La vostra sicurezza. I nostri suggerimenti.

Ecco 13 suggerimenti di sicurezza per facilitarvi ulteriormente nella gestione della sicurezza per e-banking e Servizio clienti:
 
Suggerimento 13. Proteggetevi dagli attacchi di phishing («phishing»).

Per «phishing» si intende il furto di informazioni riservate, come i dati di iscrizione degli utenti Internet. Nel phishing classico gli aggressori cercano di attirare le probabili vittime, con l’aiuto di false e-mail, su finti siti web con l’intento di fare loro inserire i propri dati di registrazione su tali siti web.

Proteggetevi dal phishing...

• non utilizzando mai i link che vi vengono inviati tramite e-mail per registrarvi all’e-banking BCG;
• non compilando moduli che vi vengono recapitati tramite e-mail e che vi chiedono di inserire i dati di registrazione;
• digitando manualmente l’indirizzo della pagina di registrazione dell’e-banking / Servizio clienti;
• rivolgendovi al Call Center dell’e-banking in caso di dubbi o incertezze;
• verificando la connessione SSL («https://»).
• Qui trovate alcuni esempi di e-mail di phishing e altre informazioni. qui.

 

Suggerimento 12. Proteggete il vostro computer dai malware.

Per malware si intendono virus informatici, worm e cosiddetti cavalli di Troia. Lo scopo di questi malware è disabilitare il vostro software di protezione e procurarsi dati privati e sensibili (ad es. le password). I truffatori spiano così il vostro computer e ne assumono il controllo senza che voi notiate nulla. Avrete la sensazione che tutto funzioni normalmente nell’e-banking / Servizio clienti BCG, mentre in realtà il malware effettua operazioni a nome vostro e a vostra insaputa.

Proteggetevi...

• utilizzando sempre un sistema operativo aggiornato ed effettuandone l’aggiornamento regolarmente;
• utilizzando software di protezione (programmi di protezione antivirus, firewall) ed effettuandone l’aggiornamento regolarmente.

 

Suggerimento 11. Ecco come accertarsi di essere collegati con l’e-banking BCG.

Nell’ambiente e-banking / Servizio clienti si utilizzano certificati tesi a garantire l’autenticità dei server web interpellati e crittografare le connessioni di comunicazione al server medesimo. In tale ambito si usa il protocollo SSL. Ogni browser può verificare l’autenticità e la validità dei certificati. Inoltre la verifica del certificato può avvenire anche in modalità manuale confrontando l’impronta digitale (fingerprint) elettronica.

Il certificato è autentico e valido se...

• il browser non segnala alcun errore nel momento in cui viene stabilita la connessione SSL;
• all’inizio della riga dell’indirizzo figura «https://»;
• compare il simbolo di un lucchetto (event. nascosto dietro il pulsante di identità dei siti web);
• la porzione del dominio dell’indirizzo appartiene all’istituto finanziario contattato;
• l’impronta digitale è corretta.
• Maggiori informazioni sulla verifica del certificato sono disponibili qui.

 

Suggerimento 10. Ecco come accorgervi che il computer è controllato da terzi.

Con l’aiuto di malware come virus informatici, worm o cavalli di Troia i truffatori possono riuscire ad assumere il controllo del vostro computer e ad effettuare a vostra insaputa ma a nome vostro operazioni nell’e-banking o nel Servizio clienti BCG.

Prestate dunque la massima attenzione al comportamento «anomalo» del vostro computer:

• • non chiudete automaticamente eventuali avvisi e messaggi mentre lavorate al computer, ma leggeteli prima di confermare; state attenti soprattutto agli avvisi del sistema operativo, del software di sicurezza e anche quando navigate in Internet;
• • se d’un tratto il vostro computer gira molto più lentamente o raggiunge il livello massimo di capacità, potrebbe essere il segnale di una «condotta» involontaria causata da malware;
• • se improvvisamente il programma antivirus o un altro software di sicurezza non è più attivo, vuol dire che un malware sta manipolando la protezione del vostro computer.
• • Per eventuali dubbi interpellateci al nostro Contact Center e-banking.

 

Suggerimento 9. Osservate le principali regole di condotta nei social network.

Social media e social network, come Facebook e Twitter, sono in forte espansione. A prima vista non costituiscono alcun pericolo diretto per l’e-banking o il Servizio clienti BCG. Tuttavia l’enorme diffusione vi espone anche alle attenzioni di soggetti criminali.

Proteggetevi...

• pubblicando soltanto informazioni che rivelereste anche al primo sconosciuto che incontrate per strada;
• limitando l’accesso alle vostre informazioni pubblicate (impostazioni della sfera privata);
• dando l’«amicizia» soltanto a persone che conoscete anche nella vita reale;
• conservando una sana dose di diffidenza quando ricevete messaggi da persone sconosciute;
• non aprendo alcun link (documenti, immagini, video ecc.) provenienti da fonti incerte e verificandoli prima di richiamarli;
• utilizzando assolutamente password efficaci e diverse per i vari servizi;
• utilizzando software aggiornati (browser, sistema operativo, antivirus ecc.).
• Qui trovate una checklist per verificare le vostre impostazioni Facebook e altre informazioni

 

Suggerimento 8. Siate prudenti nell’utilizzo delle reti WLAN.

Negli edifici pubblici, sul posto di lavoro, in treno, alla stazione, da casa, per affari o questioni private: con i moderni dispositivi mobili possiamo essere online quasi ovunque e in qualsiasi momento. Spesso per tutto questo si usa una rete WLAN, anche senza saperlo.

Proteggetevi...

• mantenendo una sana dose di diffidenza quando utilizzate un sistema WLAN sconosciuto;
• utilizzando per il Mobile Banking BCG la rete WLAN crittografata da casa o la rete mobile del provider (sono più sicure delle reti WLAN pubbliche o di altre reti accessibili liberamente);
• collegandovi sempre, se possibile, solo con reti WLAN crittografate;
• non inviando per principio dati riservati attraverso le reti wireless pubbliche non protette;
• utilizzando nel vostro access point un sistema di crittografia efficiente (WPA2) con una password efficace.
• Maggiori informazioni sono disponibili qui.

 

Suggerimento 7. Effettuare correttamente il login e il logout.

Per un uso corretto dell’e-banking / Servizio clienti BCG occorre osservare alcuni punti importanti quando si effettua il login e il logout.

Login...

• Navigazione sicura nell’e-banking / Servizio clienti BCG
  Digitate sempre manualmente l’indirizzo dell’e-banking / Servizio clienti BCG nella riga dell’indirizzo del vostro browser. Non utilizzate mai un link che vi è stato inviato ad es. tramite e-mail! Vi consigliamo inoltre di utilizzare l’e-banking solo da un computer noto e sicuro (evitando ad es. Internet Café ecc.).
• Non aprite altre pagine Internet
  Quando stabilite la connessione all’e-banking / Servizio clienti BCG e mentre lo utilizzate non aprite altre pagine Internet o e-mail.
• Verificate la sicurezza della connessione
  Accertatevi di essere collegati tramite una connessione «sicura» («https» e simbolo del lucchetto nella riga dell’indirizzo) all’e-banking / Servizio clienti BCG e verificate il certificato.
• Attenzione a eventuali interruzioni di sistema o segnalazioni di errore insolite
  Se si verifica un’interruzione di sistema durante la sessione Internet di e-banking / Servizio clienti BCG (ad es. improvvisamente lo schermo diventa bianco) o se soprattutto al login compaiono segnalazioni di errore insolite (ad es. «In questo momento il sistema è sovraccarico. Siate pazienti e riprovate più tardi»), interrompete immediatamente il collegamento e informate il Contact Center e-banking della BCG.

Logout...

• Chiudere correttamente la sessione di e-banking / Servizio clienti
  Chiudete la sessione di e-banking / Servizio clienti BCG correttamente con l’apposita funzione «Logout».
• Svuotare la memoria cache del browser
  Dopo ogni chiusura della sessione e-banking BCG / Servizio clienti, cancellate la memoria cache del browser.
• Qui trovate una guida su come svuotare la memoria cache del browser e altre informazioni.

 

Suggerimento 6. Tenete aggiornato il vostro software – Le funzionalità di aggiornamento automatico vi saranno utili.

Chi potrebbe fornirvi una sicurezza migliore se non il produttore dei programmi che utilizzate? Provvedete alla manutenzione dei vostri programmi. Attivate la funzione automatica di aggiornamento di tutti i programmi installati nel vostro computer (in particolare sistema operativo, programmi di protezione antivirus, firewall, browser, programmi di visualizzazione dei documenti). In un computer con connessione Internet utilizzate sempre e soltanto la versione più aggiornata del browser.

Esistono diversi programmi e siti web di check-up per verificare in modo semplice e rapido la presenza di programmi obsoleti nel vostro computer. Questi tool esaminano i programmi installati per accertarne il grado di aggiornamento e vi suggeriscono eventuali update disponibili. In soli pochi clic potrete scaricare e installare gli aggiornamenti. Maggiori informazioni e video tutorial sull’attivazione degli aggiornamenti Windows sono disponibili qui.

 

Suggerimento 5. Siate fondamentalmente diffidenti quando qualcuno vi chiede informazioni personali.

Social engineering è il concetto generale che si riferisce ai metodi diffusi per carpire informazioni confidenziali. L’obiettivo dell’aggressione è sempre l’individuo. Per procurarsi informazioni confidenziali si sfruttano molto spesso la buona fede e la disponibilità ma anche i punti deboli di una persona. Dalle finte telefonate di persone che si presentano come qualcun altro fino agli attacchi di phishing: tutto è possibile. In generale si consiglia anche in questi casi una buona dose di diffidenza. È importante farsi sempre delle domande, chiedersi quali informazioni divulghiamo e a chi. Non esistono tuttavia accorgimenti tecnici che ci possano proteggere dal social engineering.

Attenetevi quindi alle regole che seguono:

• Divulgare possibilmente poche informazioni personali su di sé. In particolare sui social network come Facebook, Xing ecc. bisogna essere molto cauti con le informazioni.
• Non comunicare mai per principio le password ad altri, neanche a un amministratore di sistema o al capo. La password appartiene a voi e soltanto a voi!
• Siate diffidenti nei confronti di richieste tramite e-mail. Anche le e-mail di mittenti noti (amici) potrebbero essere falsificate.
• qui trovate alcuni esempi di possibili attacchi e altre informazioni.

 

Suggerimento 4. Proteggetevi nell’e-banking in modalità mobile.

Anche l’e-banking in modalità mobile nasconde delle insidie. Uno dei rischi particolari è la perdita del dispositivo mobile: se ciò accadesse un estraneo avrebbe accesso ai vostri codici SMS e all’app Mobile Banking BCG installata. Un altro pericolo sono i codici nocivi che potrebbero finire sul vostro dispositivo mobile e scoprirne i dati di accesso o manipolare quelli delle transazioni.

Proteggetevi...

• seguendo scrupolosamente tutte le misure di sicurezza adottate anche nell’e-banking da casa;
• attivando il codice di blocco del vostro dispositivo mobile;
• non memorizzando i dati di accesso nel dispositivo mobile e digitateli avendo sempre cura di farlo al riparo da sguardi indiscreti;
• utilizzando la versione più aggiornata del sistema operativo del dispositivo mobile ed effettuando gli aggiornamenti con regolarità, usando a tal fine esclusivamente i software ufficiali del vostro fornitore;
• non attivando il dispositivo mobile in modalità jailbreak/root free: questo farebbe aumentare il rischio che app dannose finiscano sull’iPhone/iPad;
• utilizzando possibilmente software antivirus e firewall personali aggiornati;
• installando soltanto applicazioni (app) veramente necessarie e accertandovi che provengano solo da fonti attendibili;
• disattivando l’accesso a Internet e funzioni come Bluetooth, WLAN e IR se non necessarie;
• servendovi di una codifica WPA o WPA2 (nessuna codifica WEP!) per la funzione WLAN;
• non accettando richieste di collegamento se non si è certi da quale apparecchio provenga la richiesta di contatto;
• facendo attenzione all’apertura di MMS perché consentono anch’essi la diffusione di codici nocivi: cancellate immediatamente gli MMS provenienti da mittenti sconosciuti;
• disattivando l’impostazione «Accetta automaticamente le chiamate» perché si presta all’effettuazione di collegamenti indesiderati.

 

Suggerimento 3. Monitorate i vostri sistemi con un firewall.

Il vostro computer apre in Internet molte porte invisibili. Se installate un firewall saranno ben chiuse. Inoltre il firewall monitora automaticamente le attività in Internet e vi mette in allerta in caso di problemi.

Avvertenze importanti:

• Se il vostro computer è dotato di un firewall, attivatelo assolutamente prima di collegarvi in rete.
• Scaricate gli aggiornamenti software e altri file e programmi soltanto se il vostro firewall è attivato.
• Tenete sempre perfettamente aggiornato il firewall con l’impostazione di aggiornamento automatico.
• Certi giochi online chiedono l’apertura di determinate «porte di accesso» (le cosiddette «port»). Accertatevi di aprire soltanto questi determinati accessi e non disattivate il firewall completamente.
• A questo indirizzo trovate alcuni video tutorial e altre informazioni: www.ebas.ch

 

Suggerimento 2. Utilizzate una password sicura.

Le password sono tutt’oggi la chiave di accesso più comune e utilizzata dell’universo web. Proteggono l’accesso a dati sensibili e privati. Rispettate le sei regole seguenti per la gestione delle vostre password e sarete meglio protetti.

Per proteggervi...

• utilizzate almeno 10 caratteri;
• utilizzate numeri, lettere maiuscole e minuscole e caratteri speciali;
• evitate le sequenze ordinate di lettere o cifre come «asdfgh» o «45678»;
• evitate parole comuni, vale a dire che la password non deve avere senso compiuto;
• non utilizzate la stessa password per tutto;
• non scrivete la password e non conservatela in un luogo accessibile;
• cambiatela regolarmente.

Suggerimenti e guide alla creazione di password sicure sono disponibili a questo indirizzo: www.ebas.ch

 

Suggerimento 1. Proteggete i vostri dispositivi con programmi di protezione antivirus.

Quali virus finiscono nel vostro computer? Praticamente nessuno se installate un programma di protezione antivirus.

Attenetevi alle seguenti regole:

• Utilizzate i programmi di protezione antivirus migliori e testati di ultima generazione.
• Impostate il programma di protezione antivirus in modo tale che aggiorni automaticamente e regolarmente il proprio elenco di virus e quindi sia al riparo dalle minacce più recenti.
• Controllate regolarmente l’eventuale presenza di infestazioni nel vostro computer. In particolare, dopo aver scaricato grandi quantità di dati da fonti possibilmente inaffidabili, eseguite sempre un controllo del sistema: lanciate il programma di protezione antivirus affinché scansioni tutti i dischi fissi del sistema (verifica completa del sistema).
• Controllate sempre i file allegati alle e-mail con un programma di protezione antivirus per individuare eventuali virus, worm e altri malware.
• Un elenco di programmi di protezione antivirus anche gratuiti e altre informazioni sono disponibili a questo indirizzo: www.ebas.ch

​

1. Archiviazione sicura dei dati
Come tutti gli istituti finanziari svizzeri, la BCG dispone di standard di sicurezza molto elevati nel raffronto internazionale. Centri di calcolo e sistemi di sicurezza protetti garantiscono l’archiviazione sicura di dati e finanze della clientela. Organismi di controllo esterni e norme ISO ne garantiscono la standardizzazione.

2. Trasmissione sicura dei dati
I dati sono trasmessi in modalità crittografata dai computer dei clienti ai server della Banca e quindi non possono essere visualizzati da terzi.

3. Accesso protetto ai dati
La BCG utilizza una procedura di login a due livelli corredata di numero di contratto, password e codice SMS.

La prima password – inviata per posta raccomandata – è generata automaticamente dall’e-banking della BCG e al primo login viene sostituita dalla vostra password personale. Il codice SMS è inviato al numero di telefono cellulare fornito da voi. Tale codice può essere utilizzato una sola volta per ogni login e scade in breve tempo. Per determinati pagamenti si rende necessaria un’ulteriore conferma tramite codice SMS, per proteggere il cliente da pagamenti involontari a terzi.

Grazie al codice SMS la BCG garantisce la sicurezza dell’e-banking in maniera ottimale, utilizzando per la registrazione e il traffico dei pagamenti due canali di comunicazione indipendenti: Internet e rete mobile.

​La BCG adotta tutte le misure necessarie a garantire la vostra sicurezza nell’e-banking. Se anche voi osserverete alcune regole fondamentali di sicurezza, non ci sarà niente da temere:

 

1. Proteggete il vostro computer

• Mettete regolarmente in sicurezza i vostri dati su supporti elettronici moderni od online.
• Utilizzate software antivirus aggiornati.
• Installate un firewall.
• Installate tutti gli aggiornamenti software, i patch e i service pack.
• Utilizzate versioni aggiornate dei browser. Gli aggiornamenti sono disponibili presso il produttore del browser.
• Installate soltanto programmi di provenienza certa.
• Adeguate le impostazioni di sicurezza nei programmi in funzione delle vostre esigenze.
• Effettuate una verifica completa del sistema del vostro computer almeno una volta alla settimana.
• Aprite e-mail e allegati soltanto se il mittente è noto e affidabile (rischio malware).
• Proteggete il vostro computer personale con una password efficace e decidete scrupolosamente quali informazioni divulgare in Internet.

Guida «Protezione di base con un programma in cinque punti»

2. Proteggetevi dalle truffe («phishing»)

Gestite con riservatezza i vostri dati di accesso. Scegliete una password sicura e tenetela segreta. Non utilizzate mai i dati di accesso all’e-banking della BCG per siti terzi.
Nei media si parla costantemente delle truffe perpetrate in Internet da soggetti che contattano i clienti telefonicamente o tramite false e-mail a nome di una banca per richiedere i dati di login. Tenete presente che la BCG non richiede mai informazioni personali o dati confidenziali tramite e-mail o per telefono. Non aprite queste e-mail né i rispettivi allegati e non seguite per nessun motivo le istruzioni che contengono.

Regole per password sicure

3. Proteggetevi prima, durante e dopo la sessione di e-banking

Prima di effettuare il login:

• Lanciate una nuova sessione del browser web e chiudete eventuali altre pagine web aperte.
• Inserite sempre l’indirizzo dell’e-banking manualmente. Utilizzate esclusivamente gli indirizzi http://www.gkb.ch (Link «Login») o https://e-Banking.gkb.ch.
• Dopo che è stata stabilita la connessione, verificate sempre l’autenticità del certificato di sicurezza nel browser prima di immettere i dati di accesso.

Durante la sessione:

• Non chiudete automaticamente eventuali avvisi e segnalazioni, ma leggeteli prima di confermare.
• Per eventuali dubbi interpellateci al nostro Contact Center.

Conclusione della sessione:

• Chiudete sempre la sessione di e-banking con la funzione «Logout».
• Dopo la sessione di e-banking cancellate i file Internet temporanei dalla memoria (cache) del browser.

Guida alla verifica del certificato di sicurezza

Guida alla cancellazione della memoria cache del browser

 

4. Proteggetevi durante le sessioni di Mobile Banking BCG

Sicurezza nel Mobile Banking BCG