Sicurezza online

COME ACCEDERE A WEB@CARIFE

Per accedere a Web@Carife è necesario inserire il CODICE UTENTE e la PASSWORD negli appositi campi che trovi nella pagina di accesso.

Se i dati digitati sono corretti ti verrà chiesto di digitare tre caratteri casuali del tuo CODICE PIN.

Nel caso in cui in un precedente tentativo sia stata digitata una password errata, ti verrà richiesto di digitare anche il codice "captcha"  riportato in un’immagine per poter proseguire, come nella seguente immagine di esempio: 

Un’ulteriore password dispositiva ti sarà richiesta per autenticare le operazioni a meno che tu non abbia già aderito al servizio SecureCall o al Token.

 

Caratteristiche della PASSWORD e del PIN:

  • la PASSWORD (sia quella di accesso sia quella dispositiva) deve avere una lunghezza minima di 8 caratteri a scelta tra lettere minuscole, maiuscole e cifre
  • il codice PIN deve essere di 10 caratteri a scelta tra lettere minuscole, maiuscole e cifre. Dal primo accesso in poi ti verranno richiesti solo 3 caratteri, da inserire in ordine casuale, del tuo PIN. Carife non chiede mai l’inserimento di tutte le cifre del PIN in fase di accesso, se dovesse capitare, non digitare nulla e segnalacelo al numero di assistenza  840.080101..

In caso di smarrimento delle credenziali (PASSWORD, PIN e/o PASSWORD dispositiva) contattaci al numero di assistenza 840.080101 o compilando questomodulo.

Inoltre, è possibile bloccare in qualunque momento l’utilizzo del tuo servizio Web@Carife, utilizzando il link di blocco postazione (all’interno del menù SERVIZI) o contattando il numero di assistenza 840.0800101.

 

SICUREZZA

Carife ti offre due ulteriori sistemi di sicurezza per operare online in tutta tranquillità:

SECURECALL

Un nuovo sistema antifrode che ti permette di autenticare le operazioni dispositive di conto corrente (bonifici, ricariche cellulari, F24, ecc.) mediante il tuo cellulare personale in piena sicurezza e comodità. SecureCall è un servizio già previsto con l'attivazione di Web@Carife, è gratuito e valido solo sul territorio nazionale.

Perché SecureCall?

  • Alto livello di sicurezza: con SecureCall sei al riparo da eventuali frodi online perché l'autenticazione avviene tramite un canale di comunicazione diverso da Internet: le operazioni vengono autorizzate via rete gsm tramite una telefonata dal tuo cellulare.
  • Semplicità di utilizzo: con una sola chiamata gratuita dal tuo cellulare potrai confermare le operazioni inserite su Web@Carife. SecureCall funziona su qualsiasi tipo di cellulare indipendentemente dall'operatore telefonico all'interno del territorio italiano (TIM, Vodafone, Wind, H3G e altri).
  • Velocità nelle operazioni: per autorizzare le operazioni su Web@Carife ti basterà chiamare un numero verde gratuito, che ti verrà mostrato al momento in cui dovrai effettuare la chiamata, e inserire le quattro cifre che ti compariranno sulla schermata del PC. Senza ulteriori password da ricordare e senza dispositivi fisici (Token) che potresti non avere a portata di mano.
  • Dove funziona?  SecureCall è attivo su tutto il territorio nazionale. Per autenticare le tue operazioni dall’estero ti consigliamo di richiedere il Token.
  • Quando e come attivarlo? Attiva SecureCall gratuitamente e in ogni momento, il servizio ti permetterà di autenticare i tuoi pagamenti online sostituendo così la password dispositiva.

Richiedi l’abilitazione di SecureCall  alla nostra Filiale Online, all'interno della sezione SERVIZI di Web@Carife.

Se hai richiesto Web@Carife a partire dal 2 luglio 2012, il servizio SecureCall sarà attivato gratis automaticamente e lo potrai utilizzare per autenticare le tue operazioni online senza inserire alcuna password (password dispositiva). 

 


 TOKEN

 In alternativa a SecureCall, puoi attivare il dispositivo elettronico Token che genera nuove password “usa e getta” per ogni operazione.

Il Token è un dispositivo di sicurezza che genera codici non riutilizzabili (OTP -  One Time Password) e impedisce a chiunque che non ne sia fisicamente in possesso di eseguire disposizioni di pagamento (tutte le disposizioni tranne il trading online).

Il Token è un servizio a pagamento ed è attivo sia in Italia che all'estero.

Per le condizioni contrattuali si fa riferimento ai fogli informativi a disposizione presso ogni filiale della banca e su questo sito internet nella sezione Trasparenza

  

CONSIGLI PER LA SICUREZZA DELLE TUE OPERAZIONI

Scegli password sicure per accedere al servizio Web@Carife:

  • non sono sicure le password con nome e cognome, data di nascita, codice utente o password composte dalla ripetizione dello stesso carattere;
  • le credenziali di accesso devono essere sempre conservate in un luogo sicuro e non devono essere cedute a terzi;
  • l'accesso deve avvenire unicamente dalla home page del sito carife.it, da un computer con il sistema operativo aggiornato e una protezione antivirus efficiente;
  • Carife non richiede mai in fase di accesso di inserire tutte le cifre del codice PIN (ne vengono richieste solamente tre in ordine casuale);
  • Carife non richiede mai nel testo delle mail inviate di cliccare su link per accedere al proprio home banking, di compilare moduli online o di scaricare applicazioni allegate;
  • ti invitiamo a segnalare al numero di assistenza  840 080 101 pagine web o mail che presentano il nome e/o il logo Carife, ma che differiscono dalle comunicazione comunemente inviate dalla banca.
  • Informazioni sulla sicurezza dei prodotti onlineti consigliamo di difendere da virus e spyware i PC dai quali si effettuano le operazioni di Internet Banking installando e mantenendo aggiornati opportuni software di protezione (anti-virus, anti-spyware, anti-spam, sistemi di protezione del browser, etc.); In questo modo si limita la possibilità di diffusione di virus o trojan. Inoltre, aggiornando costantemente i software di protezione, puoi riconoscere virus e programmi infettati di recente creazione, che altrimenti versioni obsolete non sarebbero in grado di identificare.
  • è utile effettuare scansioni periodiche di tutti i PC collegati alla rete aziendale e/o ad Internet, al fine di minimizzare il rischio di diffusione dei malware nella rete;
  • si raccomanda inoltre di proteggere il traffico in entrata e in uscita dai PC mediante l’installazione di opportuni programmi di filtraggio del flusso di dati (firewall) e di non disabilitare le impostazioni di protezione configurate;
  • ti consigliamo di estendere l’adozione di tali accorgimenti anche alla rete Wi-Fi dell’azienda e di proteggere tale rete attraverso password comunicate solo a utenti opportunamente individuati, adottando contestualmente le misure di gestione delle credenziali prima citate;
  • tieni costantemente aggiornati il sistema operativo e gli applicativi dei PC mediante l’installazione delle cosiddette patch (“toppe” di protezione). È auspicabile, inoltre, scaricare solo gli aggiornamenti ufficiali, disponibili sui siti delle aziende produttrici, in quanto versioni differenti
    potrebbero essere compromesse e quindi rendere malfunzionanti i sistemi operativi utilizzati. In questo modo, oltre agli antivirus e gli altri software di protezione, si mantengono aggiornati l’intero sistema operativo e tutte le sue funzionalità, garantendo che siano supportate versioni successive delle applicazioni installate;
  • qualora non siano state implementate le procedure descritte, o ci sia particolare necessità per garantire la sicurezza delle credenziali di accesso, è auspicabile svolgere tutte le movimentazioni bancarie da un PC conosciuto e protetto in questo modo si riduce drasticamente il rischio di compromissione dei terminali utilizzati e di sottrazione delle credenziali di accesso all’Internet Banking; tali postazioni, ovviamente, dovranno essere preventivamente messe in sicurezza attraverso scansioni e installazioni di adeguati e aggiornati software di protezione.
     
COME DIFENDERSI DALLE TRUFFE

E' stato rilevato un aumento delle truffe informatiche effettuate tramite l'invio di email false o l'installazione virus/trojan su computer non dotati di un buon software antivirus aggiornato.

Si consiglia di diffidare di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all’Internet Banking o altre informazioni sensibili: nessuna banca, infatti, chiederà mai di fornire direttamente tali informazioni. Spesso l’attività fraudolenta comprende azioni nelle quali i frodatori si identificano come dipendenti della banca presso cui il cliente ha acceso i suoi rapporti nel tentativo di sottrargli i propri dati sensibili. Queste azioni, oltre che telefonicamente, vengono compiute anche attraverso ulteriori canali, come gli SMS o le e-mail, inviati allo stesso cliente con l’invito a rispondere inserendo codici o fornendo dati sensibili; inoltre si ritiene utile evidenziare che tali indicazioni vengono spesso fornite a seguito di falsi alert (es. invio di un’infondata notifica riguardo tentativi di accesso fraudolento ai propri dati da parte di terzi).

Se si desidera connettersi al sito internet della banca si suggerisce di scrivere direttamente l’indirizzo web nella barra di navigazione ( www.carife.it ), evitando di cliccare su link presenti in eventuali e-mail anche se apparentemente provenienti dalla banca, in quanto questi potrebbero condurre a un sito contraffatto molto simile all’originale. All’interno delle comunicazioni rivolte al cliente attraverso le quali i frodatori svolgono la loro attività, infatti, viene solitamente inserito un link che riconduce a un sito web, il quale a primo impatto può essere confuso con quello ufficiale della banca, in quanto molto simile.
Tuttavia il sito internet potrebbe essere contraffatto o contenere codice malevolo in grado di memorizzare i dati digitati, per poi utilizzarli in maniera impropria per le attività fraudolente. Si raccomanda quindi di prestare attenzione in caso di anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento delle credenziali di accesso al sito di Internet Banking.

Qualora si riscontrino anomalie riguardo i contenuti presenti nelle e-mail ricevute, o qualora si avverta il dubbio riguardo l’autenticità delle informazioni all’interno delle stesse, si consiglia di segnalare tempestivamente quanto accaduto al numero di assistenza 840 080101, alla propria filiale o completando il modulo per contattarci.

Si consiglia di diffidare di qualsiasi messaggio (proveniente da posta elettronica, siti web, social network, contatti di instant messaging, chat o peerto-peer) che rivolga l’invito a scaricare programmi o documenti di cui si ignora la provenienza. I programmi eseguibili potrebbero essere infettati da
virus o codici malevoli che possono compromettere la sicurezza della postazione da cui si opera o dell’intera rete aziendale; analoga considerazione vale per alcuni documenti (come ad esempio falsi documenti amministrativi o altri file in formato word, excel o pdf), che al loro interno possono contenere
dei virus nascosti. Qualora non siano presenti in azienda sistemi di protezione tramite firewall o non siano previste limitazioni circa la possibilità di scaricare e installare programmi eseguibili, si consiglia di adottare un approccio quanto più possibile diffidente al riguardo.

Si suggerisce di conservare con la massima cura i codici e gli strumenti di accesso al servizio di Internet Banking e di non condividerli con altri soggetti. La diffusione dei codici personali e delle credenziali di accesso aumenta notevolmente il rischio di subire eventuali attacchi fraudolenti nella
misura in cui i terminali da cui operano i destinatari di tale informazione non abbiano lo stesso livello di protezione e di sicurezza delle postazioni aziendali.

Il servizio di internet banking è sicuro ed affidabile: le operazioni sono protette dai codici personali e da un efficiente sistema di sicurezza che viene continuamente monitorato ed implementato.

In caso di incertezza o dubbi di sicurezza ti invitiamo a contattarci.

 

Clicca qui per scaricare il testo completo del documento "Azioni di sensibilizzazione della clientela per un utilizzo sicuro dei servizi di Internet Banking", realizzato in collaborazione con ABILab, Polizia di Stato e Consorzio CBI


  • Stampa questa pagina
  • Segnala questa pagina ad un amico tramite e-mail
  • Torna all'inizio della pagina [I]

Menù di navigazione principale [X]
Menù di servizio [U]