ABI i Državna policija promovišu Vademecum sa korisnim savjetima da uvijek održavate visok nivo pažnje na zaštitu vaših ličnih podataka.
Ovo je nekoliko jednostavnih mjera i dobrih praksi, datih jednostavnim i direktnim jezikom za smanjenje faktora ranjivosti i potencijalno rizičnih ponašanja.
Projekat je realizovalo Udruženje banaka u saradnji sa prestižnim i kvalifikovanim sagovornicima kao što su OSSIF (ABI istraživački centar za anti-kriminalnu bezbednost), CERTFin (inicijativa javno-privatne saradnje koju vode ABI i Banka Italije koja ima za cilj povećanje kapaciteta za upravljanje sajber rizikom bankarskih i finansijskih operatera), Poštanska policija i udruženja potrošača (ACU, Adiconsum, Adoc, Asso-Consum, Assoutenti, Casa del Consumere, Centro Tutela Consumatori Utenti (CTCU), Cittadinanzattiva, Codacons, Confconsumatori, Federconsumatori, Lega Consumatori, Movimento Difesa del Cittadino, Movimento Consumatori, Unija za odbranu potrošača (UDICON), Nacionalna unija potrošača).
Vademecum, sada lako dostupan na web stranici Udruženja banaka u posebnom dijelu https://www.abi.it/Pagine/Mercati/Crediti/Crediti-alle-persone/Le-guideabi.aspx i na portalu Poštanske policije www . commissariatodips.it se pridružuje alatima i inicijativama koje ABI, institucije i pojedinačne banke već implementiraju u oblasti sigurnosti. Primjer je komunikacijska kampanja pokrenuta posljednjih mjeseci "I Navigati" o dobrim praksama koje treba usvojiti za "informisano i sigurno" korištenje digitalnih alata i kanala.
Konačno, pored pružanja smjernica o tome kako se najbolje ponašati da biste djelovali bezbedno, Vademecum nudi i informacije o tome šta učiniti kada ste žrtva prevare.
Evo 12 jednostavnih koraka koje trebate slijediti kako biste zaštitili svoj identitet:
1. U slučaju gubitka ili krađe ličnih dokumenata, odmah se obratite nadležnim policijskim organima radi podnošenja prijave. U slučaju krađe ili gubitka kreditne i/ili debitne kartice, nakon naručivanja njihove blokade pozivom na navedeni broj, prijavu je potrebno dostaviti i vašoj banci.
2. Budite veoma oprezni kada odlažete papirnu dokumentaciju koja sadrži lične podatke (npr. bankovni izvodi, komunalije): preporučljivo je da osetljive podatke sadržane u dokumentima učinite nečitkim pre nego što ih bacite.
3. Pažljivo zaštitite svoje vjerodajnice za pristup online računu i kodove kreditne i/ili debitne kartice i sve druge pristupne kodove (npr. SPID); ako odlučite pohraniti ove podatke na svoje uređaje (npr. računar i/ili mobilni telefon) provjerite jesu li oni adekvatno zaštićeni (npr. šifrirani). Na isti način, uvijek morate pažljivo čuvati vjerodajnice i kodove potrebne za vaš digitalni potpis.
4. Zaštitite svoje platne kartice opremljene CD tehnologijom. „beskontaktne” (tj. one za koje umetanje u POS nije potrebno da bi se izvršila transakcija), sa zaštićenim kućištima (prevučenim aluminijumom) kako bi se minimizirala mogućnost da budete žrtve prevara koje uključuju čitanje čipa [npr. sa RFID komunikacijom (radio frekvencijska identifikacija) i NFC (identifikacija putem blizine komunikacije)]. Međutim, treba imati na umu da postoje pravila koja ograničavaju rizike: PIN je uvijek potreban za POS operacije iznad 50 eura; nakon 5 uzastopnih uplata na POS-u bez unosa PIN-a, sljedeća, čak i za mali iznos, zahtijeva jaku autentifikaciju korisnika (tzv. SCA), odnosno unošenje tajne šifre/PIN-a; Slično, ako iznos uplata izvršenih na „beskontaktnom“ POS-u počevši od datuma posljednje primjene SCA prelazi ukupno 150 eura, potrebno je unijeti tajni kod/PIN.
5. Često mijenjajte svoje vjerodajnice za prijavu (lozinke) kako biste pristupili online računima i izbjegli korištenje lozinki koje bi prevaranti mogli lako identificirati (npr. datum rođenja). Općenito, da bi se nivo sigurnosti smatrao adekvatnim zaštitnim, lozinka mora biti okarakterizirana velikim i malim slovima, brojevima i posebnim znakovima.
6. Važno je naučiti razlikovati autentične poruke od lažnih poruka. Banke: nikada ne tražite akreditive za pristup računu i kodove klijentskih kartica, ni e-poštom, ni telefonom, ni SMS porukama. Ako primite zahtjeve ove vrste, obavijestite svoju banku da potvrdite da nisu poslani i izbjegavajte davanje povratnih informacija o primljenom zahtjevu; oni nikada ne šalju e-poruke koje sadrže veze osim kao dio procesa koji je pokrenuo korisnik (npr. promjena lične e-pošte, ažuriranje identifikacionog dokumenta). Ukoliko klijent primi poruku sa linkom od banke bez prethodnog zahtjeva s njegove strane, mora obavijestiti svoju banku kako bi potvrdio da nije bio uključen u slanje i izbjegao davanje bilo kakve povratne informacije na primljenu komunikaciju.
7. Svaki put kada koristite javni računar za pristup svom online nalogu, morate zapamtiti da zatvorite sesiju (odjavite se). Nadalje, uvijek je bolje da sami unesete online adresu svoje banke i ne kliknete na već pohranjene adrese. Ako je veza javna, postoji veći rizik da će mogući napadači iskoristiti prethodno otvorenu vezu za krađu informacija.
8. Lažne poruke često sadrže zlonamjerne veze (preko kojih se hakuje računar i/ili mobilni telefon) ili linkove za preusmjeravanje korisnika na klonirane stranice (koriste se za krađu ličnih podataka). Iz tog razloga, bitno je da nikada ne kliknete na ove veze.
9. Budite oprezni s navodnim operaterima koji kontaktiraju potencijalne žrtve tvrdeći da su im potrebne lične, bankovne ili kreditne informacije, da bi potvrdili identitet ili da znaju gdje da pošalju pakete, novac, lažne dobitke ili dokumente koji se odnose na pravosuđe.
10. Ako vaš mobilni telefon više ne može upućivati/primati pozive, provjerite razloge tako što ćete kontaktirati svog telefonskog operatera: mogli biste biti žrtva prevare izvršene zamjenom vaše telefonske kartice (tj. prevara pod nazivom Sim Swap).
11. Pažljivo i razborito koristite društvene kanale i iznad svega nikada nemojte komunicirati niti dijeliti lične ili finansijske podatke putem ovih kanala.
12. Odaberite antivirusni program i uvijek ga ažurirajte, redovno instalirajte ažuriranja operativnog sistema koji se koristi kako biste zaštitili svu opremu i uređaje u upotrebi od zaraze zlonamjernim softverom.