​​​SICUREZZA ONLINE CREVAL.IT


Creval ha adottato una serie di misure procedurali e tecnologiche per garantire la sicurezza all'interno di Bancaperta. In questa sezione puoi trovare le regole fondamentali, oltre a ​utili consigli su comportamenti e accorgimenti da adottare al fine di difenderti da possibili truffe.

Phishing: che cos'è? Guarda il video.​


 

La sicurezza dei nostri servizi online


Accesso sicuro alla Banca online:
L'accesso ai servizi bancari online è ottenuto mediante una combinazione di codici alfanumerici e può prevedere l'utilizzo di OTP (one time password) basato su strumenti di strong authentication. Per ulteriori informazioni si invita a consultare le "Istruzioni Operative" disponibili sul sito creval.it e/o contattare la propria filiale di riferimento.

Trasmissione sicura dei dati:
Il sistema di sicurezza di Bancaperta usa certificati digitali SSL GeoTrust per cifrare i dati e per certificare l'identità dei server della Banca.
Al fine di aumentare il livello di sicurezza del sistema, per l'accesso al servizio Bancaperta è richiesto un browser in grado di supportare la crittografia a 256 bit.

Requisiti tecnici per la corretta fruizione dei servizi via Internet:

Si consiglia di utilizzare un browser di recente generazione sia per godere di una esperienza di navigazione ottimale sia per motivi di sicurezza e di corretto funzionamento, in quanto i browser obsoleti sono potenzialmente soggetti ad attacchi informatici.
Per l'utilizzo di alcune sezioni e richiesto il supporto di Javascript. Occorre quindi verificare nelle preferenze del proprio browser che tale funzionalità sia abilitata.

Browser supportati
• Internet Explorer 11 o superiori
• Crome 35 o superiori
• Firefox 32 o superiori
• Safari 5 o superiori
• Opera 11 o superiori
• Android browser 4 o superiori (tablet)
• Safari per iOS 7.0 o superiori (tablet)

Sistema operativo minimo
• Windows 8.1 o successivi
• Mac OS X 10.6.8 o successivi
• Linux

Sistema operativo minimo per App su smartphone o tablet
• iOS 9.0 o superiori
• Android 5.0 o superiori
• Windows Phone non supportato
• Blackberry non supportato

Per gli utenti di Microsoft Windows di consiglia di effettuare gli ultimi aggiornamenti di sicurezza disponibili tramite Microsoft Windows Update e utilizzare la versione Browser più aggiornati.

Avvisi via SMS:
Avvisami è il servizio di messaggistica a supporto dell'operatività del cliente che opera tramite notifiche push e via e-mail utili per controllare le operazioni effettuate. L'SMS è attivo solo per le notifiche relative a Cart@perta.

Altre funzioni legate alla sicurezza:

  • Chiusura automatica del collegamento
     In caso di non operatività dell'utente per oltre 15 minuti consecutivi, il collegamento con Bancaperta si chiude automaticamente.
  • Cambio periodico obbligatorio delle password
     In ottemperanza alla normativa vigente, la password di accesso al servizio Bancaperta ha una validità temporanea di tre mesi: trascorso tale periodo la procedura obbliga ad inserire una nuova password.
  • Disabilitazione per tentativi falliti di accesso
     L'utente che per quattro volte consecutive sbaglia l'accesso all'Home banking viene disabilitato precauzionalmente. Come farti riabilitare.

La protezione del tuo PC

Proteggi il computer con un AntiVirus e con dispositivi di filtraggio (Firewall).

Per proteggerti da eventuali "infezioni" provenienti da siti, email e CD masterizzati, installa un programma AntiVirus e scarica frequentemente gli aggiornamenti dal sito del produttore.

Attiva inoltre i dispositivi di filtraggio, Firewall, già presenti in molti Sistemi Operativi o disponibili sul mercato. I Firewall tengono sotto controllo ciò che entra e ciò che esce dal PC.

Aggiorna frequentemente il Sistema Operativo.

Scarica da Internet gli aggiornamenti del Sistema Operativo che le aziende produttrici rendono gratuitamente disponibili on line. In questo modo potrai incrementare la sicurezza dei programmi sul tuo PC.

Sugli stessi siti delle aziende produttrici di Sistemi Operativi puoi anche aggiornare il tuo browser e i tuoi programmi di posta per prevenire il loro utilizzo fraudolento.

Nel caso in cui utilizzi un browser diverso da quello offerto dal Sistema Operativo dovresti provvedere al suo continuo aggiornamento tramite il sito Internet ufficiale del tuo browser.

Scegli delle password facili da memorizzare e cambiale spesso.

Per ovviare al problema della difficoltà nel memorizzare una password complessa, scegli una password sotto forma di frase (ad es. 6meno3fa3) oppure una password formata dalla prima lettera di ogni parola componente la frase stessa (ad es. da "il mio cane è nato il 20 maggio" si ottiene imceni20m).

Non abilitare il "salvataggio automatico" delle password sul browser.

Per l'accesso ai servizi bancari online non salvare mai le tue credenziali digitali (utenza e password) nel PC e non abilitare le funzioni di salvataggio automatico delle password nel browser.

Se usi Internet Explorer:

  • Cliccare sul menu "Strumenti" ed attivare "Opzioni Internet"
  • Cliccare quindi sulla voce "Contenuto" e "Completamento automatico"
  • Se presente, eliminare il "flag" dalla voce "Nome utente e password sui moduli" e cliccare sui pulsanti "Cancella moduli" e "Cancella password"
  • Premere OK e chiudere quindi le finestre di opzioni aperte

Se usi Mozilla Firefox:

  • Cliccare sul menù "Strumenti" ed attivare "Opzioni"
  • Cliccare quindi sulla voce "Privacy", "Impostazioni" e, inserire il flag in "Password salvate"
  • Premere OK per chiudere la finestra di opzioni.

Diffida dalle richieste, giunte via email o telefono, che richiedano i tuoi dati riservati: le banche non chiedono mai queste informazioni per posta elettronica o telefono.

Puoi riconoscere le email sospette prestando attenzione ad alcuni particolari:

  • richiedono di immettere dati riservati come le utenze e password dei conti online;
  • riportano testi formalmente non corretti (sgrammaticati, con parole non complete, ecc.);
  • dichiarano intenti fasulli per i quali le banche non richiederebbero i dati del Cliente (es.: imminente chiusura del conto, scadenza dei codici, smarrimento di informazioni, problemi tecnici o di sicurezza, ecc.);
  • usano toni "perentori", con minacce di sospensione del servizio in caso di mancata azione del cliente;
  • contengono solitamente l'indirizzo del mittente in formato web (ad es.: nome.cognome@dominio);
  • invitano a seguire vari link presenti nella mail che indirizzano "apparentemente" al sito della banca, invece portano i clienti su siti "clone", che hanno la funzione di acquisire le informazioni richieste.

Cosa fare:

  • non cliccare sui link presenti nelle e-mail sospette;
  • non rispondere alla email inserendo i tuoi dati personali all'interno di email;
  • non aprire file allegati;
  • segnalare l'accaduto contattando la banca (Numero Verde 800 999 585 , dall'estero +39 02 34980454), in alternativa, denunciare l'accaduto alle forze dell'ordine.

Ricordati inoltre:

  • che la tua segnalazione può attivare contromisure immediate per proteggere gli altri clienti;
  • prima di inserire i tuoi dati personali nella pagina dell'Home Banking, di accertarti che la pagina sia protetta (l'indirizzo nel browser deve iniziare con "https" e dev'esser presente, nell'angolo in basso a destra, un lucchetto chiuso. Clicca sempre sul lucchetto per visualizzare il certificato digitale del sito che stai visitando, controllando la corrispondenza tra il dominio riportato e quello della pagina visitata);
  • i siti web proposti da email sospette non vanno visitati, neppure per brevi periodi. La stessa precauzione vale per i file allegati: mai scaricarli. Si corre il rischio di essere infettati con virus ed altri software malevoli.

Evita di condividere file su Internet.

Per aumentare la tua sicurezza, evita di condividere file su Internet (scaricare file video, audio e altro) perché possono essere infetti e installare, a tua insaputa, sul PC dei software denominati "Spyware", che catturano le tue credenziali digitali inviandole via Internet agli hacker.

In situazioni sospette avvisa la banca

Nel caso in cui dovessi riscontrare dei funzionamenti anomali nell'utilizzo del portale di home banking oppure ricevessi e-mail sospette, contatta celermente la banca (Numero Verde 800 999 585 , dall'estero +39 02 34980454).

Come difendersi dalle truffe

Con l'avvento delle nuove tecnologie mobili, specialmente smartphone e tablet, si rende necessario per gli utenti conoscere alcune informazioni utili per proteggersi dagli attacchi informatici perpetrati al fine di truffare la clientela fruitrice di questi servizi.

A tal fine, la nostra Banca rende disponibili in questa sezione del sito creval.it specifiche informazioni per la propria clientela.



Il phishing:
Il phishing, senza violare i sistemi di sicurezza della banca, punta a catturare in modo fraudolento i codici di accesso ai Servizi via internet dei clienti.
Ciò avviene attraverso l'invio di una email che sembra provenire dalla banca, in cui si richiede di accedere a un link (che sembra riportare al sito ufficiale della banca) e di inserire i propri codici di accesso. In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del truffatore, che spesso imita quello della Banca, e trasmette le informazioni personali inserite. Ti raccomandiamo di non dare mai seguito a email, telefonate o qualsiasi altro mezzo di interazione che richiedano di inserire o comunicare i propri codici di identificazione.
Riconoscere questo tipo di attacchi è semplice perché le politiche della Banca non prevedono in alcun caso la richiesta di fornire i tuoi codici di identificazione via email, telefonicamente o in fase di collegamento con il nostro sito di home banking. Ricorda sempre quindi che al servizio di banca via internet si accede solo tramite il sito istituzionale della banca e non è raggiungibile tramite email di alcun tipo o altri canali.

Sotto un esempio di tentativo di truffa via SMS.Fai sempre attenzione al mittente e ai link presenti nei messaggi che ricevi.

 

Di seguito viene riportato l'esempio di un sito che apparentemente è identico al nostro sito ufficiale ma non lo è. Confronta gli elementi indicati, puoi difenderti da questa tipologia di truffa facendo attenzione all'URL che appare nella barra dell'indirizzo.

 


Il malware:
Nella sicurezza informatica il termine malware indica genericamente un qualsiasi software creato con il solo scopo di causare danni più o meno gravi ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di "programma malvagio"; in italiano è detto anche codice maligno. La diffusione di questi software ha raggiunto livelli di guardia elevati e si può essere "infettati" anche semplicemente navigando in internet su siti noti. I primi effetti che potrebbero insospettire l'utente potrebbero essere:

  • rallentamenti del PC diffusi;
  • apertura di finestre/pop-up automatici senza nessun comando impartito dall'utente;
  • difficoltà a raggiungere i siti desiderati;
  • cambio di aspetto/funzionalità di siti noti all'utente;
  • richieste di inserimento informazioni mai richieste in precedenza

Come comportarsi:
Gli effetti derivanti da questa "infezione" potrebbero essere di diversa natura, dalla non raggiungibilità di alcune pagine internet specifiche (come il sito della banca), fino ad un re-indirizzamento automatico verso siti clone dove si viene invitati a lasciare informazioni di tipo personale come i codici di accesso e/o il numero telefonico personale.
Tali informazioni non sono mai richieste dalla Banca, sia perché di fatto la Banca stessa ne è già in possesso, sia perché tutto ciò che riguarda impostazioni di sicurezza di accesso o di servizi offerti dalla Banca viene gestito e rilasciato dalla Filiale di competenza, per cui non viene mai richiesto al cliente, di variare le proprie impostazioni di sicurezza online senza la sottoscrizione di apposita modulistica che regolamenti tali aspetti.

Ricorda sempre che:
La banca non richiede mai le seguenti informazioni via email o via internet al momento dell'accesso al portale del Gruppo Bancario Credito Valtellinese:

  • numero telefonico personale;
  • sistema operativo utilizzato (indicazione del tipo di smartphone in possesso del cliente);
  • email personale;
  • codici personali che non hai già rilasciato o ricevuto in Filiale all'atto della stipula del contratto.

Se ti capita di leggere un messaggio sospetto, ecco che cosa fare:

  • evita di inserire dati;
  • abbandona la pagina visualizzata;
  • evita di accedere dalla stessa postazione di lavoro;
  • contatta il servizio clienti al numero verde 800 999 585 (dall'estero +39 02 34980454) o la Filiale di competenza.

Usa il buon senso:
Se una email ti appare sospetta, fai affidamento sul tuo buon senso, usa la dovuta cautela e contatta il Servizio Clienti al numero verde (800 999 585 , dall'estero +39 02 34980454).
Accertati della provenienza dell'email sospetta, sii prudente con gli allegati e, nel caso in cui la mail contenga un link, ricorda che con il semplice passaggio del mouse sul collegamento puoi verificare il vero indirizzo a cui rimanda.

Comunicazioni di sicurezza

Il servizio Bancaperta non prevede l'invio di e-mail che invitino i propri Clienti a comunicare codici di accesso di alcun tipo. Ad esempio, non verrà mai chiesto alla propria clientela di fornire le password di accesso al servizio Bancaperta seguendo un link all'interno di una e-mail.

Le uniche comunicazioni a mezzo e-mail inviate dalla Banca sono di tipo informativo/promozionale e 2 e-mail di sistema.

  • "Benvenuto";
  • "Comunicazione servizio Avvisami" se il Cliente ha attivato il servizio Avvisami via e-mail a fronte di particolari operazioni dispositive effettuate mediante il Servizio Internet Banking (come ad esempio: Ricarica Cart@perta di terzi, Ricariche Cellulari, etc.),.


In qualsiasi caso le email sono sempre e solo di carattere informativo e per qualsiasi necessaria interazione rimandano sempre al rapporto diretto con la Filiale, in particolare non sono contenuti link di rimando di nessun tipo.​​