Sicurezza

La sicurezza dei nostri Clienti è sempre al primo posto: per questo nasce un sito interamente dedicato a prevenire frodi e furti delle credenziali di accesso.

Scopri di più!

Negli ultimi mesi si sta registrando, anche a livello nazionale, un significativo incremento delle frodi effettuate con pagamenti online. Questo ovviamente dipende anche dall’aumento di questo tipo di transazioni dovute sia alla normale evoluzione della clientela, sia alla contingente situazione sanitaria.La quasi totalità di queste frodi è realizzata tramite social engineering, ovvero ingegneria sociale. In pratica il frodatore, facendo leva su alcuni fattori umani quali ad esempio la paura, la fiducia, il senso di colpa, la fretta, etc. induce il cliente a comunicargli tutte le credenziali di accesso all’home banking, le informazioni della carta, o addirittura effettuare lui stesso l’operazione di pagamento verso il frodatore. Oltre all’ormai classico Phishing (invio di email apparentemente lecite con link a siti malevoli), sono predominanti altre tecniche come lo Smishing (invio di SMS con finalità analoghe), il Vishing (chiamate da falso operatore bancario) o addirittura una combinazione delle stesse (il cliente riceve un sms seguito da una telefonata di rinforzo). Altre tecniche possono essere la Business Email Compromise (email apparentemente inviata ad un’azienda da un fornitore che comunica la variazione del proprio IBAN), la richiesta di accesso in remoto al pc del cliente da parte di un presunto consulente finanziario o il falso pagamento di una merce posta in vendita tramite ATM (che invece porta alla ricarica della carta del frodatore). Purtroppo questo tipo di attacchi è difficilmente intercettabile a livello informatico, poiché è lo stesso cliente che agisce in modo da agevolare il frodatore. Quindi il principale strumento di prevenzione sono la conoscenza e la consapevolezza da parte dell’utente finale, sui potenziali rischi e sulle precauzioni da adottare per evitarli.

Consulta l'opuscolo informativo realizzato da CartaBCC e dal Gruppo Bancario Cooperativo Iccrea.

Le Filiali sono a disposizione per qualsiasi chiarimento.

Caro Cliente, sono sempre più frequenti le truffe perpetrate con la tecnica del "Man in the Middle". 

Leggi questo interessante articolo pubblicato dalla Polizia Postale e delle Comunicazioni.

https://cutt.ly/rxR6XlP

Se hai dubbi o necessità di chiarimenti, contatta la tua filiale.

Caro Cliente, nel ricordarti che nessun dipendente o collaboratore della banca o di Inbank ti chiederà mai i tuoi dati di accesso, desideriamo portare alla tua attenzione una nuova modalità di attacco che i frodatori utilizzano per effettuare bonifici non autorizzati utilizzando le credenziali di accesso a Inbank dei clienti.
Leggi con attenzione questo messaggio al fine di non incorrere in eventuali tentativi di estorsione.

Tecnica utilizzata:
Il frodatore invia un sms utilizzando come mittente 'Inbank' con il seguente testo (o similari):
"Per motivi di sicurezza il suo conto è stato temporaneamente disabilitato per anomalie, a breve un nostro Operatore si metterà in contatto con lei, si prega di seguirlo nei passaggi".
Il messaggio viene fatto seguire da una telefonata in cui compare il numero della nostra assistenza, e in cui il finto operatore comunica la necessità di bloccare disposizioni fraudolente con l'obiettivo di carpire le credenziali comprensive del codice otp (one time password).

Ti ricordiamo nuovamente che nessuno, nemmeno gli addetti della Banca, sono autorizzati a conoscere e richiedere i tuoi dati di sicurezza, in quanto si tratta di dati riservati, da custodire con cura, essendo le chiavi di accesso al tuo conto corrente.

Se hai dubbi o necessità di chiarimenti, contatta la tua filiale.

Qualche suggerimento di CartaBCC su come riconoscere i tentativi di vishing.

​Il vishing è una forma di truffa telefonica che ha lo scopo di carpire, con l’inganno, informazioni private come credenziali o dati sensibili.
Riconoscere questi tentativi di truffa può evitare di farti cadere in trappola.
Ricorda che in nessun caso la Banca ti chiederà mai telefonicamente dati sensibili, quali ad esempio: numero carta, data scadenza e cvv; codici di sicurezza o PIN; OTP (one time password).

Come riconoscere un tentativo di vishing?
Fai attenzione ad alcuni comportamenti che potrebbe mettere in atto il truffatore:
- potrebbe contattarti telefonicamente fingendo di essere del Servizio Clienti o di altri uffici della Banca per capire dati sensibili;
- dimostra di essere a conoscenza dei tuoi dati bancari, per accreditarsi come Banca;
- fa riferimento a movimenti effettuati tramite canali digitali;
- chiede i dati di accesso ai canali digitali.

ICCREA informa che ha avviato alcune azioni volte a contrastare il recente fenomeno fraudolento (c.d. 'Phishing') che sta interessando anche emittenti/banche/Istituti finanziari con i quali sono in costante contatto anche attraverso il coordinamento della Polizia Postale.

Leggi tutto...

Informiamo la gentile Clientela che continuano i casi di truffa, di diversa natura, connessi all'utilizzo di assegni circolari: tali comportamenti fraudolenti sono spesso resi possibili da azioni incaute poste in essere dallo stesso correntista, in particolare nel momento di concludere affari tramite internet (prevalentemente nel contesto di una compravendita avente per oggetto automezzi usati o merci non deperibili).

Il truffatore, che si presenta come venditore, richiede come forma di pagamento l'emissione di un assegno circolare e, con il pretesto di ottenere una garanzia preliminare alla consegna della merce, esige dall'acquirente l'inoltro (a mezzo e-mail, social network, Whatsapp, ...) di copia dell'assegno circolare.

Ricevuta l'immagine dell'assegno circolare, il truffatore produce un clone del titolo e lo presenta all'incasso presso una banca. Nel frattempo con vari pretesti rimanda l'invio o la consegna della merce oggetto di compravendita e dopo l'incasso fa perdere le proprie tracce.
L'acquirente richiedente l'emissione dell'assegno circolare, intenzionato a rientrare in possesso della somma, si rivolge quindi alla propria banca per il rimborso dell'assegno circolare inutilizzato che risulta però già incassato dal truffatore.

Come contrastare questo tipo di truffa:
- è in funzione un sistema di alert inviato al cliente richiedente all'atto dell'incasso del titolo (sms o e-mail);

- è importante non porre in essere alcun comportamento che consenta o agevoli la falsificazione di assegni circolari, come per esempio:
1. trasmettere i dati identificativi degli assegni circolari;
2. affidarli in custodia a terzi;
3. inviarne copia (a mezzo email, social network, Whatsapp etc...);
4. consentire che un terzo ne faccia copia.

Infine, conviene evitare di accettare in pagamento assegni circolari da parte di clienti occasionali non conosciuti e con i quali non si intrattengono consolidate relazioni commerciali.

Le filiali sono a disposizione per ogni ulteriore chiarimento.