Navigare in sicurezza 2.0
Banca Semplice CORPORATE
PRIMO ACCESSO A BANCA SEMPLICE CORPORATE
3
ACCESSO A BANCA SEMPLICE CORPORATE (SUCCESSIVAMENTE
AL PRIMO)
6
AUTORIZZAZIONE DISPOSIZIONI
6
IL PHISHING
7
ALCUNI CONSIGLI PER EVITARE DI SUBIRE FRODI
7
2
Banca Semplice CORPORATE
INFORMAZIONI PER IL PRIMO ACCESSO
Per accedere al servizio, richiamare il seguente indirizzo (URL): www.biverbanca.it
Dopo aver cliccato sull’immagine che appare sulla home page
del sito Biverbanca “banca semplice CORPORATE”
appare la finestra in cui è possibile inserire le proprie credenziali: codice utente ricevuto per posta al
proprio domicilio e password fornita dalla Filiale dopo aver sottoscritto il nuovo contratto. Il campo
ALIAS non è da valorizzare (è predisposto per il codice di un “operatore”, che sarà eventualmente
definito dall’utente amministratore successivamente al primo accesso).
Nella parte bassa della suddetta finestra è possibile richiamare (cliccando sull’immagine “Paskey”)
la finestra di accesso al precedente prodotto di remote banking, che sarà consultabile in modalità
solo informativa per 30 giorni a partire dal 20/05/2013. I precedenti dati “storici” saranno
comunque resi disponibili nel nuovo “Banca Semplice Corporate”.
Dopo aver inserito il proprio codice utente e la password di Banca Semplice Corporate, sarà
richiesto di modificare la password di accesso quindi, solo in occasione del primo accesso, sarà
richiesto di creare un PIN lungo 10 cifre composto solo da numeri (di cui nei successivi accessi
saranno richiesti ogni volta due cifre a caso). In fase di creazione della nuova password, prestare
attenzione alle lettere maiuscole/minuscole digitate, che il sistema riconosce come caratteri diversi.
3
Banca Semplice CORPORATE
Esempio di videata del cambio password
Per creare il proprio Pin (composto da 10 numeri) occorre:
inserire, cliccando con il mouse sulla tastiera virtuale a video, le cifre prescelte, in modo da
compilare i riquadri accanto a “Nuovo PIN” e poi ripeterli una seconda volta nei riquadri accanto al
campo denominato “Conferma nuovo PIN”. Premere infine il pulsante “Salva e procedi”.
4
Banca Semplice CORPORATE
Superata la fase di login, appare la home page della propria utenza.
Cliccando sul simbolo “+” accanto all’etichetta “Homepage”, saranno mostrate le opzioni disponibili.
5
Banca Semplice CORPORATE

ACCESSO A

Banca Semplice CORPORATE prevede:




BANCA SEMPLICE CORPORATE
(SUCCESSIVAMENTE AL PRIMO)
un codice utente
una password di 8 caratteri da variare obbligatoriamente al primo accesso
un PIN di 10 cifre che deve essere creato da parte dell’utente al primo accesso
Ad ogni accesso occorre digitare



a) il codice utente
b) la password per intero
c) due sole cifre (2) del PIN cliccando su tastierino virtuale a video le cui cifre di volta in volta sono ridisposte
casualmente: questo per contrastare i virus che intercettano i dati digitati sulla tastiera
Password e PIN di scadono dopo 90 giorni: se ne raccomanda tuttavia un più frequente ricambio

AUTORIZZAZIONE DISPOSIZIONI

Banca Semplice CORPORATE richiede per l’esecuzione delle seguenti operazioni dispositive l’effettuazione di una chiamata
di sicurezza (“Secure Call”) a un Numero Verde a partire dal numero di cellulare associato alla propria utenza Corporate:




Bonifico Italia / Bonifico estero / Stipendi
Bonifico XML / SEPA
Bonifico On line
Bollettini di C/C postale

L’utente dovrà chiamare il Numero Verde indicato nella videata di autorizzazione tramite il proprio cellulare registrato e, in
base alle istruzioni , inserire prima il codice di 4 cifre e successivamente il codice di 6 cifre evidenziati nella videata stessa.

Al termine di tali passaggi l’operazione risulterà autorizzata. Il tempo a disposizione è di novanta secondi ed è scandito dalle
barre che cambiano colore visibili nella parte bassa della videata
In caso di oggettiva impossibilita ad utilizzare il secure call (es. assenza di copertura di rete) l’autorizzazione delle disposizioni di cui
al paragrafo precedente avverra’ a seguito digitazione di password dispositiva, definita dall’utente al momento del primo accesso al
servizio, password che viene richiesta al momento dell’autorizzazione della disposizione
6
Banca Semplice CORPORATE

IL PHISHING
Il phishing è una frode informatica ideata allo scopo di acquisire senza autorizzazione i dati riservati di un utente di prodotto
telematico o altro strumento elettronico di pagamento (es. password e PIN per l’accesso al servizio di internet banking, numero di
carta di credito,…). Viene attuato da criminali che inviano e-mail apparentemente provenienti da una banca o da una società
emittente carte di credito, composte utilizzando il logo, il nome e il layout tipico dell’azienda imitata, nonché domini simili.
Queste e-mail invitano il destinatario a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca e ad inserirvi,
generalmente attraverso una nuova finestra pop up che si apre dallo stesso link, le informazioni riservate.
Esempio di phishing:
"Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In
accordo con le regole di xxxxxx abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il
modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account."

ALCUNI CONSIGLI PER EVITARE DI SUBIRE FRODI

Diffidate di qualunque mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento,
password e PIN di accesso al servizio internet banking o altre informazioni personali!

La Biverbanca non richiederà mai tali informazioni via e-mail nè attraverso altri possibili canali attivabili via Internet!

Nel caso in cui riceviate un’e-mail contenente richieste di questo tipo, non inseriti i dati che vi verranno richiesti!
Informate subito la vostra banca, la Biverbanca, tramite Help-Desk o recandovi in filiale o scrivendo alla casella
[email protected].
Generalmente le mail di phishing non sono personalizzate e contengono un messaggio generico di richiesta di
informazioni personali per motivi non specificati con precisione (es. scadenza, smarrimento, problemi tecnici) e fanno
uso di toni "intimidatori", ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte
dell’utente oppure promettono il riconoscimento di improbabili bonus fedeltà

Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi a un sito contraffatto,
difficilmente distinguibile dall’originale: i criminali informatici sono in grado di fare apparire nella barra degli indirizzi che state
visualizzando un indirizzo diverso da quello a cui il link vi sta effettivamente collegando! Per evitare questo rischio digitate
direttamente nella barra degli indirizzi l’indirizzo della pagina web del sito della vostra banca: “www.biverbanca.it”.

Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono
riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con "https://" e non con "http://"
e nella parte in basso a destra della pagina è presente un lucchetto. Quale ulteriore buona norma, prestate attenzione a che
la visualizzazione della pagina web della banca avvenga nell’unica finestra aperta del browser.

Diffidate se rilevate cambiamenti nella modalità con la quale vi viene chiesto di inserire i vostri codici di accesso: ad
esempio, se cambia il numero dei caratteri del Pin richiesto o se i dati vengono richiesti tramite pop-up (una finestra
aggiuntiva di dimensioni ridotte) e non all’interno della usuale pagina del sito. Anche in questo, contattate Biverbanca tramite
Help-Desk o recandovi in filiale.

Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le
transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate Biverbanca e/o l’emittente della carta di
credito.

Tenete aggiornati i vostri programmi di navigazione ed i vostri antivirus. Se non siete ancora dotati di antivirus ricordate
che è possibile anche scaricarne da Internet versioni gratuite.

In caso siate stati vittime di reati informatici (frode o tentata frode) il soggetto competente a cui ricorrere è la Polizia Postale.
7