Sicurezza

Segui i nostri consigli per garantire la tua sicurezza:

  • Tieni costantemente aggiornati il sistema operativo e gli applicativi del tuo computer e del tuo smartphone;
  • Scarica solo gli aggiornamenti ufficiali, disponibili sui siti delle aziende produttrici;
  • Per installare applicazioni sul tuo smartphone, fai riferimento solo agli store ufficiali;
  • Installa adeguati software di protezione (antivirus, personal firewall, etc.) e ricordati di tenerli sempre aggiornati;
  • Diffida di qualsiasi e-mail ti inviti a scaricare o eseguire programmi di cui ignori la provenienza;

Consigli per l’accesso ai servizi di Farbanca e Banca Ifis:

  • Custodisci con cura i tuoi dati personali. Sono gli unici dati che ci permettono di riconoscerti. Ricorda che gli operatori Farbanca e Banca Ifis non chiedono mai di comunicare le tue credenziali di accesso;
  • Cambia regolarmente la password;
  • Verifica l’autenticità della connessione con Farbanca e Banca Ifis mediante il controllo del nome del sito nella barra di navigazione e mediante la presenza del certificato nell’area riservata (il lucchetto nella barra di navigazione e il riferimento a Farbanca o a  Banca Ifis S.p.A.);
  • Scrivi direttamente l’indirizzo della banca nella barra di navigazione. Non cliccare su link presenti in e-mail sospette: potrebbero condurti verso un sito contraffatto;
  • Diffida di qualunque richiesta di inserire contestualmente o comunicare con urgenza tutti i tuoi codici personali o altre informazioni personali;
  • Non memorizzare, se possibile, le tue password sul browser e ricordati di aggiornarle spesso.

FarbancaWeb

La trasmissione delle informazioni tra il computer dell’utente e il Servizio di Home Banking FarbancaWeb è basato sul protocollo di crittografia SSL-3 (Secure Socket Layer) a 128 bit, il livello di crittografia più evoluto al momento disponibile sul mercato.
Ciò garantisce che la comunicazione fra l’Utente e il Servizio di Home Banking FarbancaWeb renda illeggibile a terzi il flusso di dati scambiati sulla rete pubblica.

Per accedere al Servizio di Home Banking FarbancaWeb cliccare sul bottone Banca Online in alto a destra. Con la finestra di inserimento dei codici di accesso al Servizio di Home Banking FarbancaWeb si entra in una zona protetta che modifica l’inizio dell’indirizzo in https://… (il passaggio dal protocollo ‘http’ a quello ‘https’ significa entrare in una zona protetta).
Si può verificare il livello di protezione dell’area cliccando sul tasto destro del browser alla voce ‘Proprietà’. Cliccando, inoltre, sul pulsante ‘Certificati’ si trovano ulteriori informazioni sull’autenticità delle pagine.

Sempre per garantire maggiore protezione, il Servizio scade dopo 20 minuti di inutilizzo obbligando così il Cliente ad effettuare un nuovo accesso qualora desideri proseguire nell’utilizzo del Servizio.

Per ulteriori chiarimenti, è disponibile il nostro Servizio di Assistenza inviando una mail a filiale.farbanca@bancaifis.it (dal lunedì al venerdì dalle 9.00 alle 17.00).

OTP Software

In tutti i casi in cui ti viene chiesta una password dispositiva per accedere da computer a FarBancaWeb o confermare le disposizioni tramite il Servizio di Home Banking dovrai utilizzare un codice “usa e getta” (OTP – One Time Password) della durata di 60 secondi, irripetibile e utilizzabile una sola volta oppure leggere (tramite apposito dispositivo) il QRcode presente in fase di conferma di ogni transazione.

Per ottenere il codice “usa e getta” puoi utilizzare il “Software Token OTP” – una funzione della App FarBancaWeb che lo rende visibile direttamente sul tuo smartphone per la conferma dell’operazione.

Sistema di identificazione

 Il sistema di accesso del Servizio di Home Banking FarBancaWeb prevede il riconoscimento dell’Utente attraverso l’inserimento di tre codici: il codice Cliente, la password ed il Codice OTP.
Spetta al Cliente garantire la custodia dei propri codici con la massima cura e riservatezza.
Per quanto riguarda la password in particolare, si raccomanda:

  • di non associare la password a riferimenti strettamente personali quali compleanni o numeri di telefono;
  • di non lasciare traccia scritta, o, comunque, di non custodirla mai insieme al codice Cliente;
  • di cambiarla periodicamente.

Blocco del sistema di identificazione

In caso di furto, o di perdita di riservatezza riferibile al sistema di identificazione, il Cliente richiede il blocco del Servizio inviando una mail all’indirizzo filiale.farbanca@bancaifis.it (dal lunedì al venerdì dalle 9.00 alle 17.00) e denuncia l’accaduto per iscritto alla Banca (come previsto dal Contratto per adesione al Servizio di Multicanalità, art. 9 – Blocco del Servizio).

Un sistema molto semplice e immediato per verificare l’ultimo utilizzo del sistema di identificazione è consultare la data e ora dell’ultimo accesso al Servizio, indicata nel portale FarbancaWeb.

Phishing

È denominato Phishing (dall’inglese fishing, ovvero “pescare”) il sistema fraudolento di raccolta di dati personali, quali il numero di una carta di credito o i codici segreti di servizi online offerti dalle banche o da altra aziende, tramite l’invio di e-mail fasulle.

Né la Banca né, nello specifico, il Servizio di Home Banking FarbancaWeb invieranno comunicazioni via e-mail nelle quali si chiede di inserire i codici identificativi personali nella stessa e-mail o mediante link di re-indirizzamento.

Ecco alcuni esempi di e-mail di Phishing:

“Gentile Cliente,
Come parte delle nostre misure di sicurezza, abbiamo regolarmente schermo attività nella Farbanca sistema. Recentemente abbiamo contattato dopo notando un problema sul tuo account.We richieste di informazioni su di voi per il seguente motivo:
Abbiamo recentemente ricevuto una relazione di non autorizzato l’uso della carta di credito associata a questo account. Come precauzione, abbiamo limitato l’accesso al tuo Farbanca conto al fine di proteggere contro il futuro le operazioni non autorizzate.
Caso numero ID: BPV-1138
In conformità con Farbanca … “

“Gentile Cliente,
Farbanca premia il suo account con un bonus di fedeltà. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.
Importo bonus vinto: euro 250,00; Commissioni: euro 1,00; Importo totale: euro 251,00
Accedi ai servizi online per accreditare il bonus fedeltà. Per ulteriori informazioni consulta il sito o telefona al numero verde gratuito 800 400 700. La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Farbanca”

“Gentile Utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei esegua il login e completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account.”

Se il Cliente dovesse seguire le informazioni contenute nella e-mail inserendo i propri dati personali questi verrebbero “pescati” dal truffatore che ha inviato la falsa e-mail e utilizzati in modo del tutto illegale. Invitiamo a non rispondere a queste email e a comunicare l’accaduto al Servizio di Assistenza.

Alla luce di quanto sopra descritto, si precisa che né la Banca né, nello specifico, il Servizio FarbancaWeb invieranno comunicazioni via e-mail nelle quali si chiede di inserire i codici identificativi personali nella stessa e-mail o mediante link di re-indirizzamento.

Casi Frequenti

Le vittime più frequenti, oggetto di questa truffa, sono gli utenti registrati presso siti di commercio elettronico e servizi web che trattano dati finanziari e carte di credito.

Come difendersi

Va premesso che non è possibile identificare un modello preciso a cui far riferimento per riconoscere un messaggio di “e-mail phishing” ma vi sono alcune considerazioni che possono sicuramente aiutare l’utente:

1. L’Utente deve tenere presente che MAI, per nessuna ragione, i più autorevoli siti di commercio elettronico o gli Istituti di Credito inviano comunicazioni tramite e-mail con questo genere di richieste (inserimento di codici segreti, numeri di carta elettroniche, ecc.);

2. Un tipico messaggio di “phishing” contiene, generalmente, nel corpo del testo e-mail un link al quale l’utente è inviato a collegarsi. La pagina che verrà visualizzata attivando il link si troverà su di uno spazio web abusivo, anche se graficamente analogo al sito originale;

3. È consigliabile mantenere aggiornato il proprio sistema di protezione che, oltre a difendere dai virus che circolano in rete, alleggerirà anche le problematiche legate allo spamming e al phishing.