privacy1

Questo il comunicato dell’Autorità

La banca deve proteggere con particolare attenzione i dati della clientela e deve dare immediata notizia al titolare del conto di eventuali accessi ingiustificati, anche se effettuati da propri dipendenti, alle informazioni riguardanti il conto corrente.

È quanto ha stabilito il Garante per la privacy, con un provvedimento di cui è stato relatore Mauro Paissan, affrontando il caso di una signora che lamentava il trattamento illecito dei suoi dati personali da parte della propria banca. Nell’ambito di una causa di separazione, il marito aveva infatti prodotto una memoria contenente informazioni, relative a un conto corrente, che solo la donna stessa o il personale della filiale presso la quale aveva aperto il conto potevano conoscere.

Alla scoperta della violazione, la cliente si era subito rivolta all’istituto di credito per chiedere chi avesse avuto accesso ai dati, comunicandoli poi all’esterno. L’istituto bancario aveva inizialmente negato i fatti e solo in seguito a ulteriori richieste della donna, ammetteva che un dipendente aveva prima consultato senza giustificate “esigenze operative” i conti correnti della segnalante e poi inoltrato i dati a un altro funzionario del gruppo bancario. A causa del loro comportamento, entrambi i lavoratori erano stati temporaneamente sospesi dal lavoro.

La donna si era nel frattempo rivolta anche al Garante. Gli accertamenti dell’Autorità hanno messo in luce che la banca aveva sì adottato misure di sicurezza ma non sufficienti a impedire il trattamento non consentito dei dati del conto corrente. L’istituto di credito, inoltre, pur avendo rilevato l’accesso non autorizzato ai conti della sua cliente, non l’aveva tempestivamente avvertita, con ciò violando il principio di correttezza. La tempestiva informazione avrebbe, infatti, potuto consentire alla correntista perlomeno di ridurre i rischi derivanti dall’indebita divulgazione dei dati del suo conto.

L’Autorità ha prescritto al gruppo bancario di adottare misure di sicurezza idonee a garantire la scrupolosa vigilanza sull’operato degli incaricati, e di sensibilizzare i funzionari al rigoroso rispetto delle norme sulla privacy attraverso attività di formazione. Ha inoltre stabilito che la banca, una volta acquisita la conoscenza di accessi non autorizzati ai dati della clientela, inclusi quelli eventualmente effettuati dai suoi dipendenti, è tenuta a comunicarlo tempestivamente agli interessati.

L’Autorità ha infine disposto la trasmissione del provvedimento alla Procura della Repubblica per le valutazioni di competenza riguardo a eventuali illeciti penali commessi.

Il provvedimento

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da searchviews

atm-pin

Vediamo nel dettaglio di cosa si tratta.

1)Non utilizzate apparecchi bancomat che presentino indicazioni o avvertimenti palesemente eccessivi (spesso i truffatori scrivono un gran numero di tali avvisi nei pressi della macchinetta per indurre la vittima a fidarsi). Cautela se compaiono istruzioni insolite su come utilizzare il bancomat.

2)Utilizzate gli sportelli bancomat all’interno delle banche, ove ciò sia possibile (i bancomat in strada sono più facilmente monomissibili)

3)Non utilizzate sportelli bancomat che non siano adeguatamente fissati al muro (evitare i bancomat “semovibili” e optate per quelli al riparo che costituiscono parte integrante di un edificio)

4)Massima attenzione a ciò che vi circonda, utilizzate sempre sportelli bancomat ben visibili e ben illuminati. Siate oltremodo prudenti con gli sportelli automatici collocati in aree buie o in luoghi che vi sembrano poco controllati e frequentati.

5)Controllate che chi è in coda dietro di voi si tenga ad a una distanza ragionevole.Prudenza e diffidenza verso sconosciuti che si prestino ad offrire aiuto in caso di eventuale blocco o di altre difficoltà nell’uso della carta

6)Proteggete il vostro Pin coprendo con la mano la tastiera. Ciò al fine di evitare che una telecamera nascosta o una persona nelle vicinanze possa intercettare il vostro codice. Non rivelare mai a nessuno il vostro Pin.

7)Osservare attentamente il frontalino dello sportello bancomat.Se esso appare diverso da altri della stessa zona (per esempio ha uno specchio in più sul davanti), o presenta dei residui di colla (lasciati forse da un apparecchio incollato sopra), o anche istruzioni e indicazioni in sovrappiù, servitevi presso un altro bancomat e informate immediatamente gli impiegati della banca di tali perplessità

8)Osservate attentamente la fessura nella quale infilare la vostra carta. Se la fessura della carta vi sembra anche solo vagamente strana o presenta delle irregolarità nella sua conformazione, prima di inserire la carta provate a spingere la fessura con le mani. Se qualcosa è stato attaccato sopra il vero lettore, si muoverà o potrà addirittura cadere. I dispositivi concepiti per trattenere carte e contanti devono essere incollati o fissati con il nastro adesivo al lettore di carte o al dispositivo che eroga le banconote. Se l’apparecchio bancomat dovesse presentare qualcosa attaccato alla fessura delle carte o anche alla tastiera, non fatene uso. Annullate la transazione in corso e allontanatevi. Non cercate di rimuovere eventuali dispositivi sospetti.

9)Osservate attentamente la tastiera sulla quale digitare il Pin. Anche se siete abituali frequentatori di uno sportello bancomat, prestate grande attenzione a qualsiasi differenza o a caratteristiche insolite presenti sulla tastiera sulla quale digitate il vostro Pin. Se una falsa tastiera è stata incollata sopra quella vera, vi apparirà sicuramente “fissata male” allorché cercherete di spostarla avanti e indietro.

10)Controllate che non vi siano troppe telecamere. Se vi siano telecamere in più oltre a quelle ovvie, prestare massima attenzione perchè una di quelle potrebbe essere di troppo.

11)Denunciare immediatamente le carte trattenute e, ove possibile non allontanatevi dallo sportello mentre telefonate alla banca, quindi avvisate immediatamente le forze dell’ordine.

12)Prestare attenzione se lo sportello automatico non eroga contanti o non addebita spese di utilizzo.In tal caso potrebbe trattarsi di un bancomat falso.

13)Controllate di frequente gli estratti conto. Le operazioni sospette devono essere contestate entro sessanta giorni dall’esborso tramite raccomandata con ricevuta di ritorno.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Guardian.co.uk

piggybank

Il fatto risale al marzo 2008, quando la coppia provando a pagare con la propria carta di credito, si è vista respingere il pagamento a causa della scarsa disponibilità di fondi. Subito corsi in banca i due hanno scoperto che il conto era stato prosciugato. Le indagini della Polizia Postale hanno permesso di risalire al truffatore, un giovane di Pavia condannato per truffa ma che vedrà la sua prima udienza solo a febbraio 2010.

Intanto per la coppia di Belluno con l’aiuto del proprio legale non resta che aspettare l’esito della controversia contro il proprio istituto di credito, il quale basa le proprie motivazioni sull’incauta custodia da parte dei due coniugi, i quali respingono le accuse dichiarando di non aver mai fornito a nessuno e tantomeno perso le proprie credenziali al conto on-line. Il procedimento si prevede lungo, e dall’esito incerto.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Aumenta la crisi, aumenta la truffa, verrebbe da dire parafando uno slogan di alcuni secoli fa. In compenso aumentano anche i buoni consigli delle banche che cercano in questo modo di colmare il deficit comunicativo che attanaglia i grandi media riguardo i rischi della rete. Così l’ABI, nell’ottica di rendere maggiormente noti i concreti pericoli della navigazione e delle transazioni economiche su internet, si prodiga in vademecum, convegni e seminari sulle buone prassi da seguire per evitare, o quantomeno, per arginare i rischi informatici.

Niente di particolarmente nuovo per i lettori di questo sito, la cosa che colpisce invece è l’indicazione dell’attuale platea di avventori dell’home banking, ovvero dei nostri connazionali che, spesso ignari dei rischi che corrono, preferiscono eseguire operazioni bancarie telepaticamente piuttosto che recandosi direttamente presso lo sportello più vicino. Sarebbero circa 12 milioni i conti correnti abilitati ad operare via internet, e di questi 8 milioni sono utilizzati frequentemente. Tuttavia questa cifra in crescita (anche se nettamente inferiore alla media europea) denota anche un aumento delle truffe telematiche.

Così l’Abi (Associazione bancaria italiana) ha promosso un vademecum con consigli pratici per tutelare i clienti di fronte alle truffe i cui principali contenuti sono stati sintetizzati da un articolo apparso recentemente sul sito web di rainews24. Mantenere aggiornati i software di protezione (antivirus e antispyware), effettuare scansioni periodiche; aggiornare costantemente il sistema operativo usando soltanto patches ufficiali; proteggere il traffico in entrata e in uscita dal tuo computer con programmi di filtraggio dei dati (firewall).

Il vademecum prevede anche un’attenzione specifica all’installazione dei programmi, alla loro provenienza e alla loro improvvisa modifica, che spesso indica un’infiltrazione molesta. E soprattutto la verifica dell’autenticita’ della connessione con la banca. Ma soprattutto controllare regolarmente le movimentazioni del conto corrente aiuta, cosi’ come e’ bene evitare qualsiasi messaggio che inviti a scaricare programmi o documenti sconosciuti.

In definitiva prudenza, prudenza, prudenza: non dare i nostri dati via e-mail, specialmente se non siamo molto sicuri del soggetto che ce li chiede.

Ulteriori informazioni: RaiNews24

Fonte: Anti-Phishing Italia – www.anti-phishing.it