ABI ja riigipolitsei propageerivad vademecumi kasulike nõuannetega, et hoida isikuandmete kaitsele alati kõrget tähelepanu.
Need on mõned lihtsad näpunäited ja head tavad, mis on varustatud lihtsa ja otsese sõnastusega haavatavuse tegurite ja potentsiaalselt riskantse käitumise vähendamiseks.
Projekti viis läbi pangaliit koostöös mainekate ja kvalifitseeritud vestluspartneritega, nagu OSSIF (ABI kuritegevusevastase julgeoleku uurimiskeskus), CERTFin (ABI ja Itaalia keskpanga juhitud avaliku ja erasektori koostööalgatus, mille eesmärk on suurendada pangandus- ja finantsoperaatorite küberriskide juhtimise suutlikkus), postipolitsei ja tarbijaühendused (ACU, Adiconsum, Adoc, Asso-Consum, Assoutenti, Casa del Consumatore, tarbijakaitsekeskus (CTCU), Cittadinanzattiva, Codacons, Confconsumatori, Cons Federuconsumatori Liiga, Kodanikukaitse Liikumine, Tarbijate Liikumine, Tarbijakaitse Liit (UDICON), Riiklik Tarbijaliit).
Vademecum, mis on nüüd hõlpsasti saadaval pangaliidu veebisaidil spetsiaalses jaotises https://www.abi.it/Pagine/Mercati/Crediti/Crediti-alle-persone/Le-guideabi.aspx ja postipolitsei portaalis www .commissariatodips.it ühendab ABI, institutsioonide ja üksikute pankade poolt turvavaldkonnas juba rakendatud tööriistade ja algatustega. Näitena võib tuua viimastel kuudel algatatud teavituskampaania "I Navigati", mis käsitleb digitaalsete tööriistade ja kanalite "teadliku ja turvalise" kasutamise häid tavasid.
Lisaks sellele, et Vademecum annab teavet selle kohta, kuidas kõige paremini käituda, et ohutult tegutseda, pakub vademecum ka teavet selle kohta, mida teha pettuste ohvriks langemisel.
Siin on 12 lihtsat sammu, mida oma identiteedi kaitsmiseks järgida:
1. Isiklike dokumentide kaotsimineku või varguse korral pöörduge kohe kaebuse esitamiseks vastutavatesse politseiasutustesse. Krediit- ja/või deebetkaartide varguse või kaotsimineku korral tuleb pärast blokeeringu tellimist antud numbril helistades aruanne edastada ka oma pangale.
2. Olge isikuandmeid sisaldavate paberdokumentide (nt pangaväljavõtted, majapidamised) hävitamisel väga ettevaatlik: dokumentides sisalduvad tundlikud andmed on soovitatav enne nende prügikasti viimist loetamatuks muuta.
3. Kaitske hoolikalt võrgukontodele juurdepääsu mandaate ning krediit- ja/või deebetkaartide koode ja kõiki muid juurdepääsukoode (nt SPID); kui otsustate need andmed oma seadmetesse (nt arvutisse ja/või mobiiltelefoni) salvestada, veenduge, et need on piisavalt kaitstud (nt krüptitud). Samamoodi tuleb alati hoolikalt valvata volikirjad ja koodid, millest on kasu oma digiallkirja andmiseks.
4. Kaitske oma CD-tehnoloogiaga varustatud maksekaarte. "Kontaktvaba" (st need, mille puhul ei ole tehingu sooritamiseks vaja sisestada POS-i), varjestatud korpustega (alumiiniumkattega), et minimeerida võimalust sattuda kiibi lugemisega seotud pettuste ohvriks [nt. RFID-side (raadiosagedusega tuvastamine) ja NFC-ga (tuvastus lähedusside kaudu)]. Siiski tuleb meeles pidada, et on reeglid, mis piiravad riske: üle 50 euro kassatoimingute puhul on alati nõutav PIN; pärast viit järjestikust makset POS-i ilma PIN-koodi sisestamata nõuab järgmine, isegi kui väike summa, tugevat kliendi autentimist (nn SCA), st salakoodi / PIN-koodi sisestamist; samamoodi, kui kontaktivabas POS-is korraldatud maksete summa alates SCA viimase avalduse kuupäevast ületab kokku 5 eurot, tuleb sisestada salakood / PIN.
5. Muutke sageli sisselogimismandaate (paroole), et siseneda veebikontodele ja vältida selliste paroolide kasutamist, mida petturid saaksid hõlpsasti tuvastada (nt sünnikuupäev). Üldiselt peavad parooli piisava kaitsetaseme tagamiseks iseloomustama suur- ja väiketähed, numbrid ja erimärgid.
6. Oluline on õppida ära tundma autentseid sõnumeid petukirjadest. Pangad: nad ei küsi kunagi ei e-posti, telefoni ega tekstisõnumiga kontole juurdepääsu mandaate ja kliendi kaartide koode. Kui saate seda tüüpi päringuid, teavitage oma panka, kinnitamaks, et ta ei ole saatmisega seotud, ja vältige saadud päringu kohta tagasiside andmist; nad ei saada kunagi linke sisaldavaid e-kirju, välja arvatud osana kasutaja poolt algatatud protsessist (nt isikliku e-posti muutmine, isikut tõendava dokumendi uuendamine). Kui klient saab pangast lingiga sõnumi ilma temalt eelneva nõudmiseta, tuleb sellest oma panka teavitada, et kinnitada, et ta ei ole saatmisega seotud ning vältida saadud teatele tagasiside andmist.
7. Kui kasutate oma võrgukontole juurdepääsuks avalikku arvutit, peate meeles pidama, et logite välja. Lisaks on alati eelistatav sisestada oma panga internetiaadress ise ja mitte vajutada juba salvestatud aadressidele. Kui ühendus on avalik, on suurem oht, et võimalikud ründajad kasutavad eelnevalt avatud ühendust teabe varastamiseks.
8. Petturlikud sõnumid sisaldavad sageli pahatahtlikke linke (mille kaudu häkitakse arvutisse ja/või mobiiltelefoni) või linke, mis suunavad kasutaja ümber kloonimissaitidele (kasutatakse isikuandmete varastamiseks). Sel põhjusel on hädavajalik, et te ei klõpsa kunagi nendel linkidel.
9. Olge ettevaatlik väidetavate operaatorite suhtes, kes võtavad potentsiaalsete ohvritega ühendust, väites, et neil on vaja isiku-, panga- või krediiditeavet, et kontrollida identiteeti või teada saada, kuhu saata pakke, raha, võltsitud võite või õigusemõistmisega seotud dokumente.
10. Kui teie mobiiltelefon ei saa enam kõnesid teha/vastu võtta, kontrollige põhjuseid, pöördudes oma telefonioperaatori poole: võite sattuda oma telefonikaardi vahetamise teel tehtud pettuse (või Sim Swap-i nimelise kelmuse) ohvriks.
11. Kasutage sotsiaalmeedia kanaleid ettevaatlikult ja ettevaatlikult ning ennekõike ärge kunagi suhelge ega jagage nende kanalite kaudu isiklikke või finantsandmeid.
12. Valige viirusetõrjeprogramm ja hoidke seda alati ajakohasena, installige regulaarselt kasutatava operatsioonisüsteemi värskendusi, et kaitsta kõiki kasutatavaid seadmeid ja seadmeid pahavara nakatumise eest.