Sicurezza all SoBaNet e-banking

  • Sicurezza tecnica

     

    L'e-banking della Baloise Bank SoBa AG si basa su un pacchetto standardizzato con diverse funzioni mirate alla garanzia della sicurezza.

     

    Procedura di login in due fasi
    Per effettuare il login è sempre necessario disporre del nome utente, della password e di un determinato codice supplementare della vostra carta matrice.

    Crittografia a 128 bit / certificato SSL
    Tutti i dati sono codificati tramite crittografia a 128 bit. Grazie al certificato SSL è garantita la trasmissione di dati cifrati.

    Infrastruttura sicura
    Controllo automatico di irregolarità e protezione da ogni tipo di abuso (ad es. blocco del contratto).

     

  • Spear Phishing

     

    Il pericolo più recente si chiama “spear phishing”. Al contrario del normale phishing (e-mail di massa in genere indirizzate a tutti i clienti di una banca), lo spear phishing riguarda in modo mirato i vostri dati di carattere privato. In questo caso il mittente vi si rivolge chiamandovi per nome e riferendosi a una visita presso la banca, ad un acquisto di titoli o ad una telefonata.

     

    Cos’è lo spear phishing?
    Con il termine spear phishing ci si riferisce ad attacchi di phishing molto mirati. Con questa forma di truffa, i phisher inviano e-mail dall’aspetto legalmente valido a tutti gli appartenenti o collaboratori di una determinata azienda o di una determinata organizzazione o gruppo.

    Il messaggio, per la sua struttura, sembre provenire dal datore di lavoro o da un collega che intenda inviare un’e-mail a tutti i collaboratori dell’azienda (ad es. il capo del personale o l’amministratore IT) richiedendo i nomi utenti o le password. In realtà le informazioni relative al mittente dell’e-mail sono state falsificate. Mentre la tradizionale truffa phishing mira al furto di dati di singoli individui, l’obiettivo dello spear phishing consiste nell’avere accesso all’intero sistema informatico di un’azienda.

    Se inviate un nome utente o una password in risposta a un’e-mail di spear phishing, se aprite allegati o fate clic su una finestra popup o su un link a un sito web presenti in tale e-mail, può accadere che entriate nella rete dei truffatori esponendo il vostro datore di lavoro o il vostro gruppo a un grosso rischio.

    Lo spear phishing si configura come una truffa a danno di individui che utilizzino determinati prodotti o siti web. I ladri di dati utilizzano tutte le informazioni disponibili per inviare al rispettivo gruppo target le loro e-mail ingannevoli nel modo più credibile possibile.

    Quattro consigli per proteggersi dalla truffa attraverso lo spear phishing

    • Se rispondete a un'e-mail, non fornite mai dati di carattere personale o finanziario, indipendentemente da chi sembra aver inoltrato il messaggio.
    • Se ricevete un’e-mail che giudicate sospetta, prima di rispondere o di aprire i file allegati all’e-mail, telefonate alla persona o all’organizzazione indicata come mittente.
    • Non fate clic per nessun motivo sui link riportati sulle e-mail che vi richiedano di indicare dati di carattere personale o finanziario. Iinserite invece l’indirizzo web nella finestra del browser.
    • Segnalate al vostro provider di Internet ogni e-mail che sospettate essere di spear phishing

    Ulteriori informazioni per un utilizzo sicuro di Internet
    Sul sito web della Confederazione potete reperire preziose informazioni sulla protezione contro pericoli e rischi. Centrale d’annuncio e d’analisi per la sicurezza dell’informazione:

  • Sicurezza attraverso i clienti

     Per garantire la sicurezza ai massimi livelli nell’e-banking, la Baloise Bank SoBa AG utilizza le più recenti tecnologie di codifica e le più affidabili procedure di autorizzazione. Se inoltre seguirete i seguenti consigli, non avrete nulla da temere.


    Misure a livello generale

    • installate sul vostro computer un firewall e una protezione antivirus, ma non utilizzate software provenienti da fonti che non conoscete, in quanto potrebbero contenere virus
    • aggiornate regolarmente questi programmi, affinché il vostro computer sia protetto anche dalle minacce più recenti assicuratevi che il sistema operativo e il browser utilizzato (Internet Explorer, Mozilla FireFox, Safari etc.) siano sempre aggiornati
    • custodite i vostri dati di accesso (nome utente, password, carta matrice) in posti diversi non annotate nome utente e password sulla vostra carta matrice non salvate questi dati sul vostro computer

    Prima della sessione e-banking

    • effettuate il login esclusivamente tramite la homepage ufficiale della Baloise Bank SoBa
    • assicuratevi che non sia aperta nessun’altra pagina Internet (fate attenzione alle sottocartelle del browser)

    Durante la sessione e-banking

    • leggete attentamente i messaggi di avvertimento
    • qualora comparissero messaggi di errore inusuali, interrompete immediatamente la sessione e-banking e contattate la Baloise Service Line al numero telefonico 0848 800 806 (o +41 32 626 03 75)

    Dopo la sessione e-banking

    • effettuate sempre il logout dalla sessione e-banking tramite “Logout”; chiudere il browser senza aver effettuato correttamente il logout non termina la sessione
    • cancellate la cache del vostro browser dopo aver concluso la vostra sessione

e-banking

© 2012

Basilese Assicurazioni, Basilea e Baloise Bank SoBa AG, Soletta.
Prima di proseguire, leggere le note legali e le disposizioni sulla tutela dei dati. I prodotti e i servizi offerti su questo sito Internet non sono accessibili a persone residenti in determinati paesi. Rispettare le restrizioni di vendita applicabili ai vari prodotti e servizi.