Tutti i servizi bancari della Banca Monte Pruno sono affiancati da strumenti di sicurezza che limitano o annullano del tutto i tentativi di frode provenienti dall’esterno. A nulla servono questi strumenti di sicurezza se anche i Clienti non adottano opportune precauzioni: analizziamole in dettaglio.
- Carte di debito, credito e prepagate
Le carte di pagamento vengono emesse unitamente ad un codice PIN che serve a confermare le transazioni effettuate con la carta: acquisti POS, acquisti on-line e prelievi da ATM.
COSA NON FARE: far viaggiare la carta insieme al codice PIN (per esempio attaccando un post-it con la scritta “PIN: 1234” oppure registrando in chiaro il PIN nella rubrica del proprio smartphone).
Il titolare della carta è tenuto a custodire gelosamente e con la massima diligenza il codice PIN ricevuto e a non comunicarlo a terzi: eventuali prelievi fraudolenti effettuati usando questo codice rischiano di non essere rimborsati.
SCENARIO: il malfattore segue di nascosto il proprio bersaglio quando questo è in procinto di concludere un pagamento elettronico (per esempio al supermercato) facendo attenzione al fatto che la vittima si attarda nel leggere il PIN da appunti cartacei; questo è il segnale che il malfattore aspettava per sottrarre, alla prima occasione utile, portafoglio o borsa.
COSA NON FARE: lasciare la propria carta in mano ad estranei, il rischio è che venga clonata e poi usata per effettuare transazioni all’insaputa del Cliente; acquistare on-line da siti web di dubbia reputazione.
COSA FARE IN CASO DI FRODE: bloccare la carta il prima possibile chiamando l’apposito numero di blocco e successivamente effettuare una denuncia alle autorità competenti.
BUONE ABITUDINI: se cambiate compagnia telefonica richiedete tempestivamente alla vostra filiale di aggiornare il cellulare collegato alla carta, eviterete così di perdere importanti notifiche/alert via SMS.
- InBank
UserID, password e OTP (One Time Password) sono gli strumenti di sicurezza del servizio InBank. Una volta entrato su InBank usando la coppia UserId+password, il Cliente può concludere un pagamento confermandolo tramite codice OTP che riceverà via SMS oppure app “Notify” sul proprio smartphone.
COSA NON FARE: registrare in chiaro UserID e password su un foglio di carta oppure nella rubrica/appunti dello smartphone; accedere a InBank da PC che si comportano in maniera strana ed inusuale (per esempio si avviano automaticamente finestre non richieste) o che potrebbero essere infetti da virus.
Qualcosa in più sul “Phishing”
Il malfattore, usando tecniche di ingegneria sociale, sfrutta la distrazione o la coincidenza per indurre la vittima a comunicare spontaneamente i propri dati sensibili. L’arma usata è l’email: inviata a numerosissimi destinatari tramite mail-server stranieri e non rintracciabili. Il mittente può spacciarsi per il datore di lavoro, un fornitore, un parente o un amico.
Oggetto della email può essere: la vincita di un premio, la scadenza di una password, la chiusura di un account, l’invio di una fattura non prevista, insomma qualsiasi ambito della propria vita privata o professionale.
– Vincenzo Palmieri – Ufficio Sistemi Pagamento Banca Monte Pruno –