Sicurezza

Informazioni e consigli utili per operare online in modo sicuro e proteggersi dai tentativi di truffa. La tua sicurezza è per noi al primo posto.

Siamo a tua disposizione

Se pensi di essere vittima di un tentativo di truffa contattaci immediatamente, i servizi di assistenza sono a tua disposizione.

Ricevi supporto
I Navigati - Informati e Sicuri
 

Banca Sella partecipa alla campagna di informazione per usare in sicurezza canali e strumenti digitali promossa dal CERTFin, insieme a Banca d'Italia, Abi, Ivass e altri istituti di credito.
Attraverso la campagna si aumenta la consapevolezza e si sensibilizzano i clienti ad un uso informato e sicuro degli strumenti e dei canali digitali, per non cadere nelle trappole di quanti sfruttano la tecnologia e fanno leva sulle vulnerabilità del fattore umano.

Maggiori informazioni

Una miniserie di otto puntate con scene di vita quotidiana per focalizzare le minacce più frequenti: Smishing, Social network, Social engineering, Sim swap, Acquisti online, Money muling, Download pericolosi, Ghost broking.

Episodio 1

Smishing
Episodio 2

Social media
Episodio 3

Social engineering
Episodio 4

Sim swap
Episodio 5

Truffe online
Episodio 6

Money muling
Episodio 7

Download pericolosi
Episodio 8

Ghost broking
Ultimi aggiornamenti

Segnalazioni e consigli per proteggerti dalle ultime truffe online e telefoniche.

Tramite SMS ti potrebbero richiedere di contattare un numero di telefono per verificare pagamenti o anomalie nelle transazioni. Una volta chiamato il numero indicato, qualcuno, fingendosi parte dell'ufficio antifrode o dell'Assistenza Clienti, ti chiederà i dati delle tue carte e/o i tuoi codici di accesso.

Potresti ricevere una telefonata in cui un finto operatore della banca ti suggerirà di effettuare operazioni come bonifici istantanei per mettere in sicurezza il tuo saldo disponibile, o di scaricare un'applicazione per verifiche di sicurezza.

Ricorda che in queste situazioni non è la banca che ti sta contattando. Se effettui i pagamenti richiesti, non sarà più possibile annullare le operazioni.

Se invece installi l'applicazione, il truffatore potrà ottenere il controllo del tuo smartphone e disporre in autonomia operazioni dal conto.

Come difendersi?

  • Leggere attentamente i contenuti degli SMS
  • Non scaricare applicazioni non ufficiali sul tuo smartphone
  • Non eseguire operazioni o pagamenti richiesti da persone che non riconosci per mettere in sicurezza il tuo conto
  • Non aprire i link contenuti negli SMS o nelle email, anche se sembrano provenire della banca
  • Non comunicare a nessuno e non inserire nei link i tuoi codici di accesso ai servizi online, i numeri delle tue carte di pagamento, i codici temporanei (OTP), che servono per confermare le operazioni e non per annullarle
  • In caso di dubbi o contatti sospetti informa tempestivamente Assistenza Clienti.

Potresti ricevere un SMS o un messaggio Whatsapp da una persona che si finge un parente/una persona cara in difficoltà, perché ha smarrito o gli hanno rubato il cellulare. Il truffatore inizia una conversazione e dopo aver instaurato un rapporto di fiducia, vengono richiesti dei pagamenti urgenti, come bonifici istantanei (anche verso l'estero) o la ricarica di carte prepagate, approfittando dell'apparente situazione di emergenza. 

È importante dubitare di questi messaggi, soprattutto se il mittente evita di parlare di persona o se sollecita il pagamento al più presto. La prima cosa da fare è chiamare il vecchio numero del vostro parente o persona cara e bloccare il numero sconosciuto.

Come difendersi?

  • Non accedere o non cliccare su link presenti nei messaggi ricevuti, anche se sembrano provenire da una persona fidata.
  • Non comunicare a nessuno i tuoi codici personali (come PIN o password) e i numeri delle tue carte di pagamento.
  • Per qualsiasi verifica o per maggiori informazioni sui tuoi prodotti e servizi contattaci utilizzando i recapiti disponibili sul nostro sito, nella pagina dedicata all'Assistenza Clienti.

Potresti ricevere un SMS o un'email con l'invito a contattare l'assistenza per approfondire un'operazione sospetta o alcune informazioni sui tuoi conti o sulle tue carte. 
Nel messaggio è riportato il link per avviare una chat tramite servizi di messaggistica istantanea (per esempio WhatsApp o Telegram). Dopo aver avviato la chat, un operatore potrebbe chiedere informazioni o codici personali, fingendosi del servizio di assistenza della banca.

Come difendersi?

  • Non accedere o cliccare su link presenti nelle email o negli SMS ricevuti, anche se sembrano provenire dalla banca. Per qualsiasi verifica utilizza i servizi online, come app Sella o Internet Banking. In quest'ultimo caso accedi con i tuoi codici solo dopo aver digitato tu l'indirizzo www.sella.it.
  • Per qualsiasi verifica o per maggiori informazioni sui tuoi prodotti e servizi contattaci utilizzando i recapiti disponibili sul nostro sito, nella pagina dedicata all'Assistenza Clienti.

Qualcuno potrebbe chiamarti da un numero simile a quello della banca o della tua succursale per comunicarti accessi non riconosciuti al tuo conto o operazioni sospette con le carte. In alcuni casi potresti ricevere anche un SMS. Durante la telefonata ti verranno richiesti alcuni dati personali, come i codici di accesso ai servizi online, i numeri delle tue carte e il saldo del tuo conto corrente.

Come difendersi?

  • Presta attenzione alle chiamate/SMS che ricevi e accertati dell'affidabilità di chi ti sta contattando.
  • Non comunicare a nessuno i tuoi codici personali (come PIN o password) e i numeri delle tue carte di pagamento. La banca non ti chiederà mai tutte queste informazioni, salvo che non sia tu a contattarci.
  • In caso di dubbi o contatti sospetti informa tempestivamente l'Assistenza Clienti.

Potresti ricevere un SMS per anticiparti che sarai contattato in merito alla ricezione di una carta di pagamento a te intestata.
Dopodiché, durante la telefonata, con il pretesto di consentire la consegna di una nuova carta, il truffatore ti chiederà alcuni dati personali, tra i quali il codice PIN della tua attuale carta.

Come difendersi?

  • Non comunicare a nessuno i numeri e i PIN delle tue carte di pagamento o i tuoi codici personali (come codici personali o password). La banca non ti chiederà mai tutte queste informazioni insieme, salvo che non sia tu a contattarci per un supporto.
  • In caso di dubbi o contatti sospetti informa tempestivamente l'Assistenza Clienti.

Attualmente questa tipologia di truffa avviene in due modalità.

Tramite SMS
Potresti ricevere un SMS con l'invito a contattare un numero di telefono per verificare alcuni pagamenti sospesi a causa di elevato rischio di frode. Tali pagamenti in realtà non esistono e una volta chiamato il numero qualcuno, identificandosi come personale dell'ufficio antifrode o dell'assistenza Clienti, ti chiederà di effettuare altre operazioni e pagamenti, o i numeri delle tue carte di pagamento.

Tramite telefonata
Qualcuno, identificandosi come un operatore della banca o come personale dell'ufficio antifrode potrebbe telefonarti e chiederti:
- di effettuare bonifici istantanei per mettere in sicurezza il saldo disponibile sul tuo conto corrente.
- di scaricare un'applicazione non ufficiale per effettuare alcune verifiche di sicurezza.

Attenzione, non è la banca che ti sta contattando.
Se effettui i pagamenti richiesti, non sarà più possibile annullare le operazioni.
Se invece installi l'applicazione, il truffatore potrà ottenere il controllo del tuo smartphone e disporre in autonomia operazioni dal conto.

Come difendersi?

  • Leggere attentamente i contenuti degli SMS
  • Non scaricare applicazioni non ufficiali sul tuo smartphone.
  • Non eseguire operazioni o pagamenti richiesti da persone che non riconosci per mettere in sicurezza il tuo conto.
  • Non comunicare a nessuno e non inserire nei link i tuoi codici di accesso ai servizi online, i numeri delle tue carte di pagamento, i codici temporanei (OTP), che servono per confermare le operazioni e non per annullarle.
  • In caso di dubbi o contatti sospetti informa tempestivamente l'Assistenza Clienti.

Ecco come riconoscere la nuova truffa relativa agli investimenti.

Cosa può succedere?
Qualcuno, identificandosi come un operatore della banca o di altri istituti di credito potrebbe contattarti e proporti investimenti molto redditizi. Dopodiché potrebbe richiederti:
- di installare/iscriverti a un'app o a una piattaforma di trading online semplice e intuitiva
- di effettuare pagamenti o bonifici per iniziare a investire i tuoi risparmi.

Attenzione si tratta di una truffa, non effettuare le operazioni richieste. Una volta installata l'applicazione il truffatore potrà infatti ottenere il controllo del tuo smartphone e disporre in autonomia pagamenti.

Come difendersi?

  • Diffida sempre da chi ti propone facili e rapidi guadagni.
  • Non scaricare applicazioni e non accedere a piattaforme di trading online non ufficiali.
  • Se ricevi una chiamata da un presunto promotore o società finanziaria che ti chiede di effettuare bonifici/pagamenti per procedere con gli investimenti, non proseguire la telefonata. Accertati dell'affidabilità del richiedente.
  • In caso di dubbi o contatti sospetti informa tempestivamente l'Assistenza Clienti.

Scopri le due tipologie di truffa informatica.

SIM Swap 
Una volta individuata la vittima i truffatori cercano di ottenere informazioni personali anche tramite i profili social. Successivamente, utilizzando documenti falsi, contattano l'operatore di telefonia mobile per richiedere l'emissione di una nuova SIM a nome della vittima e con lo stesso numero. In questo modo i truffatori riescono a ottenere il controllo sul numero di telefono su cui potranno ricevere i codici temporanei o i codici di accesso ai servizi online.

Come difendersi? 

  • Fai attenzione ai dati personali che inserisci sui profili social e imposta una privacy.
  • Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di email o SMS sospetti.
  • Se ricevi una chiamata da un presunto operatore telefonico che ti informa di alcuni problemi di linea, segna il numero e avvisa che lo richiamerai.
  • Se il tuo telefono smette di funzionare e non riesci più a inviare sms o fare chiamate, contatta subito il tuo gestore telefonico e informalo del problema.
  • Controlla il tuo conto online e, in caso di operazioni sospette, informa tempestivamente l'Assistenza Clienti.


Truffa del Bancomat
Il truffatore, fingendosi interessato ad acquistare un oggetto in vendita online, cerca di prendere accordi con il venditore proponendo di effettuare il pagamento dovuto tramite PostePay, Bancomat o bonifico. 
A questo punto la vittima viene invitata a recarsi presso uno sportello ATM per "controllare o confermare l'accredito" effettuato. Il truffatore chiede di accedere al conto e di selezionare la voce "effettua ricarica", dettando un codice alfanumerico che spaccerà per il numero dell'ordine da verificare. In realtà sta comunicando il suo IBAN (o il numero della sua carta). Una volta fornito il codice chiederà infine d'inserire la cifra pattuita per la vendita online che, in questo modo, sarà trasferita direttamente sul suo conto.

Come difendersi?

  • Per concludere una compravendita non è necessario recarti all'ATM ed effettuare operazioni: non fidarti di questo tipo di richieste.
  • Se ricevi una chiamata da un presunto acquirente non fornire mai i tuoi dati personali.
  • In caso di operazioni o contatti sospetti informa tempestivamente l'Assistenza Clienti.
Consigli utili per la sicurezza

Presta attenzione alle telefonate sospette e ai tentativi di truffa in corso. Ricorda che la banca non ti chiamerà mai per farti installare app non ufficiali o per chiederti i codici personali di accesso ai servizi online.
Non comunicare i tuoi dati se ricevi chiamate relative a operazioni sospette e leggi attentamente il contenuto delle notifiche SMS che servono per autorizzare un'operazione. Ecco i consigli utili per tutelare la tua sicurezza.

Non condividere i tuoi codici
Non condividere i tuoi codici

La Banca non ti contatterà mai tramite telefono, email, sms e Whatsapp per chiedere i codici personali o i numeri delle tue carte di pagamento, salvo che non sia tu a chiamarci.

O i codici del tuo dispositivo token
O i codici del tuo dispositivo token

Ricorda che per annullare o stornare operazioni non sono richiesti codici temporanei generati dal dispositivo token.

Verifica il mittente di email e messaggi
Verifica il mittente di email e messaggi

In caso di email o messaggi sospetti non aprire mai gli allegati e non inserire codici personali di accesso o numeri delle carte di pagamento. 

In caso di link sospetti non cliccare
In caso di link sospetti non cliccare

Controlla sempre i link presenti nei messaggi, compresi quelli contenuti negli SMS o nei messaggi di WhatsApp. Diffida dai link che non rimandano al sito ufficiale della Banca.

Verifica che l'indirizzo web sia corretto
Verifica che l'indirizzo web sia corretto

Per accedere ai servizi online verifica che l'indirizzo internet corrisponda a quello della Banca e che il sito sia protetto da un certificato attendibile.

Siamo a tua disposizione
Siamo a tua disposizione

In caso di operazioni o contatti sospetti è importante informarci tempestivamente tramite l'Assistenza Clienti o la tua Succursale.

Consigli utili per la navigazione online

Per tutelare maggiormente la tua sicurezza è importante usare in modo corretto i tuoi dispositivi durante la navigazione in rete. Ecco alcuni consigli utili per tenere sempre il pc o tablet protetto e aggiornato.

Aggiorna regolarmente il computer
Aggiorna regolarmente il computer

Installa gli ultimi aggiornamenti per il sistema operativo, la versione più recente del browser che preferisci (Microsoft Edge, Firefox, Chrome, Safari...) e aggiorna il tuo antivirus a ogni utilizzo del dispositivo.

Non condividere i tuoi accessi
Non condividere i tuoi accessi

Permetti l'accesso alla tua rete domestica o di lavoro soltanto a chi realmente conosci e hai già autorizzato. Prima di dismettere un vecchio computer assicurati che i dati contenuti nella memoria del dispositivo siano cancellati.

Scegli la giusta password
Scegli la giusta password

Cambia periodicamente la password degli account di posta elettronica e dei social network. Evita di utilizzare codici prevedibili come la data di nascita, il nome dei tuoi figli o codici già usati in passato.

Come proteggerti dalle principali truffe informatiche

Ogni giorno si diffondono sempre più truffe realizzate tramite contatti telefonici, SMS o email ingannevoli. Scopriamo insieme quali sono.

Il vishing è una truffa realizzata tramite contatto telefonico. Un truffatore, spacciandosi ad esempio per il Servizio Clienti della banca, potrebbe chiamare per comunicare una potenziale clonazione della carta o per offrire un rimborso. In questo modo però tenta di ottenere i tuoi codici personali e il messaggio di verifica utilizzato per confermare le operazioni. 

Come difendersi?

  • Banca Sella non ti chiederà mai i numeri delle tue carte o i codici personali (come password e codici dei servizi online) salvo che non sia tu a chiamarci o ad attendere una notifica da parte nostra. Ricorda che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli a nessuno.
  • Leggi sempre attentamente il contenuto di notifiche ed SMS che servono per autorizzare un'operazione, anche se sembrano provenire dalla tua banca.
  • Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di SMS ed email sospetti o non attesi.
  • Segna il numero del chiamante e avvisalo che lo richiamerai.
  • Verifica la veridicità della telefonata chiamando la banca.
  • I truffatori possono trovare le tue informazioni di base online (ad esempio attraverso i social media). Non presumere che chi chiama sia autentico solo perché possiede questi dati.

La parola smishing nasce dalla combinazione tra SMS e Phishing. È un tentativo di frode informatica che consiste nell'invio di SMS, messaggi Whatsapp, etc. che rimandano a un sito di phishing con l'obiettivo d'impossessarsi dei tuoi codici di accesso.

Solitamente viene richiesto di accedere ai servizi online della banca cliccando sul link o sugli allegati indicati nel testo del messaggio, facendo riferimento a verifiche necessarie per lo sblocco del conto o per riconoscere l'accesso. Successivamente qualcuno potrebbe chiamarti e identificarsi come personale del servizio antifrode per chiederti ulteriori informazioni (password o codici).

Come difendersi?

  • Banca Sella non ti chiederà mai i numeri delle tue carte o i codici personali (come password e codici dei servizi online) salvo che non sia tu a chiamarci o ad attendere una notifica da parte nostra. Ricorda che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli a nessuno.
  • Leggi sempre attentamente il contenuto di notifiche e SMS che servono per autorizzare un'operazione.
  • Diffida di messaggi sospetti o non attesi e non inserire mai i tuoi codici personali.
  • Verifica che l'indirizzo internet corrisponda a quello della banca e che il sito sia protetto da un certificato attendibile (il lucchetto, che indica l'utilizzo del protocollo cifrato https, deve essere verde).

Il phishing è un tentativo di truffa che consiste nell'invio di email contraffatte con l'obiettivo d'impossessarsi dei codici di accesso per scopi illegali. Cliccando sul link dell'email si viene riportati su un sito fasullo, apparentemente identico a quello della banca, dove è richiesto l'inserimento dei codici personali. A questo punto i truffatori hanno ricevuto i tuoi dati e potranno utilizzarli per operazioni illegali.

Esistono diverse tipologie di email realizzate appositamente per rubare i tuoi dati. 

  • Finte email a nome della banca: si tratta di email nelle quali ti viene comunicato che il tuo conto sta per essere bloccato. Solitamente viene richiesto di cliccare sul link dell'email per autenticarti e risolvere il problema.
  • Email da siti di aste online.
  • Offerte di lavoro allettanti: si propone un lavoro promettendo spesso alti guadagni, poco impegno e ruoli importanti: "dirigente, amministratore delegato..."
  • Attività di trasferimento denaro: con queste email i truffatori cercano persone da utilizzare per attività illegali di riciclaggio promettendo, anche in questo caso, importanti ricompense. 

Come difendersi?

  • Non inserire mai i tuoi codici personali o i tuoi dati dopo aver cliccato su link di email sospette o non attese.
  • Se ricevi email allarmistiche su alcuni movimenti sospetti sul tuo conto non fidarti. Contatta subito l'Assistenza Clienti.
  • Se accedi a link sospetti verifica che l'indirizzo internet corrisponda a quello della banca e che il sito sia protetto da un certificato attendibile (il lucchetto, che indica l'utilizzo del protocollo cifrato https, deve essere verde).

Per Banca Sella la sicurezza dei tuoi dati personali è sempre al primo posto. Per questo motivo siamo costantemente impegnati per consentirti l'utilizzo dei nostri servizi online nella massima tranquillità.

Per accedere ai servizi online, come app Sella o Internet Banking, è necessario essere in possesso dei codici personali di accesso
Questi codici ti identificano: non comunicarli a nessuno e ricorda sempre che la Banca non ti chiederà mai di inserirli tramite l'invio di email o allegati.

Per garantirti un ulteriore livello di sicurezza, ogni volta che effettui un pagamento ti sarà richiesto di inserire il codice token o l'SMS conferma, nel caso in cui tu abbia scelto questo servizio. Attivando il Token Mobile potrai generare i codici direttamente dal tuo smartphone, accedere ai servizi online in modo più veloce e confermare le operazioni in totale sicurezza. Se non lo hai ancora fatto basta installare app Sella sul tuo smartphone, accedere dall'homepage alla sezione dedicata e seguire la procedura guidata. 
Ti ricordiamo che i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle: non fornirli mai a nessuno.

Infine puoi richiedere di ricevere messaggi informativi via SMS sul tuo smartphone per tenere sempre sotto controllo il tuo conto corrente, le carte di credito e i tuoi investimenti, per essere informato a ogni bonifico o pagamento effettuato. 

Money muling

È una pratica per trasferire denaro per finalità illecite (per esempio il riciclaggio) usando come tramite una persona totalmente ignara.

I truffatori, attraverso annunci online, offerte di lavoro, social media o contatti diretti, individuano persone, spesso in cerca di lavoro, i cosiddetti "money mules".
I "money mules" quindi, consapevolmente o inconsapevolmente, offrono la propria identità per l'apertura di conti correnti, carte di credito e altri strumenti di pagamento, sui quali vengono poi accreditate somme di denaro provenienti da attacchi informatici e finanziari ai danni di società o cittadini.

  • Presta attenzione ad annunci di lavoro che promettono un'elevata remunerazione
  • Diffida sempre da chi ti propone facili e rapidi guadagni
  • Cerca sempre maggiori dettagli sull'azienda o sulla persona che ti offre un lavoro
  • Non aprire conti correnti o richiedere carte di credito su richiesta di qualcuno che non conosci
  • Se temi di essere coinvolto in queste pratiche illecite, informa tempestivamente l'Assistenza Clienti o la Polizia di Stato

L'Operazione EMMA (European Money Mule Action), messa in campo Polizia Postale e delle Comunicazioni e dalle Forze di polizia cyber di altre 24 nazioni, ha permesso di prevenire frodi per un totale di circa 5,3 milioni di euro, identificando:

  • 1.340 transazioni fraudolente
  • 653 "money mules" su tutto il territorio nazionale

L'iniziativa è stata resa possibile attraverso la fattiva collaborazione di ABI e di CERTFin e grazie al sostegno delle banche e degli Istituti di Credito Italiani, che hanno supportato in tempo reale li investigatori.

In linea con la strategia europea, è stata inoltre realizzata una campagna per informare la cittadinanza sui rischi e sulla necessità di adottare accorgimenti per contrastare il fenomeno.

SCOPRI DI PIÙ

Accordi e partnership

Il 3 settembre 2015 il gruppo Sella ha stipulato una convenzione con la Polizia di Stato con l'obiettivo instaurare un rapporto collaborativo tra le parti. In particolare con l'accordo vengono intensificati i livelli di scambio dei dati e delle informazioni utili per impedire accessi illeciti alla rete, nonché per il contrasto di ogni tipologia di crimine informatico ai danni dell'Istituto bancario e dei suoi Clienti.

L'accordo è stato realizzato in attuazione della convenzione quadro per il settore bancario, sottoscritta dal Ministero dell'Interno e da ABI (Associazione Bancaria Italiana) nel dicembre 2010, con l'obiettivo di rendere efficace la strategia di collaborazione.

Nella convenzione viene inoltre stabilito il reciproco impegno a definire le modalità operative di supporto nella gestione delle informazioni relative ad attacchi informatici provenienti da entità interne al territorio nazionale e rivolti a organizzazioni estere.

Maggiori informazioni