login

Sezione Antifrode

I mezzi d’informazione stanno dedicando molto spazio alle frodi informatiche basate sull’uso di email che simulano comunicazioni ufficiali inviate da parte delle banche, con lo scopo di carpire informazioni riservate (ad esempio codici di accesso o numero della carta di debito o di credito).

Le politiche di sicurezza di Cassa di Risparmio di Cesena non prevedono in nessun caso la richiesta di comunicazione alla banca del nome utente, della password e del PIN necessari per l’accesso al servizio di Cassa di Risparmio di Cesena via e-mail, tramite operatore telefonico o tramite digitazione in pagine internet diverse quelle del sito http://www.carispcesena.it/.

Nel caso ricevessi richieste di questo tipo, ti invitiamo a segnalarle prontamente agli operatori del numero verde 800 275 674.

PHISHING

Il phishing è una frode informatica basata sull’uso di e-mail e consiste nella creazione di pagine web ideate per simulare comunicazioni ufficiali da parte della banca.
Lo scopo è quello di raggirare gli utenti Internet per carpire loro informazioni personali riguardanti:

  • il nome utente;
  • le password per accedere a servizi di home banking;
  • la carta di credito.

Tali dati vengono catturati dai “phishers” (truffatori informatici) e vengono successivamente riutilizzati per scopi criminali, come frodi finanziarie o furti di identità.

Come individuare il phishing?
Tipicamente, le e-mail di phishing contengono false dichiarazioni finalizzate a creare l’impressione che ci sia una minaccia immediata o un rischio di disabilitazione per il nome utente della persona cui sono destinate.
Le e-mail sono in formato HTML e contengono un collegamento nascosto a un sito web contraffatto, spesso contenente il nome della banca coinvolta.

Un esempio di phishing
“Gentile utente, durante i regolari controlli sui nomi utenti non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di xxxxxx abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo nome utente.”
Se ricevi una e-mail di questo tipo, NON COMPLETARE IL MODULO! Le tue informazioni personali finirebbero nelle mani dei “phishers” (truffatori informatici)!

CONSIGLI UTILI

Ecco alcune semplici regole, suggerite dall’ABI (Associazione Bancaria Italiana) tramite AbiLab in collaborazione con la Centrale di allarme per attacchi informatici (il cui compito è quello di arginare l’evoluzione del fenomeno fraudolento del furto di identità elettronica tramite Internet), che possono aiutarti a non cadere in questo tipo di truffe:

Diffida di qualunque e-mail che ti richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. Cassa di Risparmio di Cesena non richiederà mai tali informazioni via e-mail.

È possibile riconoscere le truffe via e-mail con qualche piccola attenzione. Generalmente queste e-mail:

  • non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici);
  • fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente;
  • promettono remunerazione immediata a seguito della verifica delle proprie credenziali di identificazione;
  • non riportano una data di scadenza per l’invio delle informazioni.

Nel caso in cui tu riceva una e-mail contenente richieste di questo tipo, non rispondere all’e-mail stessa, ma informaci subito tramite il numero verde 800 275 674, l’indirizzo e-mailinfo@carispcesena.itQuesto indirizzo email è protetto dagli spambots. E’ necessario abilitare JavaScript per vederlo.
o recandoti in Agenzia.

Non cliccare su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurti a un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del tuo programma di accesso ad internet viene visualizzato l’indirizzo corretto, non ti fidare: è possibile infatti per un hacker visualizzare nella barra degli indirizzi del tuo programma di accesso ad internet un indirizzo diverso da quello nel quale realmente ti trovi.

Diffida inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali, quali in particolare @.

Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del programma di accesso ad internet comincia con “https://” e non con “http://” e nella parte in basso a destra della pagina è presente un lucchetto. Puoi stabilire l’autenticità della connessione sicura facendo doppio click sul lucchetto in basso a destra e verificando la correttezza delle informazioni di rilascio e validità che compaiono per il relativo certificato digitale.

Diffida se improvvisamente cambia la modalità con la quale ti viene chiesto di inserire i tuoi codici di accesso all’home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattaci subito tramite il numero verde 800 275 674, l’indirizzo e-mailinfo@carispcesena.itQuesto indirizzo email è protetto dagli spambots. E’ necessario abilitare JavaScript per vederlo.
o recandoti in Agenzia.

Controlla regolarmente gli estratti conto del tuo conto corrente e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattaci subito tramite il numero verde 800 275 674, l’indirizzo e-mailinfo@carispcesena.itQuesto indirizzo email è protetto dagli spambots. E’ necessario abilitare JavaScript per vederlo.
o recandoti in Agenzia.

Le aziende produttrici dei programmi di accesso ad internet rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il tuo programma di accesso ad internet sia aggiornato; in caso contrario, ti consigliamo di scaricare e installare gli aggiornamenti.

Internet è un po’ come il mondo reale: come non daresti a uno sconosciuto il codice PIN della tua Carta di Debito, allo stesso modo occorre essere estremamente diffidenti nel consegnare i tuoi dati riservati senza essere sicuro dell’ identità di chi te li sta chiedendo. In caso di dubbio, contattaci subito tramite il numero verde 800 275 674, l’indirizzo e-mailinfo@carispcesena.itQuesto indirizzo email è protetto dagli spambots. E’ necessario abilitare JavaScript per vederlo.
o recandoti in Agenzia!

Sia le e-mail che i siti di phishing tentano spesso di installare sul computer della vittima un codice atto a carpire le informazioni personali, pronto ad attivarsi nel momento in cui queste vengono digitate. Puoi impedire tale operazione tenendo sempre aggiornato il software anti-virus.

 SEGNALAZIONE FRODI

Se ricevi una e-mail o una telefonata a nome di Cassa di Risparmio di Cesena che ti richiede i dati personali di accesso ad internet, numero della carta di debito o di credito segnalalo subito:

  1. agli operatori del numero verde 800 275 674;
  2. all’indirizzoinfo@carispcesena.itQuesto indirizzo email è protetto dagli spambots. E’ necessario abilitare JavaScript per vederlo.
    ;
  3. utilizzando il modulo “Segnalazioni” del sito www.carispcesena.it

PROTEZIONE INFORMATICA

La sicurezza dei nostri servizi di banca virtuale è garantita a diversi livelli:

CRITTOGRAFIA
Per garantire la massima sicurezza dei dati viene utilizzato un algoritmo standard denominato SSL3 con chiave a 128 bit.

CHIAVI DI ACCESSO
Nome Utente, composto da dieci caratteri alfanumerici.
Password, fornita dalla banca al momento della sottoscrizione del contratto. Dovrà necessariamente essere modificata al primo accesso attraverso una procedura guidata.
PIN, impostato al primo accesso direttamente dall’utente. Il PIN viene bloccato dopo tre tentativi errati.

INFORMATIVA
Per ogni disposizione di bonifico viene inviata una e-mail che riepiloga i dati del bonifico (data e ora, importo del bonifico, beneficiario).