ABI i policja stanowa promują Vademecum z przydatnymi poradami, aby zawsze zwracać uwagę na ochronę danych osobowych.
Oto kilka prostych sztuczek i dobrych praktyk, opatrzonych prostym i bezpośrednim językiem, aby zmniejszyć czynniki podatności i potencjalnie ryzykowne zachowania.
Projekt został zrealizowany przez Związek Banków we współpracy z prestiżowymi i wykwalifikowanymi rozmówcami, takimi jak OSSIF (centrum badawcze ABI w zakresie bezpieczeństwa antykryminalnego), CERTFin (publiczno-prywatna inicjatywa spółdzielcza kierowana przez ABI i Bank Włoch mająca na celu zwiększenie zdolności zarządzania ryzykiem cybernetycznym operatorów bankowych i finansowych), Policji Pocztowej i Stowarzyszeń Konsumentów (ACU, Adiconsum, Adoc, Asso-Consum, Assoutenti, Casa del Consumatore, Centrum Ochrony Konsumenta (CTCU), Cittadinanzattiva, Codacons, Confconsumatori, Federconsumatori, Consumer Ligi, Ruchu Obrony Obywatelskiej, Ruchu Konsumenckiego, Unii na rzecz Obrony Konsumentów (UDICON), Krajowej Unii Konsumentów).
Vademecum, teraz łatwo dostępne na stronie internetowej Związku Banków w dedykowanej sekcji https://www.abi.it/Pagine/Mercati/Crediti/Crediti-alle-persone/Le-guideabi.aspx oraz na portalu Policji Pocztowej www.commissariatodips.it dołącza do narzędzi i inicjatyw już wdrożonych w obszarze bezpieczeństwa przez ABI, instytucje i poszczególne banki. Przykładem jest rozpoczęta w ostatnich miesiącach kampania informacyjna „I Navigati” dotycząca dobrych praktyk, które należy przyjąć w celu „świadomego i bezpiecznego” korzystania z narzędzi i kanałów cyfrowych.
Wreszcie, oprócz informacji o tym, jak najlepiej zachowywać się, aby działać bezpiecznie, Vademecum oferuje również informacje o tym, co zrobić, gdy jesteś ofiarą oszustwa.
Oto 12 prostych kroków, które należy wykonać, aby chronić swoją tożsamość:
1. W przypadku zagubienia lub kradzieży dokumentów osobistych należy niezwłocznie zgłosić się do właściwych organów policji w celu złożenia skargi. W przypadku kradzieży lub zagubienia karty kredytowej i/lub debetowej, po zleceniu blokady dzwoniąc pod udostępniony numer, zgłoszenie należy również przekazać swojemu bankowi.
2. Zachowaj szczególną ostrożność przy pozbywaniu się dokumentów papierowych zawierających dane osobowe (np. wyciągi bankowe, gospodarstwa domowe): wskazane jest, aby dane wrażliwe zawarte w dokumentach stały się nieczytelne przed ich wyrzuceniem.
3. Starannie chroń dane uwierzytelniające dostęp do kont internetowych oraz kody kart kredytowych i/lub debetowych oraz wszystkie inne kody dostępu (np. SPID); jeśli zdecydujesz się zapisać te dane na swoich urządzeniach (np. komputerze i/lub telefonie komórkowym) upewnij się, że są one odpowiednio zabezpieczone (np. szyfrowane). Podobnie dane uwierzytelniające i kody przydatne do podpisu cyfrowego muszą być zawsze starannie strzeżone.
4. Chroń swoje karty płatnicze wyposażone w technologię cd. „Bezdotykowe” (czyli takie, dla których włożenie do kasy nie jest wymagane do przeprowadzenia transakcji), z osłonami (pokrytymi aluminium) w celu zminimalizowania możliwości padnięcia ofiarą oszustw polegających na odczytywaniu chipa [np. z komunikacją RFID (identyfikacja za pomocą częstotliwości radiowej) i NFC (identyfikacja poprzez komunikację zbliżeniową)]. Należy jednak pamiętać, że istnieją zasady ograniczające ryzyko: PIN jest zawsze wymagany w przypadku operacji POS powyżej 50 euro; po 5 kolejnych wpłatach do kasy bez podania PIN, kolejna, nawet niewielka, wymaga silnego uwierzytelnienia klienta (tzw. SCA), czyli wprowadzenia tajnego kodu/PIN; podobnie, jeśli kwota płatności zaaranżowanych w „zbliżeniowym” punkcie sprzedaży począwszy od daty ostatniego wniosku SCA przekroczy łącznie 150 euro, należy wprowadzić tajny kod / PIN.
5. Często zmieniaj dane logowania (hasła), aby wejść na konta internetowe i unikaj używania haseł, które mogą być łatwo zidentyfikowane przez oszustów (np. data urodzenia). Zasadniczo hasło, aby poziom bezpieczeństwa uznawany był za odpowiednio ochronny, musi być charakteryzowany za pomocą wielkich i małych liter, cyfr i znaków specjalnych.
6. Ważne jest, aby nauczyć się rozpoznawać autentyczne wiadomości od fałszywych wiadomości. Banki: nigdy nie pytają, ani przez e-mail, telefon, ani sms o dane uwierzytelniające dostęp do konta i kody kart klienta. Jeśli otrzymasz tego typu żądania, powiadom swój bank, aby potwierdzić, że nie jest zaangażowany w wysyłanie i unikaj przekazywania jakichkolwiek informacji zwrotnych na temat otrzymanego żądania; nigdy nie wysyłają wiadomości e-mail zawierających linki, chyba że w ramach procesu zainicjowanego przez użytkownika (np. modyfikacja osobistego adresu e-mail, aktualizacja dokumentu tożsamości). Jeśli klient otrzyma wiadomość z linkiem z banku bez uprzedniego wniosku z jego strony, konieczne jest powiadomienie swojego banku, aby potwierdzić, że nie jest zaangażowany w wysyłkę i uniknąć przekazywania jakichkolwiek informacji zwrotnych na otrzymaną komunikację.
7. Za każdym razem, gdy korzystasz z publicznego komputera, aby uzyskać dostęp do swojego konta online, musisz pamiętać, aby się wylogować. Ponadto zawsze lepiej jest samodzielnie wpisać adres internetowy swojego banku i nie klikać już zapisanych adresów. Jeśli połączenie jest publiczne, istnieje większe ryzyko, że potencjalni atakujący wykorzystają wcześniej otwarte połączenie do kradzieży informacji.
8. Fałszywe wiadomości często zawierają złośliwe linki (przez które komputer i/lub telefon komórkowy są hackowane) lub linki przekierowujące użytkownika do sklonowanych stron (służących do kradzieży danych osobowych). Z tego powodu konieczne jest, aby nigdy nie klikać tych linków.
9. Uważaj na domniemanych operatorów, którzy kontaktują się z potencjalnymi ofiarami, twierdząc, że potrzebują informacji osobistych, bankowych lub kredytowych, aby zweryfikować tożsamość lub wiedzieć, gdzie wysłać paczki, pieniądze, fałszywe wygrane lub dokumenty związane z wymiarem sprawiedliwości.
10. Jeśli Twój telefon komórkowy nie jest już w stanie wykonywać / odbierać połączeń, sprawdź przyczyny, kontaktując się z operatorem telefonicznym: możesz być ofiarą oszustwa dokonanego poprzez wymianę karty telefonicznej (lub oszustwa o nazwie Sim Swap).
11. Korzystaj z kanałów mediów społecznościowych z rozwagą i ostrożnością, a przede wszystkim nigdy nie komunikuj się i nigdy nie udostępniaj danych osobowych lub finansowych za pośrednictwem tych kanałów.
12. Wybierz program antywirusowy i zawsze aktualizuj go, regularnie instaluj aktualizacje używanego systemu operacyjnego, aby chronić cały używany sprzęt i urządzenia przed infekcjami złośliwym oprogramowaniem.