Diventa Cliente

Phishing

 

La tua sicurezza digitale è importante: per tutelarla al meglio, vogliamo darti alcuni suggerimenti su come identificare i tentativi di frode informatica e proteggere i tuoi dati personali.

Cos'è?



Per phishing si intendono le tecniche di frode informatica finalizzate a sottrarre i dati degli utenti, attraverso contatti telefonici o comunicazioni fasulle che imitano le comunicazioni ufficiali della banca e conducono in realtà a siti contraffatti o invitano a chiamare numeri non ufficiali.

Come riconoscerlo e tutelarsi

 

Le tecniche di phishing sono in continua evoluzione. Inizialmente diffuse soprattutto via e-mail, oggi ricorrono anche a canali più immediati, come SMS, siti internet, social network, servizi di instant messaging e PEC. Sono generalmente caratterizzate dalla richiesta di comunicare o confermare informazioni personali e/o bancarie con urgenza; spesso utilizzano toni intimidatori e messaggi scritti in forma poco corretta

 

In generale, è bene diffidare di qualsiasi richiesta di fornire con urgenza dati sensibili (credenziali di accesso all’homebanking, codici dispositivi, dati di conti e carte). Se ricevi una richiesta anomala, prima di rispondere, contattaci attraverso i nostri canali ufficiali per verificarne l’autenticità. 

Messaggi, siti e contatti fraudolenti

 

Sono sempre più diffuse le pratiche di phishing che simulano comunicazioni della banca tramite SMS, e-mail, siti internet e finti call center. Ricorda che:

 

  • non ti invieremo mai, per email o SMS, il link diretto alla tua Area Clienti.
  • La pagina di accesso alla tua Area Clienti CheBanca! è https://clienti.chebanca.it: verifica sempre la correttezza dell’indirizzo prima di inserire i tuoi codici.
  • Nessun operatore CheBanca! ti chiederà mai di comunicare, a voce o in forma scritta, Codice cliente, Codice di accesso o il PAN completo di una Carta. Inoltre, non ti chiameremo mai per chiederti un’OTP o un codice ricevuto per SMS.

 

Per saperne di più, ti invitiamo a consultare la guida e il video dedicati.

Leggi la guida Guarda il video

Come comportarsi

Segnalazioni


Se ti sono state sottratte informazioni sensibili mediante phishing, è importante informare sia le autorità competenti, sia l’azienda, ente o banca coinvolti, cosicché possano prendere provvedimenti. Per contattarci, usa i canali ufficiali che trovi qui.

Strong Authentication


Se ricevi una notifica su un’operazione che non hai effettuato tu, per impedire accessi alla tua area riservata puoi bloccare la Strong Authentication. Vai su clienti.chebanca.it, inserisci i tuoi codici e seleziona Devi bloccare la Strong Authentication.

Blocco Codici


Se ti sono stati sottratti i codici per accedere in Area Clienti e App, puoi bloccarli chiamando l’800.10.10.30 da lunedì a venerdì dalle 8 alle 20 e sabato dalle 9 alle 14 (seleziona il tasto 5 e poi 2). Al di fuori di questi orari, puoi inviarci un’email all’indirizzo bloccocredenziali@chebanca.it. Maggiori informazioni

Blocco Carte


Se sospetti che una tua Carta possa essere utilizzata illecitamente, puoi chiederne il blocco in qualsiasi momento, dalla tua Area Clienti o dall’App CheBanca!.

Maggiori informazioni

Altri approfondimenti

Per riconoscere un’email di phishing, ci sono alcuni elementi chiave (riguardo forma e contenuto) a cui occorre prestare attenzione. Inoltre, è consigliabile effettuare alcune azioni qualora ci si accorga di aver subito questo tipo di frode. Scopri di più

Il SIM swapping è un servizio, pensato per finalità lecite, che consente di trasferire il proprio numero di telefono su una nuova SIM card. Può tuttavia essere utilizzato anche illecitamente per sottrarre agli utenti informazioni confidenziali o sensibili. Scopri di più

Un malware è un software malevolo pensato per tracciare le attività dell’utente, sottrarre dati riservati o danneggiare il sistema informatico dei suoi dispositivi. Può essere diffuso in diversi modi; per proteggersi, è bene prestare attenzione alla propria navigazione online e alla tutela dei propri dispositivi. Scopri di più

Per ‘’social engineering’’ (o ingegneria sociale) si intende un insieme di tecniche di manipolazione che fanno leva sul fattore umano per ottenere informazioni riservate. 

 

Queste tecniche vengono utilizzate quando, al fine di sottrarre dati sensibili, si rendere necessario un contatto diretto tra frodatore e vittima. 

Il contatto avviene solitamente attraverso mezzi tecnici o informatici, come chiamate, email, SMS, siti contraffatti.

 

Il frodatore spesso utilizza questi mezzi impersonando  un soggetto con cui la vittima ha un qualche tipo di relazione (ad esempio, di simpatia o di subalternità) oppure un soggetto investito di ruolo istituzionale (ad esempio, la banca), così da sfruttare la fiducia e la predisposizione all’azione della vittima.

 

Per tutelarsi da queste tecniche di frode, è consigliabile:

  • prestare molta attenzione a richieste su informazioni personali o bancarie particolarmente sensibili
  • prendersi il tempo di valutare la fonte, prima di fornire dati confidenziali
  • ricontattare il presunto mittente personalmente, attraverso un canale ufficiale o più diretto, così da verificare l’autenticità della richiesta.