ABI et la police d'État promeuvent un vade-mecum avec des conseils utiles pour toujours maintenir un haut niveau d'attention à la protection des données personnelles.
Ce sont quelques conseils simples et bonnes pratiques, fournis avec un langage simple et direct pour réduire les facteurs de vulnérabilité et les comportements potentiellement à risque.
Le projet a été réalisé par l'Association bancaire en collaboration avec des interlocuteurs prestigieux et qualifiés tels que l'OSSIF (centre de recherche d'ABI sur la sécurité anti-criminalité), le CERTFin (l'initiative de coopération public-privé dirigée par ABI et la Banque d'Italie visant à accroître la capacité de gestion des risques cyber des opérateurs bancaires et financiers), la police postale et les associations de consommateurs (ACU, Adiconsum, Adoc, Asso-Consum, Assoutenti, Casa del Consumatore, Consumer Protection Center (CTCU), Cittadinanzattiva, Codacons, Confconsumatori, Federconsumatori, Consumer Ligue nationale des consommateurs, Mouvement de défense citoyenne, Mouvement des consommateurs, Union pour la défense des consommateurs (UDICON), Union nationale des consommateurs).
Le vade-mecum, désormais facilement disponible sur le site de l'Association bancaire dans la section dédiée https://www.abi.it/Pagine/Mercati/Crediti/Crediti-alle-persone/Le-guideabi.aspx et sur le portail de la police postale www .commissariatodips.it rejoint les outils et initiatives déjà mis en œuvre dans le domaine de la sécurité par l'ABI, les institutions et les banques individuelles. Un exemple en est la campagne de communication lancée ces derniers mois « I Navigati » sur les bonnes pratiques à adopter pour une utilisation « informée et sécurisée » des outils et canaux numériques.
Enfin, en plus de fournir des informations sur les bons comportements à adopter pour agir en toute sécurité, le vade-mecum propose également des informations sur la marche à suivre lorsque l'on est victime d'arnaques.
Voici les 12 étapes simples à suivre pour protéger votre identité :
1. En cas de perte ou de vol de documents personnels, adressez-vous immédiatement aux autorités de police compétentes pour porter plainte. En cas de vol ou de perte de cartes de crédit et/ou de débit, après avoir ordonné le blocage en appelant le numéro mis à disposition, le constat doit également être communiqué à votre banque.
2. Soyez très prudent lorsque vous vous débarrassez des documents papier qui contiennent des informations personnelles (ex : relevés bancaires, ménages) : il est conseillé de rendre illisibles les données sensibles contenues dans les documents avant de les jeter à la poubelle.
3. Protégez soigneusement les informations d'identification pour accéder aux comptes en ligne et les codes des cartes de crédit et / ou de débit et tous les autres codes d'accès (par exemple SPID); si vous choisissez d'enregistrer ces données sur vos appareils (par exemple, ordinateur et / ou téléphone portable), assurez-vous qu'ils sont correctement protégés (par exemple, cryptés). De même, les informations d'identification et les codes utiles pour avoir votre signature numérique doivent toujours être soigneusement gardés.
4. Sécurisez vos cartes de paiement équipées de la technologie cd. "Sans contact" (c'est-à-dire ceux pour lesquels l'insertion dans le POS n'est pas nécessaire pour effectuer la transaction), avec des boîtiers blindés (revêtus d'aluminium) pour minimiser la possibilité d'être victimes d'escroqueries impliquant la lecture de la puce [ex. avec communication RFID (identification par radiofréquence) et NFC (identification par communication de proximité)]. Cependant, il convient de rappeler qu'il existe des règles qui limitent les risques : le code PIN est toujours requis pour les opérations POS supérieures à 50 euros ; après 5 paiements consécutifs au point de vente sans saisir le code PIN, le suivant, même s'il s'agit d'un petit montant, nécessite une authentification client forte (appelée SCA), c'est-à-dire l'insertion du code secret / PIN ; de même, si le montant des paiements organisés au TPV « sans contact » à compter de la date de la dernière demande de la SCA dépasse un total de 150 euros, le code secret / PIN doit être saisi.
5. Changez fréquemment les identifiants de connexion (mots de passe) pour accéder aux comptes en ligne et évitez d'utiliser des mots de passe qui pourraient être facilement identifiés par les fraudeurs (par exemple, la date de naissance). En général, un mot de passe, pour avoir un niveau de sécurité considéré comme suffisamment protecteur, doit être caractérisé par des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
6. Il est important d'apprendre à reconnaître les messages authentiques des messages frauduleux. Les banques : elles ne demandent jamais, ni par e-mail, ni par téléphone, ni par SMS, les identifiants d'accès au compte et les codes des cartes du client. Si vous recevez des demandes de ce type, prévenez votre banque pour confirmer qu'elle n'est pas impliquée dans l'envoi et évitez de donner un retour sur la demande reçue ; ils n'envoient jamais d'e-mails contenant des liens sauf dans le cadre d'une démarche initiée par l'utilisateur (ex : modification de l'e-mail personnel, mise à jour d'une pièce d'identité). Si le client reçoit un message avec un lien de la banque sans demande préalable de sa part, il est nécessaire d'en informer sa banque pour confirmer qu'il n'est pas impliqué dans l'envoi et pour éviter de donner un retour sur la communication reçue.
7. Chaque fois que vous utilisez un ordinateur public pour accéder à votre compte en ligne, vous devez alors penser à vous déconnecter. De plus, il est toujours préférable de saisir vous-même l'adresse en ligne de votre banque et de ne pas cliquer sur des adresses déjà enregistrées. Si la connexion est publique, il y a un plus grand risque que d'éventuels attaquants exploitent la connexion précédemment ouverte pour voler des informations.
8. Les messages frauduleux contiennent souvent des liens malveillants (par lesquels l'ordinateur et/ou le téléphone mobile sont piratés) ou des liens pour rediriger l'utilisateur vers des sites clones (utilisés pour voler des informations personnelles). Pour cette raison, il est impératif que vous ne cliquiez jamais sur ces liens.
9. Méfiez-vous des opérateurs présumés qui contactent des victimes potentielles en affirmant avoir besoin d'informations personnelles, bancaires ou de crédit pour vérifier leur identité ou savoir où envoyer des colis, de l'argent, de faux gains ou des documents liés à la justice.
10. Si votre téléphone mobile n'est plus en mesure de passer/recevoir des appels, vérifiez les raisons en contactant votre opérateur téléphonique : vous pourriez être victime d'une escroquerie réalisée en échangeant votre carte téléphonique (ou d'une arnaque appelée Sim Swap).
11. Utilisez les canaux de médias sociaux avec soin et prudence et surtout ne communiquez jamais et ne partagez jamais de données personnelles ou financières via ces canaux.
12. Choisissez un programme antivirus et maintenez-le toujours à jour, installez régulièrement des mises à jour du système d'exploitation utilisé afin de protéger tous les équipements et appareils utilisés contre les infections par des logiciels malveillants.