Informazioni di sicurezza

Che cosa facciamo per proteggervi

I nostri professionisti informatici si adoperano per essere costantemente aggiornati sulle minacce online, avvalendosi delle più avanzate tecnologie e di procedure consolidate per tutelare i vostri dati e le vostre attività finanziarie.

Sicurezza delle informazioni

La riservatezza, l’integrità e la disponibilità delle informazioni sono fondamentali per la nostra clientela e rappresentano dunque una priorità per EFG International. Conserviamo centinaia di migliaia di record di dati in tutto il mondo. La sicurezza di tali informazioni è della massima importanza ed effettuiamo incessantemente investimenti considerevoli per proteggere informazioni, sistemi IT, applicazioni, infrastruttura e processi.

Maggiori informazioni sulla sicurezza delle informazioni

Privacy

Le vostre informazioni personali e finanziarie sono immagazzinate in modo sicuro e tutte le comunicazioni con la piattaforma di eBanking sono criptate. Questo garantisce la riservatezza dei vostri dati durante il trasferimento dai sistemi EFG al vostro browser. Offriamo inoltre il servizio SecureMail che vi permette di scambiare in modo sicuro email e documenti con il vostro Client Relationship Officer (CRO).

Certificati digitali

Il sito web di eBanking di EFG impiega certificati Extended Validation (EV) per confermare la propria identità ai visitatori. Questi certificati richiedono un approfondito processo di verifica e offrono il più elevato livello di affidabilità nel confermare l'autenticità di un sito web.

Verifica dell'identità

Per maggiore sicurezza, l'eBanking di EFG richiede due livelli di autenticazione per fornire accesso al vostro account di eBanking e per confermare le vostre transazioni:

• le tradizionali credenziali nome utente/password e
• una password monouso generata elettronicamente. In questo modo si evitano accessi non autorizzati qualora il vostro nome utente e la vostra password vengano a conoscenza di estranei.

Blocco dell'account e time-out della sessione

Per proteggere il vostro account da chi tenta di indovinare la password, l'account sarà bloccato dopo tre inserimenti consecutivi di password o di codice token errati. In caso di blocco dovete contattare il vostro CRO per la riattivazione. La sessione di eBanking sarà inoltre automaticamente disconnessa dopo 5 minuti di inattività, per impedire che qualcuno possa accedere al vostro account se vi siete allontanati lasciando il computer incustodito.

Cosa fare per proteggersi

Per proteggere i vostri dati e migliorare la vostra esperienza di online banking potete prendere una serie di misure.

Identità del sito web

La maggior parte di noi ha ricevuto email che fingono di essere inviate da un istituto finanziario e ci chiedono di cliccare su un link per accedere al nostro account di online banking, reimpostare la password, eccetera. Generalmente non è difficile capire che si tratta di impostori. I siti falsi possono tuttavia essere più difficili da riconoscere, giacché spesso appaiono identici alle loro controparti autentiche. Per verificare l'autenticità di un sito web potete controllare l'indirizzo e il certificato. Il vero indirizzo web infatti non è necessariamente quello mostrato nel link, che potrebbe collegarvi a una pagina web che non ha nulla a che fare con l'autentico sito di eBanking. Per questo motivo non dovreste mai cliccare su un link per accedere all'eBanking ma digitare manualmente l'indirizzo https://ebanking.efginternational.com nel vostro browser o salvarlo tra i preferiti.
Una volta inserito l'indirizzo giusto è essenziale verificarne il certificato. Infatti, se il certificato è valido, vi mostrerà l'entità reale associata al sito web a cui siete collegati, assicurando che solo quell'entità sarà in grado di decriptare le informazioni scambiate. Potrebbero esserci differenze tra i modi in cui i browser mostrano che un certificato è valido (un lucchetto chiuso, indirizzo evidenziato in verde, ecc.). 

Antivirus

I software maligni possono infettare il vostro computer in molti modi. I virus possono essere contenuti in allegati inviati via email o in chiavi USB oppure possono nascondersi in normali programmi; potete essere infettati anche semplicemente aprendo una pagina web nel vostro browser. Nella maggior parte dei casi, i software antivirus possono offrire protezione; è tuttavia essenziale mantenerli sempre aggiornati sulle più recenti definizioni dei virus. Tutti i giorni vengono creati nuovi virus informatici e gli attacchi più pericolosi sono quelli basati sugli sviluppi più recenti. Assicuratevi che il vostro programma antivirus sia attivo e sia configurato in modo da effettuare aggiornamenti automatici. Oltre alla protezione in "tempo reale", il programma andrebbe configurato in modo da eseguire periodicamente scansioni complete del vostro computer.

Anti-spyware

Spyware is a type of programme that records information about your online behaviour, often to generate market research data but also sometimes to obtain personal information, passwords, credit card numbers and so on. In most cases they are downloaded and installed as part of a legitimate program without the user's knowledge. As spyware behaves in a different way from viruses, many antivirus tools are not effective in detecting them. It is therefore a good idea to install specific anti-spyware software.

Email e allegati sospetti

Emails are a common method of carrying out scams or propagating viruses. You should always exercise care when opening a suspicious email and, should you have any doubt about the legitimacy of the message, avoid clicking on any link or downloading any attachment. Note that you should also be cautious when receiving an email from a person that you know, as it is very easy to forge the sender of an address in an email. Common sense is often the best means to spot a fraudulent message in those cases.

Patch e aggiornamenti dei sistemi di sicurezza

Mentre i virus sono sviluppati intenzionalmente per svolgere attività dannose, vulnerabilità o bug del software sono difetti lasciati involontariamente dagli sviluppatori di un'applicazione o di un sistema operativo. Come i virus, anche le vulnerabilità dei programmi possono essere sfruttate da malintenzionati interessati ad accedere ai vostri dati. E proprio come i virus, ogni giorno vengono scoperte nuove vulnerabilità. Perciò è importante mantenere aggiornati il sistema operativo e le applicazioni installando sempre nuove patch e aggiornamenti dei sistemi di sicurezza. Molti sistemi offrono aggiornamenti automatici e generalmente è opportuno attivare tale opzione.

Account privileges

Most of the day-to-day activities performed on a computer (surfing, running programmes or applications, and so on) do not require administrative privileges and can be safely carried out with a 'standard' account with limited privileges. Moreover, the impact of a virus or malware is generally much higher if executed by an administrative account and it would affect all the users on the system. For this reason, you should always try to use a standard account and only log in as an administrator when it is necessary (for example to install a new programme).

Secure wireless networks

Wireless networks offer a great opportunity for anybody in your neighbourhood to enter your network and potentially eavesdrop on your communications or access the data in your computer. In addition, any activity performed by a device connected to your wireless network would appear to be done by you - and in many countries you may be held legally responsible for it. Securing your wireless connection is imperative, and you should never assume that your neighbourhood are safe as some directional antennas are able to intercept your WIFI signal from miles away. You should never use an 'open' access point and never use weak authentication/encryption such as WEP which can be easily broken in a few minutes. You should use more robust algorithm, such as WPA2, with a very complex access code. Please refer to the vendor of your wireless equipment for instructions on how to enable WPA2.

Sessione sicura e log out

I browser Internet spesso immagazzinano i dati relativi alla vostra sessione. Per ridurre al minimo la possibilità di accessi non autorizzati è opportuno che apriate una nuova finestra di browser per ogni sessione di eBanking e che chiudiate tutte le altre pagine web mentre siete connessi al vostro account. Dovreste inoltre evitare di accedere al vostro account da luoghi pubblici come Internet café o chioschi, che non vi consentono di controllare quali informazioni vengono raccolte e dove. Per terminare correttamente la vostra sessione non dovete semplicemente chiudere il browser, ma utilizzare anche la funzione di "log out" e possibilmente svuotare la cache del browser.

A cosa devo prestare attenzione quando utilizzo il servizio di Autenticazione biometrica?

Per ragioni di sicurezza, non utilizzare dispositivi mobili sottoposti a jailbreak o rooting.Dopo aver registrato correttamente il servizio di “Autenticazione biometrica” sui tuoi dispositivi mobili, per servirtene puoi utilizzare qualsiasi impronta digitale o ID facciale salvati sul tuo dispositivo mobile. Assicurati che sui tuoi dispositivi mobili siano salvati solo la tua impronta digitale o il tuo ID facciale e proteggi la sicurezza dei codici di sicurezza e delle password o dei codici che usi per memorizzare l’impronta digitale o l’ID facciale e registrare il servizio di “Autenticazione biometrica” sui tuoi dispositivi mobili.Puoi disabilitare il servizio di “Autenticazione biometrica” disattivando l’opzione di Accesso tramite autenticazione biometrica nelle “Impostazioni” dopo aver effettuato l'accesso al Mobile Banking. Tieni presente che la tua impronta digitale o il tuo ID facciale rimarranno memorizzati sui dispositivi mobili designati anche dopo che avrai disattivato il servizio di “Autenticazione biometrica”. Spetta a te decidere se e quando eliminare tali dati.Se l’impronta digitale o l’ID facciale registrati sui dispositivi mobili designati sono cambiati, al successivo accesso dovrai inserire il codice PIN originale. Dopo aver eseguito correttamente l’accesso potrai continuare a usare il servizio di “Autenticazione biometrica”.Non utilizzare il servizio di “Autenticazione biometrica” se hai ragione di ritenere che altre persone abbiano credenziali biometriche identiche o molto simili alle tue. Per esempio, non utilizzare il riconoscimento facciale a scopo di autenticazione se hai uno o due gemelli identici a te.Non utilizzare il servizio di “Autenticazione biometrica” se le tue credenziali biometriche rilevanti a tal fine sono o saranno sottoposte a rapido sviluppo o cambiamento.

I criminali informatici approfittano del coronavirus

Con l’aumentare delle preoccupazioni per il coronavirus, i criminali informatici operano alacremente per trarre profitto da questa situazione attraverso truffe informatiche, tentando di accedere ai dati personali e ai sistemi informatici. Attraverso l’utilizzo di vari strumenti quali telefonate, messaggi di testo ed email provano a raggirare gli utenti cercando di farsi fornire informazioni confidenziali.A complicare le cose vi è il fatto che in questo periodo circola un gran numero di email relative al coronavirus ed è quindi più semplice che un contenuto fraudolento passi inosservato. I criminali stanno traendo vantaggio dal nostro bisogno di informazioni, ben sapendo che è più probabile che trascuriamo delle cose che invece noteremmo in tempi di maggiore tranquillità. È il momento di essere estremamente vigili e attenti.

Come evitare di essere truffati:

• Pensa prima di cliccare. La cosa migliore che gli utenti possano fare per proteggere sé stessi è semplicemente rallentare. Se in un’email qualcosa ci sembra non tornare o non essere corretta, la si dovrebbe cancellare, preferibilmente anche prima di aprirla.
• Esamina il link. Prima di cliccare su un link, prova a passarci sopra con il mouse. Quest’azione consente di vedere l’indirizzo completo che può segnalare una frode. Gli errori di scrittura negli URL sono un altro buon indizio di un sito web falso.
• Non dare per scontato che un sito web sia sicuro solo perché il suo URL inizia con “https.” I criminali utilizzano anche la cifratura.
• Non aprire allegati sospetti. Questi possono contenere dei malware (o virus informatici). Pertanto non dovresti mai digitare informazioni confidenziali negli allegati sospetti delle email. Il mittente potrebbe riuscire a recuperare le informazioni che inserisci.
• Proteggi le tue informazioni finanziarie. Diffida di email che richiedono numeri di conto, dettagli sulla carta di credito, sui bonifici e sulle transazioni non andate a buon fine. Non vi è alcun motivo di fornire queste informazioni per messaggio o attraverso un sito non sicuro.
• Imposta gli aggiornamenti automatici. Questo è un consiglio valido per il tuo computer, smartphone e tablet. Un software antivirus ed un sistema operativo aggiornati sono molto più efficaci per il contrasto ai malware.
• Se ricevi comunicazioni sospette che sostengono di provenire da EFG, notificacelo immediatamente. Al di fuori dei nostri processi di autenticazione standard quando contatti il nostro service desk, EFG non ti chiederà mai di rendere note le tue credenziali o informazioni personali in conversazioni telefoniche o tramite email.