Area Clienti

Richiedi un prestito al numero 848 844 999

menu

Sicurezza

Come difenderti e riconoscere le frodi online

Le truffe online sono sempre più sofisticate: conoscerle è importante per evitare di esserne vittima.
Scopri le principali tecniche e i nostri consigli per mantenere alto il livello di sicurezza.

Proteggersi dagli attacchi informatici è ormai una necessità: distrazione e poca conoscenza dei mezzi tecnologici, ma anche la tendenza a sottovalutare i rischi, fanno di tutti noi delle possibili vittime.

I clienti di istituti bancari non ne sono esclusi. Le tecniche variano ma sono tutte riconducibili a questa dinamica: i truffatori contattano la possibile vittima attraverso email, SMS, e telefono nel tentativo di ottenere credenziali e dati sensibili o pagamenti.

Per garantirti la massima sicurezza monitoriamo costantemente i possibili attacchi hacker e miglioriamo i nostri protocolli. Abbiamo bisogno però anche del tuo aiuto: è fondamentale che tu sappia quali sono le truffe online più diffuse nel settore bancario per riconoscerle ed evitarne i rischi.

Phishing

Il phishing è uno modo semplice ed efficace che gli hacker utilizzano per indurti a fornire i tuoi dati sensibili (come i dati personali e le tue credenziali d'accesso all'home banking) ma anche a scaricare un malware (un software che crea danni al tuo computer e che può rubare i tuoi dati).


Questa modalità di truffa online funziona come un’esca (ecco perché si pronuncia come il verbo “pescare” in inglese) in quanto ricevi una email apparentemente innocua, che ha l'obiettivo di spingerti a compiere un’azione immediata e con una certa urgenza.

Un esempio di phising è il seguente: ricevi una email, da un mittente simile a quello della tua Banca, nella quale ti viene richiesto di aggiornare i tuoi dati accedendo a un link. Se “abbocchi” e clicchi sul link atterri su una copia del sito della tua Banca realizzato appositamente per impossessarsi dei tuoi dati e utilizzarli per accedere al tuo home banking.

Scopri cosa fare se ricevi una email sospetta

Smishing

La parola smishing nasce dalla fusione di SMS e phishing, la più nota e comune truffa online che avviene tramite email. Lo smishing  però avviene tramite un SMS o messaggio di WhatsApp.

In pratica ricevi un messaggio con mittente simile a quello della tua Banca, nel quale ti vengono comunicati problemi inerenti all'home banking oppure a falsi accrediti o addebiti.

Questo tipo di messaggio ha l'obiettivo di indurti a cliccare su un link o a chiamare dei falsi numeri di telefono e ottenere cosi i tuoi dati sensibili (dati personali ma anche credenziali d'accesso).

Scopri cosa fare se ricevi un SMS sospetto

Vishing

Il vishing è una truffa telefonica che consiste nel ricevere una chiamata da una di queste tipologie di numero: 

  • numero anonimo
  • numero che riproduce quello della tua Banca
  • numero simile a quello della tua Banca

In questa telefonata dei finti addetti della Banca ti comunicano che in corso c'è una frode  o che ci sono dei problemi con i tuoi pagamenti. Per risolvere la situazione ti chiedono di condividere i dati d'accesso alla tua Area Clienti oppure di comunicargli i codici per autorizzare le operazioni ( OTP) che hai ricevuto via SMS.

Una volta ottenuti questi dati gli hacker possono agire in autonomia e accedere al tuo home banking.

Scopri cosa fare se ricevi una telefonata sospetta

Sim Swap

SIM swap è una tecnica con la quale gli hacker entrano in possesso del tuo numero di cellulare e di altri dati personali che gli permettono di registrarsi alla tua Area Clienti

Come? Chiedendo al tuo operatore telefonico (che non è consapevole della truffa) il duplicato della tua scheda SIM perché deteriorata, smarrita o per averla in un formato differente.

Questo attacco è molto semplice da realizzare e difficile da individuare: anche se hai attivato il servizio antifrode sei all'oscuro della truffa perché non hai cliccato su nessun link sospetto o scaricato un software pericoloso. 

Difendersi da questa truffa però non è impossibile. Ci sono delle buone regole da rispettare e dei campanelli d'allarme da non sottovalutare:

  • scegli l'autenticazione a due fattori tramite App e attiva le notifiche via App
  • evita il più possibile di inserire il tuo numero di telefono sui social network e in generale nel web
  • aggiorna frequentemente la password della casella email che utilizzi per il recupero delle credenziali
  • se all'improvviso hai problemi di rete e il tuo cellulare senza apparente motivo non risulta avere campo, contatta tempestivamente il tuo operatore telefonico (per sapere se è stato richiesto un trasferimento di SIM) e la tua Banca (per controllare i tuoi movimenti)


Scopri come proteggerti dalle truffe online

Alcuni informazioni utili per difenderti dalle truffe

  • zoom_in

    Presta attenzione ai dettagli

    Torna indietro zoom_in

    Presta attenzione ai dettagli

    • Controlla il mittente di email e SMS, spesso è simile all'originale ma contiene dei piccoli errori e delle differenze 

    • Leggi con attenzione il contenuto di email e SMS. Nella maggior parte dei casi di truffa i messaggi non contengono nessun riferimento né al tuo nomeal tuo cognome, sono scritti in una forma poco corretta e contengono piccoli errori grammaticali

    • Fai attenzione allo scopo della comunicazione: Findomestic non ti chiederà mai di inviare, confermare  o comunicare via e-mail, sms o telefonata username e password d'accesso alla tua App oppure Area Clienti
  • hourglass_empty

    Gioca d'anticipo

    Torna indietro hourglass_empty

    Gioca d'anticipo

    • Scarica l'App, registrati e attiva le notifiche. Questo è il modo più sicuro di avere sotto controllo i tuoi prodotti e le nostre comunicazioni. L'accesso e l'autorizzazioni avverranno principalmente tramite fingerprint o Face ID oppure con la password che hai impostato

    • Accedi alla tua App o Area Clienti solo da un dispositivo fidato e da una connessione WiFi sicura

    • Aggiorna sempre il software di sicurezza del tuo computer e ricordati di fare gli aggiornamenti del tuo smartphone

    • Custodisci con attenzione i tuoi dati personali, il tuo codice cliente, le tue credenziali d'accesso e il PIN delle tue carte e non comunicarli mai
  • verified_user

    Non cliccare su link o allegati sospetti

    Torna indietro verified_user

    Non cliccare su link o allegati sospetti

    • I domini ufficiali di Findomestic sono: findomestic.it; secure.findomestic.it; lamiarichiesta.it, infofindomestic.it, osservatoriofindomestic.it, creditoresponsabile.it

    • Non cliccare su un link sospetto presente in una comunicazione. Se non hai la certezza dell'autenticità del link invece di cliccare apri una nuova finestra del browser e visita direttamente il sito web di Findomestic o accedi all'home banking dalla tua App o dall'Area Clienti

    • Se hai cliccato sul link sospetto verifica che sito abbia il certificato di sicurezza (lo puoi fare cliccando sul lucchetto che vedi nella finestra del browser, in basso a destra)


  • help_outline

    Domande e risposte

    Torna indietro help_outline

    Domande e risposte

    • Findomestic può chiedermi di verificare le mie credenziali di accesso?
      Torna indietro help_outline

      Findomestic può chiedermi di verificare le mie credenziali di accesso?

      No. Findomestic non ti chiederà mai di inviare o confermare via email o sms username e password di accesso alla tua App o Area Clienti

      Anche nel caso tu chieda informazioni, assistenza o scelga di operare chiamando il nostro Servizio Clienti, non ti chiederemo mai le credenziali di accesso alla tua App o Area Clienti.
    • Cosa devo fare se ricevo una comunicazione sospetta?
      Torna indietro help_outline

      Cosa devo fare se ricevo una comunicazione sospetta?

      Se ricevi una email, un sms o una telefonata sospetta (esempio una chiamata dal numero 803 888) da Findomestic con una richiesta urgente di comunicare o confermare i tuoi dati personali o dati di accesso all'App o Area Clienti, non fare nulla di quanto ti viene richiesto e mettiti in contatto con noi. 

    • In che modo Findomestic protegge i miei dati su internet?
      Torna indietro help_outline

      In che modo Findomestic protegge i miei dati su internet?

      Il nostro sito web e l'App Findomestic sono stati realizzati per garantirti la massima protezione dai tentativi di frode informatica e la sicurezza dei dati trasmessi grazie al protocollo TLS (un sistema per criptare le informazioni e rendere sicuro il loro invio).
      Gli aggiornamenti continui delle nostre piattaforme ci aiutano a migliorare costantemente il livello di sicurezza.
      Per trattare e tutelare i tuoi dati adottiamo tutte le misure previste dal Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679. 

      Inoltre, per accedere ai servizi i clienti utilizzano l’autenticazione multi-fattore, in accordo a quanto richiesto dalla Direttiva PSD2. I dati di pagamento vengono anche protetti grazie all'utilizzo di database cifrati (ovvero che utilizzano delle tecniche per proteggere i dati, trasformandoli in formati che non possano essere letti da utenti non autorizzati).
    Vedi tutte