|
1.SISTEMA DI IDENTIFICAZIONE
2.CHIAVETTA PERSONALE
3.PHISHING
4.SICUREZZA
1. SISTEMA DI IDENTIFICAZIONE
Il sistema di accesso del servizio @time prevede il riconoscimento
dell'Utente attraverso l'inserimento di due codici: il codice Cliente
e la password.
Spetta al Cliente garantire la custodia dei propri codici con la
massima cura e riservatezza.
Per quanto riguarda la password in particolare, si raccomanda:
- di non associare la password a riferimenti strettamente personali
quali compleanni o numeri di telefono;
- di non lasciare traccia scritta, o, comunque, di non custodirla
mai insieme al codice Cliente;
- di cambiarla periodicamente.
Blocco del sistema di identificazione
In caso di furto, o di perdita di riservatezza riferibile al sistema
di identificazione, il Cliente richiede il blocco del Servizio telefonando
al numero verde e denuncia l'accaduto per iscritto alla Banca (come
previsto dal Contratto per adesione al Servizio di Multicanalità,
art. 9 - Blocco del Servizio).
Un sistema molto semplice e immediato per verificare l'ultimo utilizzo
del sistema di identificazione è consultare la data e ora dell'ultimo
accesso al Servizio, indicata nel portale @time:
2. CHIAVETTA PERSONALE
In @time la sicurezza delle operazioni dispositive (es. bonifico, ricarica telefonica) è garantita dalla Chiavetta Personale che crea un codice monouso unico e irripetibile da utilizzare per dare conferma dell'operazione.
La Chiavetta Personale visualizza sul suo display un codice numerico di 6 cifre che cambia ogni 60 secondi. Per confermare l'operazione - al computer o al telefono - basta utilizzare il codice che appare in quel momento, che non potrà essere utilizzato per altre operazioni.
La Chiavetta Personale non richiede l'installazione di alcun software ed è funzionante dal giorno lavorativo successivo alla consegna in Filiale.
La creazione di codici "usa e getta" rendono la Chiavetta Personale uno strumento efficace per impedire i tentativi di truffa on line (phishing, ecc.).
3. PHISHING
Che cos'è il Phishing
E' denominato Phishing (dall'inglese fishing, ovvero "pescare")
il sistema fraudolento di raccolta di dati personali, quali il numero
di una carta di credito o i codici segreti di servizi online offerti
dalle banche o da altra aziende, tramite l'invio di e-mail fasulle.
Come funziona
Il Cliente riceve nella sua casella di posta elettronica una e-mail
riportante la grafica ed il logo ufficiale di aziende, quindi anche
di Istituti di Credito o dei loro servizi bancari online, nella
quale viene chiesto di inserire dati personali nella stessa e-mail
o di collegarsi al sito indicato da un link.
Ecco alcuni esempi di e-mail di Phishing:
"Gentile Cliente,
Gruppo Banca Popolare di Vicenza premia il suo account con un bonus di fedeltà. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.
Importo bonus vinto: € 250,00; Commissioni: € 1,00; Importo totale: € 251,00
Accedi ai servizi online per accreditare il bonus fedeltà. Per ulteriori informazioni consulta il sito o telefona al numero verde gratuito 800 400 700. La ringraziamo per aver scelto i nostri servizi. Distinti Saluti
Gruppo Banca Popolare di Vicenza"
"Gentile Utente, durante i regolari controlli sugli account non
siamo stati in grado di verificare le sue informazioni. In accordo
con le regole abbiamo bisogno di confermare le sue reali informazioni.
È sufficiente che lei esegua il login e completi il modulo che le
forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere
il suo account."
Se il Cliente dovesse seguire le informazioni contenute nella e-mail
inserendo i propri dati personali questi verrebbero "pescati" dal
truffatore che ha inviato la falsa e-mail ed utilizzati in modo
del tutto illegale. A queste e-mail invitiamo a non rispondere e
a comunicare l'accaduto al Servizio di Assistenza.
Alla luce di quanto sopra descritto, si precisa che né la Banca
né, nello specifico, il Servizio @time invieranno comunicazioni
via e-mail nelle quali si chiede di inserire i codici identificativi
personali nella stessa e-mail o mediante link di re-indirizzamento.
Casi frequenti
Le vittime più frequenti, oggetto di questa truffa, sono gli utenti
registrati presso siti di commercio elettronico e servizi web che
trattano dati finanziari e carte di credito.
Come difendersi
Va premesso che non è possibile identificare un modello preciso
a cui far riferimento per riconoscere un messaggio di "e-mail phishing"
ma vi sono alcune considerazioni che possono sicuramente aiutare
l'utente:
1. l'utente deve tenere presente che MAI, per nessuna
ragione, i più autorevoli siti di commercio elettronico o gli Istituti
di Credito inviano comunicazioni tramite e-mail con questo genere
di richieste (inserimento di codici segreti, numeri di carta elettroniche,
ecc);
2. si precisa che, per accedere al Servizio @time, non viene MAI richiesto di inserire contemporaneamente il codice identificativo cliente, la password di accesso e la password dispositiva; quest’ultima viene richiesta solamente per le operazioni dispositive.
3. un tipico messaggio di "phishing" contiene, generalmente,
nel corpo del testo e-mail un link al quale l'utente è inviato a
collegarsi. La pagina che verrà visualizzata attivando il link si
troverà su di uno spazio web abusivo, anche se graficamente analogo
al sito originale;
4. è consigliabile mantenere aggiornato il proprio sistema
di protezione che, oltre a difendere dai virus che circolano in
rete, alleggerirà anche le problematiche legate allo spamming ed
al phishing.
Per ulteriori chiarimenti, è disponibile il nostro Servizio di Assistenza
al numero 800 400 700.
4. SICUREZZA
La trasmissione delle informazioni tra il computer dell'utente e
il Servizio @time è basato sul protocollo di crittografia SSL-3
(Secure Socket Layer) a 128 bit, il livello di crittografia più
evoluto al momento disponibile sul mercato.
Ciò garantisce che la comunicazione fra l'Utente e il Servizio @time
renda illeggibile a terzi il flusso di dati scambiati sulla rete
pubblica.
L'indirizzo per accedere al Servizio @time è http://www.atime.it.
Con la finestra di inserimento dei codici di accesso al Servizio
@time si entra in una zona protetta che modifica l'inizio dell'indirizzo
in https://… (il passaggio dal protocollo 'http' a quello 'https'
significa entrare in una zona protetta).
Si può verificare il livello di protezione dell'area cliccando sul
tasto destro del browser alla voce 'Proprietà'. Cliccando, inoltre,
sul pulsante 'Certificati' si trovano ulteriori informazioni sull'autenticità
delle pagine.
Sempre per garantire maggiore protezione, il Servizio scade dopo
20 minuti di inutilizzo obbligando così il Cliente ad effettuare
un nuovo accesso qualora desideri proseguire nell'utilizzo del Servizio.
Per ulteriori chiarimenti, è disponibile il nostro Servizio di Assistenza
al numero 800 400 700.
|
