ABI и Государственная полиция продвигают Vademecum с полезными советами, чтобы всегда поддерживать высокий уровень внимания к защите личных данных.
Это несколько простых советов и передовых практик, изложенных простым и понятным языком для снижения факторов уязвимости и потенциально рискованного поведения.
Проект был реализован Банковской ассоциацией в сотрудничестве с престижными и квалифицированными партнерами, такими как OSSIF (исследовательский центр ABI по борьбе с преступностью), CERTFin (государственно-частная совместная инициатива, возглавляемая ABI и Банком Италии, направленная на повышение возможности управления кибер-рисками банковских и финансовых операторов), Почтовая полиция и Ассоциации потребителей (ACU, Adiconsum, Adoc, Asso-Consum, Assoutenti, Casa del Consumatore, Центр защиты прав потребителей (CTCU), Cittadinanzattiva, Codacons, Confconsumatori, Federconsumatori, Consumer Лига, Движение защиты граждан, Движение потребителей, Союз защиты прав потребителей (UDICON), Национальный союз потребителей).
Vademecum теперь легко доступен на веб-сайте Банковской ассоциации в специальном разделе https://www.abi.it/Pagine/Mercati/Crediti/Crediti-alle-persone/Le-guideabi.aspx и на портале почтовой полиции. www.commissariatodips.it объединяет инструменты и инициативы, уже реализованные в области безопасности ABI, учреждениями и отдельными банками. Примером может служить коммуникационная кампания «I Navigati», запущенная в последние месяцы и посвященная передовым методам, которые следует применять для «информированного и безопасного» использования цифровых инструментов и каналов.
Наконец, помимо предоставления информации о том, как лучше всего вести себя, чтобы действовать безопасно, Vademecum также предлагает информацию о том, что делать, если вы стали жертвой мошенничества.
Вот 12 простых шагов, которые необходимо выполнить, чтобы защитить свою личность:
1. В случае утери или кражи личных документов немедленно обратитесь в соответствующие органы полиции, чтобы подать жалобу. В случае кражи или утери кредитной и/или дебетовой карты, после заказа блокировки, позвонив по предоставленному номеру, сообщение также должно быть передано в ваш банк.
2. Будьте очень осторожны при утилизации бумажных документов, содержащих личную информацию (например, банковские выписки, домашние хозяйства): рекомендуется сделать конфиденциальные данные, содержащиеся в документах, неразборчивыми, прежде чем выбрасывать их.
3. Тщательно защищать учетные данные для доступа к онлайн-аккаунтам и коды кредитных и/или дебетовых карт и все другие коды доступа (например, SPID); если вы решите сохранить эти данные на своих устройствах (например, на компьютере и/или мобильном телефоне), убедитесь, что они надлежащим образом защищены (например, зашифрованы). Точно так же учетные данные и коды, необходимые для цифровой подписи, должны всегда тщательно охраняться.
4. Защитите свои платежные карты, оснащенные технологией cd. «Бесконтактные» (то есть те, для которых не требуется вставка в POS для проведения транзакции), с экранированными корпусами (с алюминиевым покрытием), чтобы свести к минимуму возможность стать жертвой мошенничества, связанного со считыванием чипа [например. с RFID-связью (идентификация с помощью радиочастоты) и NFC (идентификация через бесконтактную связь)]. Однако следует помнить, что существуют правила, ограничивающие риски: ПИН-код всегда требуется для POS-операций на сумму более 50 евро; после 5 последовательных платежей в POS без ввода PIN-кода следующий платеж, даже на небольшую сумму, требует строгой аутентификации клиента (т.н. SCA), то есть введения секретного кода/PIN-кода; аналогичным образом, если сумма платежей, совершенных в «бесконтактной» POS, начиная с даты последнего применения SCA, превышает в общей сложности 150 евро, необходимо ввести секретный код / PIN-код.
5. Часто меняйте учетные данные (пароли) для входа в онлайн-аккаунты и избегайте использования паролей, которые могут быть легко идентифицированы мошенниками (например, дата рождения). Как правило, пароль, чтобы уровень безопасности считался адекватным, должен состоять из прописных и строчных букв, цифр и специальных символов.
6. Важно научиться отличать подлинные сообщения от мошеннических сообщений. Банки: они никогда не запрашивают ни по электронной почте, ни по телефону, ни в текстовом сообщении учетные данные для доступа к счету и коды карт клиентов. Если вы получаете запросы такого типа, уведомите свой банк, чтобы подтвердить, что он не участвует в отправке, и не давать никаких отзывов на полученный запрос; они никогда не отправляют электронные письма, содержащие ссылки, кроме как в рамках процесса, инициированного пользователем (например, изменение личной электронной почты, обновление документа, удостоверяющего личность). Если клиент получает сообщение со ссылкой от банка без предварительного запроса от него, необходимо уведомить его банк, чтобы подтвердить, что он не участвует в отправке и избежать каких-либо отзывов на полученное сообщение.
7. Всякий раз, когда вы используете общедоступный компьютер для доступа к своей учетной записи в Интернете, вы должны не забыть выйти из системы. Кроме того, всегда предпочтительнее вводить онлайн-адрес вашего банка самостоятельно, а не нажимать на уже сохраненные адреса. Если соединение является общедоступным, существует больший риск того, что возможные злоумышленники будут использовать ранее открытое соединение для кражи информации.
8. Мошеннические сообщения часто содержат вредоносные ссылки (через которые происходит взлом компьютера и/или мобильного телефона) или ссылки для перенаправления пользователя на сайты-клоны (используются для кражи личной информации). По этой причине крайне важно, чтобы вы никогда не нажимали на эти ссылки.
9. Остерегайтесь предполагаемых операторов, которые связываются с потенциальными жертвами, утверждая, что им нужна личная, банковская или кредитная информация, чтобы подтвердить личность или узнать, куда отправлять посылки, деньги, поддельные выигрыши или документы, связанные с правосудием.
10. Если ваш мобильный телефон больше не может совершать/принимать звонки, проверьте причины, связавшись со своим телефонным оператором: вы можете стать жертвой мошенничества, осуществляемого путем обмена вашей телефонной карты (или мошенничества под названием Sim Swap).
11. Используйте каналы социальных сетей с осторожностью и осторожностью и, прежде всего, никогда не общайтесь и никогда не делитесь личными или финансовыми данными через эти каналы.
12. Выберите антивирусную программу и всегда держите ее в актуальном состоянии, регулярно устанавливайте обновления используемой операционной системы, чтобы защитить все используемое оборудование и устройства от заражения вредоносным ПО.