chiesto di inserire la password dinamica generata da @pritisella.it o l'sms conferma per le operazioni coperte da questo servizio. All'interno delle singole sezioni (es. bonifico) sono riportate apposite e specifiche indicazioni ("Help") ad ulteriore supporto.
Servizi SMS
Oltre ad SMS Conferma, sono disponibili servizi SMS per essere avvisato ad ogni accesso, ad ogni bonifico e ogni pagamento con carta di credito. Puoi attivare i servizi SMS da Internet Banking. Per i pagamenti con carta di credito, puoi scegliere la modalità di ricezione tramite notifiche Push sul tuo smartphone o tablet.
Consigli per la Navigazione
Ecco alcuni consigli per l'utilizzo dei Servizi Telematici:
-usa ed aggiorna regolarmente software antivirus e antispyware su ogni dispositivo che utilizzi;
- proteggi la tua connessione con un personal firewall, funzione spesso offerta dal software antivirus o dal Sistema Operativo stesso;
- permetti l'accesso nella tua rete domestica o di lavoro solo a chi realmente conosci e hai autorizzato;
- mantieni aggiornato il sistema operativo e le applicazioni su ogni computer, smartphone o tablet che utilizzi;
- cambia periodicamente la password degli account di posta elettronica e dei social network;
- presta particolare attenzione alle email e ai messaggi ricevuti sui social network, in particolare se riportano allegati o link nei quali vengono richiesti dati personali o codici di autenticazione, non inserire le tue informazioni, in caso di dubbi segnalaci i messaggi ai contattandoci.
- prima di dismettere un vecchio computer, assicurati che i dati contenuti nella memoria del dispositivosiano cancellati. Esegui sempre un "reset" dei dispositivi mobili (es. smartphone o tablet) prima di dismetterli o cederli.
Frase di controllo
Quando accedi ai Servizi Telematici controlla la presenza della "Frase di controllo", ossia la frase segreta che puoi impostare a piacere. La frase di controllo ti dà la certezza di essere effettivamente collegato al sito della Banca.

Sicurezza in ogni istante
Tutti i siti dei Servizi Telematici adottano certificati per la cifratura del traffico basati su TLS. Durante la navigazione, verifica sempre che l'indirizzo del sito inizi con https://... (con la "s" dopo "http").
A tua disposizione per assistenza e per fornirti informazioni
Per segnalarci un'operazione che non riconosci, una mail sospetta oppure per qualsiasi necessità o informazione sull'utilizzo dei Servizi Telematici, siamo a tua disposizione ai recapiti riportati alla sezione "Contatti" del nostro sito.Il canale sicuro e protetto che la Banca utilizza per comunicare ai Clienti informazioni relative alla sicurezza nei pagamenti via internet è la sezione "Sicurezza" sul suo sito internet.

Inoltre, in caso di aggiornamenti della sezione "Sicurezza", saranno pubblicati degli avvisi nella Home Page di Internet Banking e/o sarà inviata apposita comunicazione tramite newsletter. Gli aggiornamenti della sezione "Sicurezza" possono riguardare anche informazioni relative ad eventuali attacchi di phishing, in modo da fornire un tempestivo aggiornamento sull'operatività con i Servizi Telematici; in tale circostanza viene inserito un apposito avviso nell'Home Page del nostro sito.
Verifiche dell'operatività
Se ritenuto necessario, per tutelare la tua sicurezza, la Banca può sospendere l'accesso ai Servizi Telematici oppure un ordine di pagamento disposto tramite i servizi telematici o uno strumento di pagamento. In questi casi ti contatteremo tempestivamente con la modalità ritenuta di volta in volta più idonea. Puoi comunque contattarci per eliminare eventuali blocchi; prima di procedere avremo cura di verificare la tua identità. Per questi motivi, è importante mantenere costantemente aggiornati i propri recapiti. Su Internet Banking è disponibile la sezione dedicata per modificare ed inserire il proprio indirizzo, il numero di telefono, l'indirizzo email e altre informazioni ("Profilo personale" » "Anagrafica e Questionari" » "Profilo"). In alternativa puoi rivolgerti alla tua Succursale di riferimento.
Noi facciamo tutto ciò che è possibile per permetterti di utilizzare i servizi on line nella massima sicurezza e di proteggere sempre i tuoi dati.
È però importante che anche tu conosca alcuni piccoli accorgimenti molto semplici per evitare di farti ingannare.
Vedrai, ti verranno automatici e alcuni potrai applicarli come buona norma anche per altri servizi internet.
Non dare mai a nessuno i tuoi codici segreti
Ricorda che la Banca non richiederà mai i tuoi codici personali nè tramite mail, nè tramite lettere e nè telefonandoti.
Presta quindi sempre attenzione alle mail e alle telefonate che ricevi e, se hai dei dubbi, contattaci, ma non comunicare i tuoi codici.
Nel caso in cui sia tu a telefonarci utilizzando i servizi telefonici (ad esempio Banca Telefonica o Assitenza Clienti) ti potranno essere richiesti i codici personali per l'esecuzione di alcune operazioni (ad esempio un bonifico o un saldo).
Verifica l'indirizzo del sito
Quando accedi a Sella.it, digita sempre direttamente tu l'indirizzo nel tuo browser e presta attenzione che l'indirizzo inizi sempre con HTTPS e che sia presente il lucchetto. Questo ti garantisce di esserti collegato al sito della banca.
Cambia i tuoi codici periodicamente
Anche se sei certo che i tuoi codici non li conosca nessuno, è sempre una buona abitudine cambiarli con una frequenza. Un consiglio, non utilizzare codici prevedibili come la data di nascita o il nome dei tuoi figli e non utilizzare codici già usati in passato.
Verifica la presenza della frase di controllo
In fase di accesso assicurati che la tua frase personalizzata sia presente e sia corretta. Se non l'hai ancora fatto come frase troverai o il tuo codice fiscale o il codice di un tuo documento di identità: potrai comunque modificare la frase a tuo piacere all'interno della sezione Profilo del sito.
Verifica la data del tuo ultimo accesso
Sempre durante l'acceso ti verrà visualizzata la data del tuo ultimo accesso.
Questo ti permetterà di sapere se qualcuno avrà a tua insaputa utilizzato i tuoi codici.
Passa ad @pritisella.it
Se ancora non hai il dispositivo @pritisella.it ti consigliamo di farne al più presto richiesta. Infatti con @pritisella.it hai in più la sicurezza di avere una password nuova ad ogni tuo accesso, e la sai solo tu perchè la puoi leggere sul display del dispositivo. In pratica, se qualcuno si segnasse la password per utilizzarla, questa non sarebbe più valida poichè dura solo 30 secondi!
Attiva gli SMS di notifica
Visto che il cellulare è sempre con te, abbiamo creato tre comodi servizi SMS che ti offrono più sicurezza e controllo.
Potrai scegliere di attivare ad esempio: SMS Notifica Autenticazione (ricevi un sms ad ogni utilizzo dei tuoi codici d'accesso), SMS Bonifico (ricevi un sms per ogni bonifico), SMS MemoShop (ricevi un sms ogni volta che paghi con la carta di credito)
Cos'è @pritisella.it?
È il dispositivo elettronico portatile (token) per operare in tutta sicurezza con i servizi
Come avere @pritisella.it
Se non hai ancora i codici di accesso ai servizi online, @pritisella.it ti verrà rilasciata automaticamente nel momento in cui farai richiesta dei codici.

Se invece hai già i codici di accesso ai servizi online è sufficiente richiedere @pritisella.it alla propria succursale
Il dispositivo fisico @pritisella.it è un oggetto di plastica grande quanto un portachiavi, non richiede alcuna procedura di installazione e per utilizzarlo basta leggere la password numerica che appare sul display e inserirla ove richiesto. Il token fisico @pritisella.it prevede un costo di attivazione/gestione del singolo dispositivo pari a 3 euro; se richiedi la sostituzione del dispositivo @pritisella.it per furto/smarrimento e/o danneggiamento/deterioramento il costo che verrà applicato per la sostituzione di un nuovo dipositivo sarà di 15 euro.
@pritisella.it Mobile è lo strumento digitale attivabile su smartphone o tablet. Per l'attivazione è sufficiente installare app Sella.it sul proprio device, accedere dall'homepage alla sezione @pritisella.it e seguire la procedura guidata di attivazione.

Una volta attivato, con @pritisella.it Mobile puoi generare le password monouso per accedere e operare in tutta sicurezza con i nostri servizi telematici direttamente da app Sella.it. Inoltre per le operazioni effettuate da app la password monouso sarà automaticamente verificata, per operare in modo ancora più semplice e veloce.

L'attivazione di @pritisella.it Mobile è gratuita. Per il suo periodo di validità è previsto un canone:
- gratuito per i primi 2 anni;
- di 1 euro all'anno per i successivi 3 anni di validità.
Questo costo comprende uno o più @pritisella.it Mobile relativi al tuo Codice Cliente e attivati sui tuoi dispositivi.
Per entrambe le soluzioni è previsto inoltre un canone trimestrale di 1,50 euro se nei 3 mesi precedenti non sono stati effettuati almeno 3 accessi ai servizi telematici.

Cosa fare in caso di furto/smarrimento di @pritisella.it?
In caso di furto o smarrimento, sia per il dispositivo fisico @pritisella.it che per @pritisella.it Mobile, bisogna contattare subito l'Assistenza Clienti Internet al numero 800.142.142, da cellulare e dall'estero 0039-015-24.34.617 (lun. - ven. 8.00 - 21.00) oppure recarsi presso la succursale di riferimento per richiedere il blocco del servizio. Se hai attivato @pritisella.it Mobile su più dispositivi puoi disattivare in autonomia @pritisella.it Mobile attivo sullo smartphone o tablet che hai smarrito o ti è stato sottratto. Per maggiori dettagli consulta le faq dedicate.
Ulteriori domande?
Se hai ulteriori dubbi o domande sul dispositivo @pritisella.it consulta le faq dedicate.
Accordo tra Polizia di Stato e gruppo Sella per la prevenzione dei crimini informatici nel settore bancario
Roma, 3 Settembre 2015

La convenzione ha come obiettivo quello di integrare il rapporto collaborativo tra la Polizia di Stato e il Gruppo Bancario.
In particolare, con l'accordo saranno intensificati i livelli di scambio dei dati e delle informazioni utili per l'individuazione di procedure in grado di impedire illeciti accessi alla rete nonchè per il contrasto di ogni altra tipologia di crimine informatico in danno dell'Istituto bancario e dei suoi clienti.

L'accordo è stato realizzato in attuazione della convenzione quadro per il settore bancario, sottoscritta dal Ministero dell'Interno e da ABI - Associazione Bancaria Italiana nel dicembre 2010, con la finalità di rendere efficace la strategia di collaborazione.

Nell'atto viene altresì stabilito il reciproco impegno a definire le modalità operative di supporto nella gestione delle informazioni relative ad attacchi informatici provenienti da entità interne al territorio nazionale e rivolti ad organizzazioni estere.

Maggiori informazioni »
Un'assistenza su misura per ogni tua esigenza
Siamo sempre a tua disposizione per rispondere alle tue domande e per seguirti nell'utilizzo dei servizi tramite:
  • Assistenza telefonica
  • Assistenza via chat
  • Assistenza via mail
  • Videocomunicazione on line
  • Assistente Virtuale Stella
  • Risponditore automatico
Scopri tutti i canali di assistenza
Cos'è
Il phishing è un tentativo di frode informatica che consiste nell'invio di email contraffatte con l'obiettivo di impossessarsi dei tuoi codici di accesso per scopi illegali.
Come funziona?
Il phishing ha inizio con una email che ricevi nella quale ti viene richiesto di accedere ai servizi on line della banca cliccando sul link indicato nella mail per effettuare delle verifiche, o perchè è stata eseguita una transazione particolare, etc...

Ora, cliccando sul link della mail verrai riportato ad un sito fasullo, sebbene identico a quello della banca.

Inserendo i codici, li invii ai truffatori.

A questo punto i truffatori hanno ricevuto i tuoi dati e potranno utilizzarli per operazioni illegali.
Forme di phishing
I truffatori adottano strategie e forme di comunicazione diverse per rubare i tuoi dati.
Riconoscere però queste tattiche è facile e, ricorda, in caso di dubbio contatta sempre prima la tua banca.
Finte mail a nome della banca
è uno dei più classici tipi di phishing.
Consiste spesso in una mail che sembra inviata dalla banca nella quale ti viene comunicato che il tuo conto sta per essere bloccato, oppure che è stato utilizzato per operazioni anomale, oppure anche come conferma di esecuzione di un operazione bancaria.
In ogni caso, in tutte queste comunicazioni, ti viene chiesto di cliccare sul link della mail per autenticarti e "sistemare" così le cose.
Mail da siti di aste on line
Il funzionamento è simile a quello delle banche.
Ricevi una mail dove vieni avvisato di aver ricevuto un pagamento per un acquisto, o di aver eseguito un pagamento.
Anche in questo caso vieni invitato a cliccare sul link per effettuare le verifiche.
L'obiettivo in questo caso è impossessarsi della vostra identità e dei numeri di carte di credito che spesso sono memorizzate nel vostro account on line del sito di aste o e-commerce.
Offerte di lavoro... troppo allettanti
In questo caso ricevete una mail dove vi viene proposto un lavoro promettendovi spesso alti guadagni, poco impegno e ruoli importanti: "dirigente, amministratore delegato...". Si tratta di false società gestite dai truffatori e l'obiettivo è rubare i vostri dati personali per attività illegali.
Attività di trasferimento denaro
In questo caso i truffatori cercano persone da utilizzare per attività illegali di riciclaggio promettendo, anche in questo caso, importanti ricompense.
Di fatto, le persone così reclutate ricevono un bonifico dal truffatore sul proprio conto corrente e a loro volta hanno ricevuto istruzioni per trasferire quanto ricevuto su altri conti. Ovviamente si tratta di un'attività illegale.
Come difendersi
Difendersi dal phishing è possibile con un po' di attenzione e seguendo alcuni semplici comportamenti che, vedrai, ti verranno automatici.
Diffida dalle richieste dei tuoi dati personali
La mail di phishing, solitamente, hanno un tono allarmistico, e chiedono di "cliccare sul link della mail" per accedere al sito della banca (o altro sito on line) con i codici personali per un controllo o un intervento urgente.
Ricorda che la banca non ti richiede i codici d'accesso via mail nè via telefono. Inoltre, in fase di autenticazione, non ti chiediamo mai la password per intero.
Caratteristiche comuni delle mail di phishing
Sebbene questo elenco non può essere esaustivo, può comunque essere d'aiuto a riconoscere molte mail di phishing:
  • spesso non sono indirizzate direttamente a te
  • hanno un tono di "urgenza" e richiedono di accedere con i propri codici al sito della banca
  • spesso contengono minacce tipo "la chiusura del conto"
  • sono scritte in un italiano stentato
  • chiedono di cliccare sul link contenuto nella mail che porta al sito fasullo
  • spesso riportano anche il logo della banca
Presta attenzione ai link delle mail
Non inserire i tuoi codici d'accesso nel sito della banca dopo aver cliccato sul link presente in una mail.
In questo modo, anche se tu fossi sul sito fasullo, non avrai comunicato i tuoi dati ai truffatori.
Verifica la presenza del lucchetto
Tutti i siti del gruppo Sella utilizzano il certificatto di sicurezza TLS e lo vedi perchè nella barra degli indirizzi del browser l'indirizzo inizia sempre con https://... (con la "esse"). In alcuni browser viene mostrato un lucchetto e in altri la barra degli indirizzi diventa verde. Cliccando sul lucchetto o sulla barra verde potrai vedere da chi è gestito il sito internet.
Diffida dalle richieste dei tuoi dati personali
La frase di controllo è una protezione che il gruppo Sella utilizza per darti la certezza di essere effettivamente connesso con la tua banca.
La frase di controllo viene proposta ogni volta che ti chiediamo la password (in fase di accesso o durante il rinnovo della stessa) così che tu sappia a chi stai fornendo i dati.
Proteggi i tuoi codici
Conserva con la massima cura i codici d'accesso ai servizi on line.
Non comunicarli a nessuno e cambia periodicamente pin e password.
Passa ad @pritiSella.it
Se non l'hai già fatto, richiedi anche tu di passare ad @pritiSella.it e garantisciti una sicurezza in più.
Attiva gli SMS di notifica
Si tratta di comodi SMS che ti verranno inviati ogni volta che ti autentichi al sito della banca, che invii o ricevi un bonifico, che utilizzi la tua carta di credito. Così hai sempre le attività più importanti sotto controllo.
Aggiorna il tuo computer, il tuo browser e i tuo antivirus
Avere sempre un computer in ordine e aggiornato ti garantisce più velocità e più sicurezza.
Installa quindi gli ultimi aggiornamenti per il sistema operativo, la versione più aggiornata del browser che preferisci (Internet Explorer, Firefox, Chrome, Safari...) e aggiorna il tuo antivirus tutti i giorni o ad ogni utilizzo del pc.
Assistenza
Se hai accidentalmente fornito i tuoi codici ad un sito di phishing, o anche nel caso in cui tu possa avere qualche dubbio, segui queste istruzioni:
  • contatta immediatamente la tua banca, che procederà alle necessarie verifiche e a fornirti tutta l'assistenza che necessiti
Se invece hai ricevuto una mail di phishing, comportati come segue:
  • possibilmente non aprirla
  • non aprire nè eseguire gli allegati presenti
  • non cliccare sui link presenti nella mail
  • non inserire i tuoi codici d'accesso dopo aver cliccato sui link presenti nella mail
  • segnala la mail alla tua banca all'indirizzo: info@sella.it
Cos'è
Lo smishing nasce dalla combinazione delle parole SMS e Phishing.
E' un tentativo di frode informatica che consiste nell'invio di SMS, messaggi Whatsapp, Telegram ecc, che hanno la finalità di indirizzare ad un sito di phishing per impossessarsi dei tuoi codici di accesso.
Di solito viene richiesto di accedere ai servizi on line della banca cliccando sul link o sugli allegati indicati nel testo del messaggio, facendo riferimento a verifiche necessarie per lo sblocco del conto o per nuove comunicazioni etc.



Cliccando sul link del messaggio, verrai riportato ad un sito di phishing.
Inserendo i codici, li invii ai truffatori, che possono tentare di utilizzarli per operazioni illegali.
Approfondimenti sul phishing, sui meccanismi di notifica via SMS e sull’utilizzo del dispositivo @pritisella.it sono disponibili nelle sezioni Token @pritisella.it e Phishing: scopri subito le email truffa.
Come difendersi?
  • Non inviamo messaggi sul tuo cellulare, chiedendoti di cliccare su link che richiedono l’inserimento delle credenziali di accesso.
  • Diffida di messaggi non attesi simili a quelli descritti.
  • Verifica che l’indirizzo internet corrisponda a quello della banca e che il sito sia protetto da un certificato attendibile (il lucchetto, che indica l’utilizzo del protocollo cifrato https, deve essere verde).
Assistenza
Se hai accidentalmente inserito i tuoi codici nel sito di phishing o comunque in caso di dubbio, contattaci immediatamente. I nostri servizi di assistenza sono a tua disposizione tramite i seguenti canali.
Alcuni messaggi di posta elettronica, possono essere utilizzati per veicolare virus informatici, in grado di catturare password e dati personali (codici di accesso, numeri di carte di credito, ecc) o di danneggiare il personal computer.
Come riconoscere un messaggio di questo tipo?
Il mittente è insolito, l'oggetto del messaggio è generico, scritto in altre lingue o con errori ortografici, c'è un riferimento a documenti non attesi.

Spesso è presente un file allegato, viene richiesto di scaricare documenti da un link presente nel testo del messaggio o di attivare particolari funzioni contenute nel documento (ad esempio macro).

Per indurre il destinatario ad aprire gli allegati, il testo dell'email può far riferimento a fatture non attese, cartelle esattoriali, sanzioni o notifiche di procedimenti giudiziari.
Controlla gli allegati o i file che il messaggio richiede di scaricare, prima di aprirli: non aprire allegati eseguibili: ad esempio file con estensioni .exe, .com, .bat, .vbs, .scr, .iso sono programmi che vengono eseguiti. Possono essere inviati anche all'interno di file compressi come .zip, .7z, .rar, ecc.

Non attivare funzioni non note (ad esempio macro): sono insiemi di comandi che possono dar corso all'esecuzione di programmi malevoli.

Nel caso di dubbi puoi sottoporre il file sospetto ad una verifica online: è sufficiente cercare la frase "online file checker" per trovare diversi siti che forniscono un controllo di sicurezza.
Verifica se sono state segnalate email simili a quella sospetta: utilizza un motore per ricercare elementi del testo o l'oggetto del messaggio. I nostri servizi di assistenza sono a tua disposizione tramite i seguenti canali
Sconto 40% sulla suite Norton Antivirus

Con Sella.it puoi richiedere le soluzioni Norton con uno sconto favoloso.


Verifica la sicurezza del tuo PC

Con Symantec Security Check puoi verificare l'esposizione del tuo computer a un'ampia gamma di minacce on-line. è un servizio gratuito ed efficace che aiuta a stabilire le esigenze di sicurezza Internet.


Decalogo antiphishing dell'ABI

Stampa e leggi attentamente le istruzioni che l'ABI ha preparato per aiutare tutte le persone che utilizzano internet a difendersi dai più comuni tentativi di truffa on line.