Tutti i servizi bancari della Banca Monte Pruno sono affiancati da strumenti di sicurezza che limitano o annullano del tutto i tentativi di frode provenienti dall’esterno. A nulla servono questi strumenti di sicurezza se anche i Clienti non adottano opportune precauzioni: analizziamole in dettaglio.

Carte di debito, credito e prepagate

Le carte di pagamento vengono emesse unitamente ad un codice PIN che serve a confermare le transazioni effettuate con la carta: acquisti POS, acquisti on-line e prelievi da ATM.

COSA NON FARE: far viaggiare la carta insieme al codice PIN (per esempio attaccando un post-it con la scritta “PIN: 1234” oppure registrando in chiaro il PIN nella rubrica del proprio smartphone).

Il titolare della carta è tenuto a custodire gelosamente e con la massima diligenza il codice PIN ricevuto e a non comunicarlo a terzi: eventuali prelievi fraudolenti effettuati usando questo codice rischiano di non essere rimborsati.

SCENARIO: il malfattore segue di nascosto il proprio bersaglio quando questo è in procinto di concludere un pagamento elettronico (per esempio al supermercato) facendo attenzione al fatto che la vittima si attarda nel leggere il PIN da appunti cartacei; questo è il segnale che il malfattore aspettava per sottrarre, alla prima occasione utile, portafoglio o borsa.

COSA NON FARE: lasciare la propria carta in mano ad estranei, il rischio è che venga clonata e poi usata per effettuare transazioni all’insaputa del Cliente; acquistare on-line da siti web di dubbia reputazione.

COSA FARE IN CASO DI FRODE: bloccare la carta il prima possibile chiamando l’apposito numero di blocco e successivamente effettuare una denuncia alle autorità competenti.

BUONE ABITUDINI: se cambiate compagnia telefonica richiedete tempestivamente alla vostra filiale di aggiornare il cellulare collegato alla carta, eviterete così di perdere importanti notifiche/alert via SMS.

InBank

UserID, password e OTP (One Time Password) sono gli strumenti di sicurezza del servizio InBank. Una volta entrato su InBank usando la coppia UserId+password, il Cliente può concludere un pagamento confermandolo tramite codice OTP che riceverà via SMS oppure app “Notify” sul proprio smartphone.

COSA NON FARE: registrare in chiaro UserID e password su un foglio di carta oppure nella rubrica/appunti dello smartphone; accedere a InBank da PC che si comportano in maniera strana ed inusuale (per esempio si avviano automaticamente finestre non richieste) o che potrebbero essere infetti da virus.

Qualcosa in più sul “Phishing”

Il malfattore, usando tecniche di ingegneria sociale, sfrutta la distrazione o la coincidenza per indurre la vittima a comunicare spontaneamente i propri dati sensibili. L’arma usata è l’email: inviata a numerosissimi destinatari tramite mail-server stranieri e non rintracciabili. Il mittente può spacciarsi per il datore di lavoro, un fornitore, un parente o un amico.

Oggetto della email può essere: la vincita di un premio, la scadenza di una password, la chiusura di un account, l’invio di una fattura non prevista, insomma qualsiasi ambito della propria vita privata o professionale.

– Vincenzo Palmieri – Ufficio Sistemi Pagamento Banca Monte Pruno –