Sicurezza
UCFS Italia S.p.A. desidera fornire agli utenti alcuni semplici consigli utili alla navigazione sul web in tutta sicurezza. La società ritiene un utile strumento il web ma altresì è a conoscenza che questo può presentare diverse insidie per gli utenti dello stesso. Premesso brevemente quanto sopra UCFS per permettere l’utilizzo dei suoi sistemi e dei suoi servizi in sicurezza informa che essa stessa per prima pone la massima attenzione nella protezione dei propri sistemi informatici e delle informazioni relative ai propri clienti.
Riguardo ai siti di UCFS gli unici siti a leu riconducibili e sono:
- ucfsitalia.wpengine.com
Qualunque reindirizzamento a seguito di link clickato da e-mail o sms a sito web diverso da questo pur avendo loghi simili o contenuti simili al nostro sito ufficiale, non è un sito di UCFS ed è da ritenersi un falso avente il solo scopo di trarre in inganno l’utente per carpirne i dati personali, bancari e relative password.
UCFS Non Le chiederà mai, direttamente o tramite terzi:
- il numero della sua carta di credito o Bancomat e il PIN (Codice Personale Segreto) necessario per i prelievi agli sportelli ATM, né tantomeno il suo IBAN
- le informazioni sui codici di accesso ai servizi online
Se riceve una email, un sms, una lettera o una telefonata con la richiesta di dati personali, anche se apparentemente proveniente da UCFS ITALIA SPA (esempio una chiamata dal numero apparentemente verde), La invitiamo a informare subito la società, inoltrando la comunicazione sospetta all’indirizzo: sicurezzaweb@ucfs.net
Importante non comunichi mai, per telefono o per e-mail, il numero della sua Carta Bancomat o carta di credito, l’IBAN, il suo codice PIN, le credenziali d’accesso dell’area riservata, o altri dati collegabili alla sua pratica (come il codice IBAN o il codice fiscale) a sconosciuti.
Precauzioni di ordine generale. La invitiamo ad adottare una serie di precauzioni per proteggere il suo computer e il suo telefono cellulare ed i dati personali ivi contenuti. Di seguito alcune regole di ordine generale rispetto alle quali le consigliamo di tenersi aggiornato in quanto le modalità con cui i criminali mettono in piedi i loro tentativi di frodi sono sempre purtroppo in continuo mutamento. Quelle di seguito sono solo alcune accortezze universalmente riconosciute in grado di abbassare il livello di rischio nell’incappare nei tentativi di frode on line.
– conservare con la massima cura i suoi dati personali, tenere il PIN in un luogo sicuro e mai insieme alla sua Carta associata.
– non comunichi ad altri i suoi codici di accesso e il suo PIN della sua Carta.
– non inserire i suoi codici personali in siti Internet raggiunti cliccando su un link presente nelle comunicazioni ricevute per email o in qualsiasi altro sito che non sia di UCFS Italia S.p.A.
– non rispondere ai messaggi che non sembrano autentici (si veda sezione d’approfondimento sotto)
– visitare i siti web digitando l’indirizzo Internet nella barra degli indirizzi
– modifica periodicamente la password di accesso (si veda sezione d’approfondimento sotto)
– installa sul suo computer/telefono solo i software ricevuti da fonti affidabili (si veda sezione d’approfondimento sotto)
Alcuni consigli, quindi non un elenco esaustivo, per riconoscere una e-mail fasulla (tentativi di cd. phising o simili). Queste e-mail fasulle – che si ripete essere un tentativo di frode ai danni degli utenti – hanno sempre l’obbiettivo di far aprire un documento allegato contenente spesso un virus (pertanto non aprire assolutamente), oppure l’invio a un link dove verrà richiesto di inserire i propri dati (mai clickare sul link e mai fornire i propri dati), tutto con lo scopo di impossessarsi degli account e dei conti degli utenti che vi incappano. Pe riassumere molte e- mail che costituiscono tentativo di phishing (o frodi simili) hanno le seguenti caratteristiche:
– e-mail/sms/telefonata (fasulle) in arrivo da un istituto col quale non si ha nessun rapporto o alle volte qualcuno che si spaccia per rappresentante di un istituto col quale avete un rapporto in essere
– e-mail /sms/telefonata in arrivo apparentemente da ente pubblico richiedenti dati per una presunta pratica a vostro carico
– spesso queste e-mail sono scritte con un italiano stentato e tutte arrivano da e-mail che se studiate attentamente rivelano la loro provenienza da soggetto diverso rispetto a quello dichiarato, qui per verificare l’effettivo mittente di una mail bisogna clickare sul nome che appare come mittente e verificare l’indirizzo effettivo sottostante, se questo non è riconducibile a uno conosciuto è un tentativo di phishing.
– molte di queste e-mail rappresentano una situazione di urgenza/emergenza ciò con lo scopo di indurre nel panico l’utente e non farlo ragionare (ad esempio “se non aggiorni i tuoi dati subito clickando qui ti verrà bloccato il conto”, “il finanziamento” e concetti simili ecc..). Non assecondare questo tipo di comunicazioni sono tentativi di frode.
– e-mail con fatture non aspettate non devono essere aperte e soprattutto non bisogna aprire l’allegato.
– notificazioni di atti giudiziari o anche di cartelle esattoriali su e-mail ordinaria, sono fasulle, le notifiche secondo la legge italiana possono essere effettuate in cartaceo esclusivamente al domicilio/residenza, ufficio, oppure in via telematica a un indirizzo PEC (Posta elettronica Certificata).
– e-mail in cui vi dicono che un lontano parente vi ha lasciato una presunta eredità e per poterla ricevere dovete fornire tutti i vostri dati personali e bancari, non bisogna fornire assolutamente nulla.
Consigli Per Navigare Sicuri Sul Web. Per navigare sicuri su Internet è necessario prestare molta attenzione ad alcuni aspetti importanti.
Riconoscere i siti sicuri. Fornire i propri dati personali solo in presenza di garanzie di affidabilità, ciò significa Quando si accede a un’area riservata di un sito o comunque in una sessione apposita, verificare che l’indirizzo nella barra di navigazione del browser inizi con https:// e non più con http://. Inoltre, si deve comparire l’icona di un lucchetto nella barra inferiore del browser, se c’è una barra rossa sul lucchetto vuol dire che il sito non è sicuro!
Come trattare dati personali e i codici di accesso (gestione password). Sono strettamente privati, vanno conservati con estrema cura senza comunicare password, user-ID o codici ad altre persone. Cambiare frequentemente le password e se ci si registrato in più siti, non usare la stessa password per tutti.
Cosa fare in caso di compromissione dei codici di accesso. in caso di perdita dei suoi dati, o sospetto di compromissione, si consiglia di contattare subito UCFS.
Mantenere aggiornato il computer. I produttori dei software installati sul suo computer rilasciano con regolarità degli aggiornamenti per quanto riguarda la sicurezza: è buona prassi installarli. Installare solo software provenienti da fonti affidabili. può capitare che alcuni siti richiedano l’installazione di un applicativo, se non si la certezza che sia affidabile, declinare l’installazione.
Avere firewall e un antivirus aggiornati. Il firewall permette di impedire l’accesso al computer da parte di altri utenti mentre si naviga sul web, mentre l’antivirus è indispensabile per bloccare i virus informatici che possono danneggiare il tuo computer.
OTP e Sicurezza. Il servizio OTP permette di accedere e operare in Area Clienti e di effettuare acquisti online in sicurezza.
È gratuito e semplice da usare: per confermare ogni singola operazione, ti sarà chiesto di inserire un codice temporaneo “usa e getta”, chiamato OTP (One Time Password), che riceverà sul suo dispositivo (cellulare oppure tablet).
Quando viene chiesto l’OTP? Tutte le volte che si accede all’Area Clienti, su tutti i suoi prodotti.
Si ricorda che il sistema di autenticazione basato sull’OTP Le sarà sempre richiesto per completare gli acquisti online sui siti certificati 3D Secure che è un sistema di protezione antifrode: si possono riconoscere i siti che vi aderiscono dal logo MasterCard Secure Code o Verified by Visa.
Quanto alle modalità di pagamento sono autorizzati a ricevere i pagamenti con bollettini postali cartacei intestati a UCFS Italia S.p.A. solo i seguenti soggetti: gli Uffici di POSTE ITALIANE S.P.A., fisici e virtuali i soggetti abilitati da Poste Italiane S.p.A. consultabili in questo elenco I punti vendita SisalPay (bar, tabacchi, edicole). Termini e Condizioni su www.sisalpay.it o direttamente presso i singoli Punti.
Per ulteriori informazioni sulla cybesecurity si consiglia il seguente sito (in inglese):
Enisa (European Union Agency for Cybersecurity)