SICUREZZA ONLINE CREVAL.IT


Il Gruppo bancario Credito Valtellinese ha adottato una serie di misure procedurali e tecnologiche per garantire la sicurezza all'interno di Bancaperta. In questa sezione puoi trovare le regole fondamentali, oltre a  utili consigli su comportamenti e accorgimenti da adottare al fine di difenderti da possibili truffe.

Phishing: che cos'è? Guarda il video.​

La sicurezza dei nostri servizi online


Accesso sicuro alla Banca online:
L'accesso ai servizi bancari online è ottenuto mediante una combinazione di codici alfanumerici e può prevedere l'utilizzo di OTP (one time password) basato su strumenti di strong authentication. Per ulteriori informazioni si invita a consultare le "Istruzioni Operative" disponibili sul sito creval.it e/o contattare la propria filiale di riferimento.

Trasmissione sicura dei dati:
Il sistema di sicurezza di Bancaperta usa certificati digitali SSL GeoTrust per cifrare i dati e per certificare l'identità dei server della Banca.
Al fine di aumentare il livello di sicurezza del sistema, per l'accesso al servizio Bancaperta è richiesto un browser in grado di supportare la crittografia a 256 bit.

Barra degli indirizzi verde:
Il servizio Bancaperta è dotato di certificati digitali "avanzati" che offrono agli utenti un modo semplice e affidabile per stabilire la credibilità dei siti. I certificati SSL con Extended Validation generano nei browser di ultima generazione in grado di supportare il certificato, la visualizzazione della barra degli indirizzi verde nella quale viene riportato il nome del titolare del certificato SSL e quello dell'autorità di certificazione che lo ha emesso. Il colore verde indica che la transazione è crittografata e che il sito è stato certificato in base ai più rigorosi standard di settore.

Requisiti tecnici per la corretta fruizione dei servizi via Internet:
Per una fruizione ottimale dei nostri servizi via Internet è raccomandato l'uso di un browser di recente generazione.
I browser obsoleti, sono potenzialmente soggetti ad attacchi informatici e ne è sconsigliato l'uso per motivi di sicurezza e di corretto funzionamento.
Al fine di garantire un servizio sicuro ed efficiente riportiamo di seguito l'elenco dei browser che sono supportati e compatibili con il servizio di home banking erogato dal Gruppo Bancario Credito Valtellinese.

Browser:
Internet Explorer 9 o superiori
Crome 35 o superiori
Firefox 32 o superiori
Safari 5 o superiori
Opera 11 o superiori
Android browser 1.5 o superiori (tablet)
iOS Safari 3.2 o superiori (tablet)

Per l'utilizzo di alcune sezioni e richiesto il supporto di Javascript. Controllare nelle preferenze del proprio browser che tale funzionalità sia abilitata.

Sistema operativo minimo:
Windows VISTA o Windows successivi
Mac OS X 10.6.8 o successivi
Linux

Per gli utenti di Microsoft Windows di consiglia di effettuare gli ultimi aggiornamenti di sicurezza disponibili tramite Microsoft Windows Update e utilizzare la versione Browser più aggiornati.

Avvisi via SMS:
Avvisami è un servizio di messaggistica del Gruppo a supporto dell'operatività del cliente. Il Servizio invia SMS che permettono il controllo delle operazioni effettuate. Bancaperta suggerisce di aderire al servizio per usufruire di questa utile funzione, attivandola all'interno del sito di Home Banking. Per ulteriori informazioni sulle caratteristiche del Servizio Avvisami visitate la pagina di Demo.

Assistenza al cliente
Cosa fare se dimentichi i codici di accesso e non riesci ad accedere al Servizio.

Altre funzioni legate alla sicurezza:

  • Chiusura automatica del collegamento
     In caso di non operatività dell'utente per oltre 15 minuti consecutivi, il collegamento con Bancaperta si chiude automaticamente.
  • Cambio periodico obbligatorio delle password
     In ottemperanza alla normativa vigente, la password di accesso al servizio Bancaperta ha una validità temporanea di tre mesi: trascorso tale periodo la procedura obbliga ad inserire una nuova password.
  • Disabilitazione per tentativi falliti di accesso
     L'utente che per quattro volte consecutive sbaglia l'accesso all'Home banking viene disabilitato precauzionalmente. Come farti riabilitare.

La protezione del tuo PC

Proteggi il computer con un AntiVirus e con dispositivi di filtraggio (Firewall).

Per proteggerti da eventuali "infezioni" provenienti da siti, email e CD masterizzati, installa un programma AntiVirus e scarica frequentemente gli aggiornamenti dal sito del produttore.

Attiva inoltre i dispositivi di filtraggio, Firewall, già presenti in molti Sistemi Operativi o disponibili sul mercato. I Firewall tengono sotto controllo ciò che entra e ciò che esce dal PC.

Aggiorna frequentemente il Sistema Operativo.

Scarica da Internet gli aggiornamenti del Sistema Operativo che le aziende produttrici rendono gratuitamente disponibili on line. In questo modo potrai incrementare la sicurezza dei programmi sul tuo PC.

Sugli stessi siti delle aziende produttrici di Sistemi Operativi puoi anche aggiornare il tuo browser e i tuoi programmi di posta per prevenire il loro utilizzo fraudolento.

Nel caso in cui utilizzi un browser diverso da quello offerto dal Sistema Operativo dovresti provvedere al suo continuo aggiornamento tramite il sito Internet ufficiale del tuo browser.

Scegli delle password facili da memorizzare e cambiale spesso.

Per ovviare al problema della difficoltà nel memorizzare una password complessa, scegli una password sotto forma di frase (ad es. 6meno3fa3) oppure una password formata dalla prima lettera di ogni parola componente la frase stessa (ad es. da "il mio cane è nato il 20 maggio" si ottiene imceni20m).

Non abilitare il "salvataggio automatico" delle password sul browser.

Per l'accesso ai servizi bancari online non salvare mai le tue credenziali digitali (utenza e password) nel PC e non abilitare le funzioni di salvataggio automatico delle password nel browser.

Se usi Internet Explorer:

  • Cliccare sul menu "Strumenti" ed attivare "Opzioni Internet"
  • Cliccare quindi sulla voce "Contenuto" e "Completamento automatico"
  • Se presente, eliminare il "flag" dalla voce "Nome utente e password sui moduli" e cliccare sui pulsanti "Cancella moduli" e "Cancella password"
  • Premere OK e chiudere quindi le finestre di opzioni aperte

Se usi Mozilla Firefox:

  • Cliccare sul menù "Strumenti" ed attivare "Opzioni"
  • Cliccare quindi sulla voce "Privacy", "Impostazioni" e, inserire il flag in "Password salvate"
  • Premere OK per chiudere la finestra di opzioni.

Diffida dalle richieste, giunte via email o telefono, che richiedano i tuoi dati riservati: le banche non chiedono mai queste informazioni per posta elettronica o telefono.

Puoi riconoscere le email sospette prestando attenzione ad alcuni particolari:

  • richiedono di immettere dati riservati come le utenze e password dei conti online;
  • riportano testi formalmente non corretti (sgrammaticati, con parole non complete, ecc.);
  • dichiarano intenti fasulli per i quali le banche non richiederebbero i dati del Cliente (es.: imminente chiusura del conto, scadenza dei codici, smarrimento di informazioni, problemi tecnici o di sicurezza, ecc.);
  • usano toni "perentori", con minacce di sospensione del servizio in caso di mancata azione del cliente;
  • contengono solitamente l'indirizzo del mittente in formato web (ad es.: nome.cognome@dominio);
  • invitano a seguire vari link presenti nella mail che indirizzano "apparentemente" al sito della banca, invece portano i clienti su siti "clone", che hanno la funzione di acquisire le informazioni richieste.

Cosa fare:

  • non cliccare sui link presenti nelle e-mail sospette;
  • non rispondere alla email inserendo i tuoi dati personali all'interno di email;
  • non aprire file allegati;
  • segnalare l'accaduto contattando la banca (Numero Verde 800 999 585 , dall'estero +39 02 34980454), in alternativa, denunciare l'accaduto alle forze dell'ordine.

Ricordati inoltre:

  • che la tua segnalazione può attivare contromisure immediate per proteggere gli altri clienti;
  • prima di inserire i tuoi dati personali nella pagina dell'Home Banking, di accertarti che la pagina sia protetta (l'indirizzo nel browser deve iniziare con "https" e dev'esser presente, nell'angolo in basso a destra, un lucchetto chiuso. Clicca sempre sul lucchetto per visualizzare il certificato digitale del sito che stai visitando, controllando la corrispondenza tra il dominio riportato e quello della pagina visitata);
  • i siti web proposti da email sospette non vanno visitati, neppure per brevi periodi. La stessa precauzione vale per i file allegati: mai scaricarli. Si corre il rischio di essere infettati con virus ed altri software malevoli.

Evita di condividere file su Internet.

Per aumentare la tua sicurezza, evita di condividere file su Internet (scaricare file video, audio e altro) perché possono essere infetti e installare, a tua insaputa, sul PC dei software denominati "Spyware", che catturano le tue credenziali digitali inviandole via Internet agli hacker.

In situazioni sospette avvisa la banca

Nel caso in cui dovessi riscontrare dei funzionamenti anomali nell'utilizzo del portale di home banking oppure ricevessi e-mail sospette, contatta celermente la banca (Numero Verde 800 999 585 , dall'estero +39 02 34980454).

Come difendersi dalle truffe

Con l'avvento delle nuove tecnologie mobili, specialmente smartphone e tablet, si rende necessario per gli utenti conoscere alcune informazioni utili per proteggersi dagli attacchi informatici perpetrati al fine di truffare la clientela fruitrice di questi servizi.

A tal fine, la nostra Banca rende disponibili in questa sezione del sito creval.it specifiche informazioni per la propria clientela.

Il phishing:
Il phishing, senza violare i sistemi di sicurezza della banca, punta a catturare in modo fraudolento i codici di accesso ai Servizi via internet dei clienti.
Ciò avviene attraverso l'invio di una email che sembra provenire dalla banca, in cui si richiede di accedere a un link (che sembra riportare al sito ufficiale della banca) e di inserire i propri codici di accesso. In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del truffatore, che spesso imita quello della Banca, e trasmette le informazioni personali inserite. Ti raccomandiamo di non dare mai seguito a email, telefonate o qualsiasi altro mezzo di interazione che richiedano di inserire o comunicare i propri codici di identificazione.
Riconoscere questo tipo di attacchi è semplice perché le politiche della Banca non prevedono in alcun caso la richiesta di fornire i tuoi codici di identificazione via email, telefonicamente o in fase di collegamento con il nostro sito di home banking. Ricorda sempre quindi che al servizio di banca via internet si accede solo tramite il sito istituzionale della banca e non è raggiungibile tramite email di alcun tipo o altri canali.

Il malware:
Nella sicurezza informatica il termine malware indica genericamente un qualsiasi software creato con il solo scopo di causare danni più o meno gravi ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di "programma malvagio"; in italiano è detto anche codice maligno. La diffusione di questi software ha raggiunto livelli di guardia elevati e si può essere "infettati" anche semplicemente navigando in internet su siti noti. I primi effetti che potrebbero insospettire l'utente potrebbero essere:

  • rallentamenti del PC diffusi;
  • apertura di finestre/pop-up automatici senza nessun comando impartito dall'utente;
  • difficoltà a raggiungere i siti desiderati;
  • cambio di aspetto/funzionalità di siti noti all'utente;
  • richieste di inserimento informazioni mai richieste in precedenza

Come comportarsi:
Gli effetti derivanti da questa "infezione" potrebbero essere di diversa natura, dalla non raggiungibilità di alcune pagine internet specifiche (come il sito della banca), fino ad un re-indirizzamento automatico verso siti clone dove si viene invitati a lasciare informazioni di tipo personale come i codici di accesso e/o il numero telefonico personale.
Tali informazioni non sono mai richieste dalla Banca, sia perché di fatto la Banca stessa ne è già in possesso, sia perché tutto ciò che riguarda impostazioni di sicurezza di accesso o di servizi offerti dalla Banca viene gestito e rilasciato dalla Filiale di competenza, per cui non viene mai richiesto al cliente, di variare le proprie impostazioni di sicurezza online senza la sottoscrizione di apposita modulistica che regolamenti tali aspetti.

Ricorda sempre che:
La banca non richiede mai le seguenti informazioni via email o via internet al momento dell'accesso al portale del Gruppo Bancario Credito Valtellinese:

  • numero telefonico personale;
  • sistema operativo utilizzato (indicazione del tipo di smartphone in possesso del cliente);
  • email personale;
  • codici personali che non hai già rilasciato o ricevuto in Filiale all'atto della stipula del contratto.

Se ti capita di leggere un messaggio sospetto, ecco che cosa fare:

  • evita di inserire dati;
  • abbandona la pagina visualizzata;
  • evita di accedere dalla stessa postazione di lavoro;
  • contatta il servizio clienti al numero verde 800 999 585 (dall'estero +39 02 34980454) o la Filiale di competenza.

Usa il buon senso:
Se una email ti appare sospetta, fai affidamento sul tuo buon senso, usa la dovuta cautela e contatta il Servizio Clienti al numero verde (800 999 585 , dall'estero +39 02 34980454).
Accertati della provenienza dell'email sospetta, sii prudente con gli allegati e, nel caso in cui la mail contenga un link, ricorda che con il semplice passaggio del mouse sul collegamento puoi verificare il vero indirizzo a cui rimanda.

Comunicazioni di sicurezza

Il servizio Bancaperta non prevede l'invio di e-mail che invitino i propri Clienti a comunicare codici di accesso di alcun tipo. Ad esempio, non verrà mai chiesto alla propria clientela di fornire le password di accesso al servizio Bancaperta seguendo un link all'interno di una e-mail.

Le uniche comunicazioni a mezzo e-mail inviate dalla Banca sono di tipo informativo/promozionale e 2 e-mail di sistema.

  • "Benvenuto";
  • "Comunicazione servizio Avvisami" se il Cliente ha attivato il servizio Avvisami via e-mail a fronte di particolari operazioni dispositive effettuate mediante il Servizio Internet Banking (come ad esempio: Ricarica Cart@perta di terzi, Ricariche Cellulari, etc.),.


In qualsiasi caso le email sono sempre e solo di carattere informativo e per qualsiasi necessaria interazione rimandano sempre al rapporto diretto con la Filiale, in particolare non sono contenuti link di rimando di nessun tipo.​​