Navigare in sicurezza 2.0 Banca Semplice CORPORATE PRIMO ACCESSO A BANCA SEMPLICE CORPORATE 3 ACCESSO A BANCA SEMPLICE CORPORATE (SUCCESSIVAMENTE AL PRIMO) 6 AUTORIZZAZIONE DISPOSIZIONI 6 IL PHISHING 7 ALCUNI CONSIGLI PER EVITARE DI SUBIRE FRODI 7 2 Banca Semplice CORPORATE INFORMAZIONI PER IL PRIMO ACCESSO Per accedere al servizio, richiamare il seguente indirizzo (URL): www.biverbanca.it Dopo aver cliccato sull’immagine che appare sulla home page del sito Biverbanca “banca semplice CORPORATE” appare la finestra in cui è possibile inserire le proprie credenziali: codice utente ricevuto per posta al proprio domicilio e password fornita dalla Filiale dopo aver sottoscritto il nuovo contratto. Il campo ALIAS non è da valorizzare (è predisposto per il codice di un “operatore”, che sarà eventualmente definito dall’utente amministratore successivamente al primo accesso). Nella parte bassa della suddetta finestra è possibile richiamare (cliccando sull’immagine “Paskey”) la finestra di accesso al precedente prodotto di remote banking, che sarà consultabile in modalità solo informativa per 30 giorni a partire dal 20/05/2013. I precedenti dati “storici” saranno comunque resi disponibili nel nuovo “Banca Semplice Corporate”. Dopo aver inserito il proprio codice utente e la password di Banca Semplice Corporate, sarà richiesto di modificare la password di accesso quindi, solo in occasione del primo accesso, sarà richiesto di creare un PIN lungo 10 cifre composto solo da numeri (di cui nei successivi accessi saranno richiesti ogni volta due cifre a caso). In fase di creazione della nuova password, prestare attenzione alle lettere maiuscole/minuscole digitate, che il sistema riconosce come caratteri diversi. 3 Banca Semplice CORPORATE Esempio di videata del cambio password Per creare il proprio Pin (composto da 10 numeri) occorre: inserire, cliccando con il mouse sulla tastiera virtuale a video, le cifre prescelte, in modo da compilare i riquadri accanto a “Nuovo PIN” e poi ripeterli una seconda volta nei riquadri accanto al campo denominato “Conferma nuovo PIN”. Premere infine il pulsante “Salva e procedi”. 4 Banca Semplice CORPORATE Superata la fase di login, appare la home page della propria utenza. Cliccando sul simbolo “+” accanto all’etichetta “Homepage”, saranno mostrate le opzioni disponibili. 5 Banca Semplice CORPORATE ACCESSO A Banca Semplice CORPORATE prevede: BANCA SEMPLICE CORPORATE (SUCCESSIVAMENTE AL PRIMO) un codice utente una password di 8 caratteri da variare obbligatoriamente al primo accesso un PIN di 10 cifre che deve essere creato da parte dell’utente al primo accesso Ad ogni accesso occorre digitare a) il codice utente b) la password per intero c) due sole cifre (2) del PIN cliccando su tastierino virtuale a video le cui cifre di volta in volta sono ridisposte casualmente: questo per contrastare i virus che intercettano i dati digitati sulla tastiera Password e PIN di scadono dopo 90 giorni: se ne raccomanda tuttavia un più frequente ricambio AUTORIZZAZIONE DISPOSIZIONI Banca Semplice CORPORATE richiede per l’esecuzione delle seguenti operazioni dispositive l’effettuazione di una chiamata di sicurezza (“Secure Call”) a un Numero Verde a partire dal numero di cellulare associato alla propria utenza Corporate: Bonifico Italia / Bonifico estero / Stipendi Bonifico XML / SEPA Bonifico On line Bollettini di C/C postale L’utente dovrà chiamare il Numero Verde indicato nella videata di autorizzazione tramite il proprio cellulare registrato e, in base alle istruzioni , inserire prima il codice di 4 cifre e successivamente il codice di 6 cifre evidenziati nella videata stessa. Al termine di tali passaggi l’operazione risulterà autorizzata. Il tempo a disposizione è di novanta secondi ed è scandito dalle barre che cambiano colore visibili nella parte bassa della videata In caso di oggettiva impossibilita ad utilizzare il secure call (es. assenza di copertura di rete) l’autorizzazione delle disposizioni di cui al paragrafo precedente avverra’ a seguito digitazione di password dispositiva, definita dall’utente al momento del primo accesso al servizio, password che viene richiesta al momento dell’autorizzazione della disposizione 6 Banca Semplice CORPORATE IL PHISHING Il phishing è una frode informatica ideata allo scopo di acquisire senza autorizzazione i dati riservati di un utente di prodotto telematico o altro strumento elettronico di pagamento (es. password e PIN per l’accesso al servizio di internet banking, numero di carta di credito,…). Viene attuato da criminali che inviano e-mail apparentemente provenienti da una banca o da una società emittente carte di credito, composte utilizzando il logo, il nome e il layout tipico dell’azienda imitata, nonché domini simili. Queste e-mail invitano il destinatario a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca e ad inserirvi, generalmente attraverso una nuova finestra pop up che si apre dallo stesso link, le informazioni riservate. Esempio di phishing: "Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di xxxxxx abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account." ALCUNI CONSIGLI PER EVITARE DI SUBIRE FRODI Diffidate di qualunque mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, password e PIN di accesso al servizio internet banking o altre informazioni personali! La Biverbanca non richiederà mai tali informazioni via e-mail nè attraverso altri possibili canali attivabili via Internet! Nel caso in cui riceviate un’e-mail contenente richieste di questo tipo, non inseriti i dati che vi verranno richiesti! Informate subito la vostra banca, la Biverbanca, tramite Help-Desk o recandovi in filiale o scrivendo alla casella [email protected]. Generalmente le mail di phishing non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non specificati con precisione (es. scadenza, smarrimento, problemi tecnici) e fanno uso di toni "intimidatori", ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente oppure promettono il riconoscimento di improbabili bonus fedeltà Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi a un sito contraffatto, difficilmente distinguibile dall’originale: i criminali informatici sono in grado di fare apparire nella barra degli indirizzi che state visualizzando un indirizzo diverso da quello a cui il link vi sta effettivamente collegando! Per evitare questo rischio digitate direttamente nella barra degli indirizzi l’indirizzo della pagina web del sito della vostra banca: “www.biverbanca.it”. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con "https://" e non con "http://" e nella parte in basso a destra della pagina è presente un lucchetto. Quale ulteriore buona norma, prestate attenzione a che la visualizzazione della pagina web della banca avvenga nell’unica finestra aperta del browser. Diffidate se rilevate cambiamenti nella modalità con la quale vi viene chiesto di inserire i vostri codici di accesso: ad esempio, se cambia il numero dei caratteri del Pin richiesto o se i dati vengono richiesti tramite pop-up (una finestra aggiuntiva di dimensioni ridotte) e non all’interno della usuale pagina del sito. Anche in questo, contattate Biverbanca tramite Help-Desk o recandovi in filiale. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate Biverbanca e/o l’emittente della carta di credito. Tenete aggiornati i vostri programmi di navigazione ed i vostri antivirus. Se non siete ancora dotati di antivirus ricordate che è possibile anche scaricarne da Internet versioni gratuite. In caso siate stati vittime di reati informatici (frode o tentata frode) il soggetto competente a cui ricorrere è la Polizia Postale. 7