ABI y la Policía del Estado impulsan un Vademécum con útiles consejos para mantener siempre un alto nivel de atención en la protección de datos personales.
Estos son algunos trucos simples y buenas prácticas, provistos de un lenguaje simple y directo para reducir los factores de vulnerabilidad y los comportamientos potencialmente riesgosos.
El proyecto fue llevado a cabo por la Asociación Bancaria en colaboración con interlocutores prestigiosos y calificados como OSSIF (centro de investigación de seguridad contra el crimen de ABI), CERTFin (la iniciativa de cooperación público-privada dirigida por ABI y el Banco de Italia destinada a aumentar la capacidad de gestión del riesgo cibernético de los operadores bancarios y financieros), la Policía Postal y las Asociaciones de Consumidores (ACU, Adiconsum, Adoc, Asso-Consum, Assoutenti, Casa del Consumatore, Centro de Protección al Consumidor (CTCU), Cittadinanzattiva, Codacons, Confconsumatori, Federconsumatori, Consumer Liga, Movimiento de Defensa Ciudadana, Movimiento de Consumidores, Unión por la Defensa de los Consumidores (UDICON), Unión Nacional de Consumidores).
El Vademécum, ahora fácilmente disponible en el sitio web de la Asociación Bancaria en la sección dedicada https://www.abi.it/Pagine/Mercati/Crediti/Crediti-alle-persone/Le-guideabi.aspx y en el portal de la Policía Postal www .commissariatodips.it se une a las herramientas e iniciativas ya implementadas en el campo de la seguridad por la ABI, instituciones y bancos individuales. Un ejemplo es la campaña de comunicación lanzada en los últimos meses "I Navigati" sobre buenas prácticas a adoptar para un uso "informado y seguro" de las herramientas y canales digitales.
Finalmente, además de brindar información sobre cómo comportarse mejor para actuar con seguridad, el Vademécum también ofrece información sobre qué hacer cuando se es víctima de estafas.
Estos son los 12 pasos simples a seguir para proteger su identidad:
1. En caso de pérdida o robo de documentos personales, acudir de inmediato a las autoridades policiales a cargo para presentar una denuncia. En caso de robo o extravío de tarjetas de crédito y/o débito, después de haber ordenado el bloqueo llamando al número puesto a su disposición, también deberá comunicar el reporte a su banco.
2. Tenga mucho cuidado al desechar documentos en papel que contengan información personal (por ejemplo, extractos bancarios, hogares): es recomendable hacer que los datos confidenciales contenidos en los documentos sean ilegibles antes de tirarlos a la basura.
3. Proteja cuidadosamente las credenciales para acceder a las cuentas en línea y los códigos de las tarjetas de crédito y/o débito y todos los demás códigos de acceso (por ejemplo, SPID); si elige guardar estos datos en sus dispositivos (p. ej., computadora y/o teléfono móvil), asegúrese de que estén adecuadamente protegidos (p. ej., encriptados). De igual forma, las credenciales y códigos que sirvan para tener su firma digital deben ser siempre cuidadosamente custodiados.
4. Custodiar sus tarjetas de pago equipadas con tecnología cd. "Contactless" (es decir, aquellos en los que no se requiere la inserción en el TPV para realizar la transacción), con carcasas blindadas (recubiertas de aluminio) para minimizar la posibilidad de ser víctimas de estafas que impliquen la lectura del chip [ej. con comunicación RFID (identificación por radiofrecuencia) y NFC (identificación por comunicación de proximidad)]. No obstante, conviene recordar que existen normas que limitan los riesgos: el PIN siempre es obligatorio para operaciones en TPV superiores a 50 euros; después de 5 pagos consecutivos al POS sin ingresar el PIN, el siguiente, aunque sea de pequeña cantidad, requiere una autenticación fuerte del cliente (la llamada SCA), es decir, la inserción del código secreto / PIN; Asimismo, si el importe de los pagos concertados en el TPV “contactless” a partir de la fecha de la última aplicación del SCA supera un total de 150 euros, se deberá introducir el código secreto/PIN.
5. Cambie con frecuencia las credenciales de inicio de sesión (contraseñas) para ingresar a cuentas en línea y evite usar contraseñas que los estafadores podrían identificar fácilmente (por ejemplo, fecha de nacimiento). En general, una contraseña, para tener un nivel de seguridad considerado adecuadamente protector, debe estar caracterizada por letras mayúsculas, minúsculas, números y caracteres especiales.
6. Es importante aprender a reconocer los mensajes auténticos de los mensajes fraudulentos. Bancos: nunca piden, ni por correo electrónico, ni por teléfono, ni por mensaje de texto, las credenciales para acceder a la cuenta y los códigos de las tarjetas del cliente. Si recibe solicitudes de este tipo, comuníqueselo a su banco para confirmar que no está involucrado en el envío y evitar dar comentarios a la solicitud recibida; nunca envían correos electrónicos que contengan enlaces excepto como parte de un proceso iniciado por el usuario (por ejemplo, modificación de correo electrónico personal, actualización de documento de identificación). Si el cliente recibe un mensaje con enlace del banco sin previa solicitud por su parte, es necesario avisar a su banco para confirmar que no interviene en el envío y evitar retroalimentar la comunicación recibida.
7. Siempre que utilice una computadora pública para acceder a su cuenta en línea, debe recordar cerrar la sesión. Además, siempre es preferible introducir usted mismo la dirección online de su banco y no hacer clic en direcciones ya almacenadas. Si la conexión es pública, existe un mayor riesgo de que posibles atacantes exploten la conexión previamente abierta para robar información.
8. Los mensajes fraudulentos a menudo contienen enlaces maliciosos (a través de los cuales se piratea la computadora y/o el teléfono móvil) o enlaces para redirigir al usuario a sitios clonados (utilizados para robar información personal). Por esta razón, es imperativo que nunca haga clic en estos enlaces.
9. Tenga cuidado con los supuestos operadores que contactan a las posibles víctimas alegando que necesitan información personal, bancaria o crediticia para verificar la identidad o saber a dónde enviar paquetes, dinero, ganancias falsas o documentos relacionados con la justicia.
10. Si su teléfono móvil ya no puede hacer/recibir llamadas, verifique las razones contactando a su operador de telefonía: podría ser víctima de un fraude realizado al cambiar su tarjeta telefónica (o una estafa llamada Sim Swap).
11. Use los canales de las redes sociales con cuidado y prudencia y, sobre todo, nunca comunique ni comparta datos personales o financieros a través de estos canales.
12. Elija un programa antivirus y manténgalo siempre actualizado, instale regularmente actualizaciones del sistema operativo utilizado para proteger todos los equipos y dispositivos en uso de infecciones de malware.