eBanking e sicurezza

Noi di EFG Bank ci impegniamo attivamente per offrirvi un'esperienza bancaria online sicura e privata, proteggendo le vostre informazioni e offrendovi un ambiente sicuro in cui effettuare le vostre operazioni. Questo obiettivo richiede un approccio diligente nell'implementazione delle nostre misure di sicurezza, nonché il costante sviluppo di strategie di protezione in risposta ai mutamenti tecnologici e all'emergere di nuove minacce. Nell'attuale contesto in continua evoluzione lavoriamo insieme con voi per proteggere le vostre attività online.

Che cosa facciamo per proteggervi

I nostri professionisti informatici si adoperano per essere costantemente aggiornati sulle minacce online, avvalendosi delle più avanzate tecnologie e di procedure consolidate per tutelare i vostri dati e le vostre attività finanziarie. Offriamo inoltre diversi livelli di protezione.

  • Privacy

    Le vostre informazioni personali e finanziarie sono immagazzinate in modo sicuro e tutte le comunicazioni con la piattaforma di eBanking sono criptate usando gli algoritmi più avanzati e il protocollo di sicurezza SSL 128 bit. Questo garantisce la riservatezza dei vostri dati durante il trasferimento dai sistemi EFG al vostro browser. Offriamo inoltre il servizio SecureMail che vi permette di scambiare in modo sicuro email e documenti con il vostro Client Relationship Officer (CRO).

  • Certificati digitali

    Il sito web di e-Banking di EFG impiega certificati Extended Validation (EV) per confermare la propria identità ai visitatori. Questi certificati richiedono un approfondito processo di verifica e offrono il più elevato livello di affidabilità nel confermare l'autenticità di un sito web.

    Come verificare un certificato

  • Verifica dell'identità

    Per maggiore sicurezza, l'e-Banking di EFG richiede due livelli di autenticazione per fornire accesso al vostro account di e-Banking e per confermare le vostre transazioni:

    • le tradizionali credenziali nome utente/password e
    • una password monouso generata elettronicamente. In questo modo si evitano accessi non autorizzati qualora il vostro nome utente e la vostra password vengano a conoscenza di estranei.
  • Blocco dell'account e time-out della sessione

    Per proteggere il vostro account da chi tenta di indovinare la password, l'account sarà bloccato dopo quattro inserimenti consecutivi di password o di codice token errati. In caso di blocco dovete contattare il vostro CRO per la riattivazione. La sessione di e-Banking sarà inoltre automaticamente disconnessa dopo 20 minuti di inattività, per impedire che qualcuno possa accedere al vostro account se vi siete allontanati lasciando il computer incustodito.

Cosa fare per proteggersi

Per proteggere i vostri dati e migliorare la vostra esperienza di online banking potete prendere una serie di misure.

  • Identità del sito web

    La maggior parte di noi ha ricevuto email che fingono di essere inviate da un istituto finanziario e ci chiedono di cliccare su un link per accedere al nostro account di online banking, reimpostare la password, eccetera. Generalmente non è difficile capire che si tratta di impostori. I siti falsi possono tuttavia essere più difficili da riconoscere, giacché spesso appaiono identici alle loro controparti autentiche. Per verificare l'autenticità di un sito web potete controllare l'indirizzo e il certificato. Il vero indirizzo web infatti non è necessariamente quello mostrato nel link, che potrebbe collegarvi a una pagina web che non ha nulla a che fare con l'autentico sito di e-Banking. Per questo motivo non dovreste mai cliccare su un link per accedere all'e-Banking ma digitare manualmente l'indirizzo https://ebanking.efginternational.com nel vostro browser o salvarlo tra i preferiti.

    Una volta inserito l'indirizzo giusto è essenziale verificarne il certificato. Infatti, se il certificato è valido, vi mostrerà l'entità reale associata al sito web a cui siete collegati, assicurando che solo quell'entità sarà in grado di decriptare le informazioni scambiate. Potrebbero esserci differenze tra i modi in cui i browser mostrano che un certificato è valido (un lucchetto chiuso, indirizzo evidenziato in verde, ecc.). Le immagini riportate sotto mostrano il modo in cui le informazioni del certificato di EFG e-Banking sono visualizzate in alcuni browser comunemente usati.

  • Antivirus

    I software maligni possono infettare il vostro computer in molti modi. I virus possono essere contenuti in allegati inviati via email o in chiavi USB oppure possono nascondersi in normali programmi; potete essere infettati anche semplicemente aprendo una pagina web nel vostro browser. Nella maggior parte dei casi, i software antivirus possono offrire protezione; è tuttavia essenziale mantenerli sempre aggiornati sulle più recenti definizioni dei virus. Tutti i giorni vengono creati nuovi virus informatici e gli attacchi più pericolosi sono quelli basati sugli sviluppi più recenti. Assicuratevi che il vostro programma antivirus sia attivo e sia configurato in modo da effettuare aggiornamenti automatici. Oltre alla protezione in "tempo reale", il programma andrebbe configurato in modo da eseguire periodicamente scansioni complete del vostro computer.

  • Anti-Spyware

    Lo spyware è un tipo di programma che raccoglie informazioni sul vostro comportamento online, spesso per generare ricerca di mercato ma a volte anche per ottenere informazioni personali, password, numeri di carte di credito e altro ancora. In molti casi questi programmi sono scaricati e installati insieme a un programma legittimo all'insaputa dell'utente. Poiché gli spyware si comportano in maniera diversa dai virus, molti strumenti antivirus non sono in grado di individuarli. È pertanto una buona idea installare software specifici anti-spyware.

  • Email e allegati sospetti

    Le email sono spesso utilizzate per commettere truffe o per diffondere virus. Dovreste sempre fare attenzione quando aprite un'email sospetta e, se avete dubbi circa la legittimità del messaggio, evitate di cliccare su link o scaricare allegati. È opportuno che esercitiate cautela anche quando ricevete un'email da una persona che conoscete, dal momento che è molto semplice falsificare l'indirizzo del mittente di un'email. In questi casi il buon senso è il migliore strumento per riconoscere messaggi fraudolenti.

  • Patch e aggiornamenti dei sistemi di sicurezza

    Mentre i virus sono sviluppati intenzionalmente per svolgere attività dannose, vulnerabilità o bug del software sono difetti lasciati involontariamente dagli sviluppatori di un'applicazione o di un sistema operativo. Come i virus, anche le vulnerabilità dei programmi possono essere sfruttate da malintenzionati interessati ad accedere ai vostri dati. E proprio come i virus, ogni giorno vengono scoperte nuove vulnerabilità. Perciò è importante mantenere aggiornati il sistema operativo e le applicazioni installando sempre nuove patch e aggiornamenti dei sistemi di sicurezza. Molti sistemi offrono aggiornamenti automatici e generalmente è opportuno attivare tale opzione.

  • Privilegi amministrativi dell'account

    La maggior parte delle attività quotidiane effettuate al computer (navigazione, attivazione di programmi o applicazioni, eccetera) non richiede privilegi amministrativi e può essere svolta in modo sicuro con un normale account dotato di privilegi limitati. Inoltre l'impatto di un virus o di malware è generalmente molto più grave se avviene tramite un account amministrativo e in tal caso colpisce tutti gli utenti del sistema. Per questo motivo dovreste cercare di utilizzare sempre il vostro normale account, registrandovi come amministratore solo se necessario (ad esempio per installare un nuovo programma).

  • Reti wireless sicure

    Le reti wireless offrono un'ottima opportunità a chiunque si trovi nelle vostre vicinanze per entrare nella vostra rete e potenzialmente ascoltare le vostre comunicazioni o accedere ai dati nel vostro computer. Inoltre, qualsiasi attività effettuata da un dispositivo connesso alla vostra rete wireless appare effettuata da voi, e in molti paesi potreste esserne ritenuti legalmente responsabili. È essenziale garantire la sicurezza della vostra connessione wireless e non dovreste mai dare per scontato che il vostro vicinato sia sicuro, dal momento che alcune antenne direzionali sono in grado di intercettare il vostro segnale WIFI anche a diversi chilometri di distanza. Non dovreste mai usare un punto di accesso "aperto" né usare sistemi di autenticazione/crittografia deboli, come ad esempio il protocollo WEP, che può essere decifrato facilmente in pochi minuti. È opportuno impiegare invece un algoritmo più robusto, ad esempio il WPA2, con un codice di accesso molto complesso. Vi esortiamo a richiedere istruzioni sull'attivazione del WPA2 all'operatore da cui avete acquistato la vostra attrezzatura wireless.

  • Sessione sicura e log out

    I browser Internet spesso immagazzinano i dati relativi alla vostra sessione. Per ridurre al minimo la possibilità di accessi non autorizzati è opportuno che apriate una nuova finestra di browser per ogni sessione di e-Banking e che chiudiate tutte le altre pagine web mentre siete connessi al vostro account. Dovreste inoltre evitare di accedere al vostro account da luoghi pubblici come Internet café o chioschi, che non vi consentono di controllare quali informazioni vengono raccolte e dove. Per terminare correttamente la vostra sessione non dovete semplicemente chiudere il browser, ma utilizzare anche la funzione di "log out" e possibilmente svuotare la cache del browser.

    Come svuotare la cache del browser

    Il consiglio più importante è probabilmente quello di fare attenzione e usare buon senso. L'online banking non è così diverso dalle altre attività finanziarie e in entrambi i casi la cautela dovrebbe proteggervi da possibili minacce.

    Molti siti Internet offrono consigli tecnici o pratici su quale sistema antivirus usare, come aggiornare i sistemi di sicurezza o come ricordare una password complessa. Vi segnaliamo di seguito alcuni siti web dove potete trovare molte informazioni interessanti: