Sicurezza

I conti di Zurich Bank sono accessibili solo attraverso un’area riservata che protegge i tuoi dati tramite connessioni sicure. Inoltre, grazie ai certificati adottati da Zurich Bank, puoi facilmente verificare l’autenticità del nostro sito. Ti chiediamo due diverse informazioni per identificarti (Codice cliente e PIN), più una modalità di Strong Authentication per ogni accesso e operazione da autorizzare. Inoltre, hai a disposizione un servizio di notifiche per ricevere alert via email, SMS o App (notifica “push”) sulle operazioni effettuate.

Consigli per la sicurezza dei tuoi dispositivi:

  • Tieni costantemente aggiornati il sistema operativo e gli applicativi del tuo computer e del tuo smartphone;
  • Scarica solo gli aggiornamenti ufficiali, disponibili sui siti delle aziende produttrici;
  • Per installare applicazioni sul tuo smartphone, fai riferimento solo agli store ufficiali;
  • Installa adeguati software di protezione (antivirus, personal firewall, ecc.) e ricordati di tenerli sempre aggiornati;
  • Diffida di qualsiasi e-mail ti inviti a scaricare o eseguire programmi di cui ignori la provenienza.

Consigli per l’accesso ai servizi di Zurich Bank:

  • Custodisci con cura i tuoi dati personali. Sono gli unici dati che ci permettono di riconoscerti. Ricorda che gli operatori Zurich Bank non chiedono mai di comunicare le tue credenziali di accesso;
  • Cambia regolarmente la password;
  • Verifica l’autenticità della connessione con Zurich Bank mediante il controllo del nome del sito nella barra di navigazione e mediante la presenza del certificato nell’area riservata (il lucchetto nella barra di navigazione e il riferimento a Zurich Bank S.p.A.);
  • Scrivi direttamente l’indirizzo della banca nella barra di navigazione. Non cliccare su link presenti in e-mail sospette: potrebbero condurti verso un sito contraffatto;
  • Attiva sempre gli alert di notifica su spese e movimenti, anche per importi minimi;
  • Diffida di qualunque richiesta di inserire contestualmente o comunicare con urgenza tutti i tuoi codici personali o altre informazioni personali;
  • Non memorizzare se possibile le tue password sul browser e ricordati di aggiornarle spesso.

In un contesto digitale in continuo sviluppo, diventa sempre più importante imparare a proteggere i propri dati personali da attacchi informatici. Le principali minacce in cui puoi incorrere, quando utilizzi servizi o applicazioni web sono:

  • I malware: programmi utilizzati per compromettere un sistema informatico;
  • Gli attacchi phishing, smishing, vishing: situazioni in cui il malintenzionato, fingendosi un mittente affidabile, cerca di ottenere le tue informazioni personali, come credenziali di accesso o dati finanziari (ad esempio il numero della carta di credito).

Con alcuni semplici consigli ti aiuteremo a proteggere i tuoi dati bancari sul web.

La creazione di una password è una delle attività più comuni svolte nel mondo informatico, ecco alcuni consigli su come aumentarne la sicurezza:

  • Complessità: è importante non essere scontato, non inserire il proprio nome o cognome, data di nascita, oppure nomi di persone strettamente legate a noi, soprattutto se esposte nel mondo social.
  • Caratteri composti: utilizza più di 8 caratteri per la tua password, tra cui lettere (maiuscole e minuscole), numeri e caratteri speciali (ad esempio: *, &, #, %). La casualità dei caratteri inseriti rende la password ancor più forte.
  • Diversificazione: usa password diverse per ogni sito, se utilizzi un’unica password per tutte le attività, il rischio che un malintenzionato scopra le tue credenziali ed abbia accesso a tutti i tuoi profili aumenta considerevolmente. Inoltre, modifica spesso tutte le tue password.
  • Nascondiglio sicuro: assicurati di conservare le tue password in un posto sicuro e di tenerle lontane da occhi indiscreti.

La creazione di una password è una delle attività più comuni svolte nel mondo informatico, ecco alcuni consigli su come aumentarne la sicurezza:.

  • L’esistenza di un protocollo HTTPS: l’indicazione “https://” certifica che stai navigando su un sito sicuro, la presenza della lettera “S” (di “secure”) fa capire che la comunicazione tra i dispostivi è cifrata e, come tale, protetta da intrusioni da parte di occhi indiscreti.
  • Il certificato SSL: un altro elemento da considerare per controllare la sicurezza in una comunicazione è la presenza sul sito in cui stai navigando di un certificato SSL. Puoi controllare in autonomia se il sito sia dotato di un certificato SSL, cliccando sull’icona del lucchetto nella barra degli indirizzi e visualizzare le informazioni relative al certificato.
  • Controlla l’URL: verifica l’indirizzo web del sito e assicurati che sia scritto senza errori ortografici e senza particolari caratteri (es. “. xyz”). La presenza di errori potrebbe essere un segnale di un sito non protetto o falso.

I principali canali usati dagli hacker per ottenere illegalmente le tue credenziali di accesso e le informazioni sensibili sono le e-mail o gli sms.

Capita di ricevere e-mail da mittenti apparentemente affidabili, in cui viene chiesto di cliccare su un link, dove inserire i propri dati per accedere ad un servizio o per entrare all’area riservata del proprio home banking.

Controlla sempre il mittente delle comunicazioni che ricevi e non accedere mai ai link sconosciuti. Non inserire mai le tue credenziali su siti che non conosci. Controlla con attenzione questi elementi per riconoscere gli attacchi:

  • La presenza di errori ortografici, di traduzione o formattazione nel messaggio, rappresentano un segnale d’allarme, meglio non prendere in considerazione queste comunicazioni.
  • Se non conosci il mittente o questo contiene delle parole molto lunghe o caratteri inusuali, meglio diffidare.
  • Non basta che il mittente sia Zurich Bank, leggi bene il contenuto del messaggio e quello che ti viene chiesto di fare.

Ecco alcune buone pratiche da tenere a mente nella propria quotidianità, per ridurre il rischio di incorrere in attacchi informatici:

  • Cerca di evitare di connetterti a Wi-Fi pubblici o a reti non protette da un sistema di autenticazione: queste reti, possiedono un basso livello di sicurezza, la possibilità di essere intercettati da parte di un malintenzionato è maggiore.
  • Imposta la rete Wi-Fi di casa con una password complessa: sostituisci sempre quella preconfigurata, rendendo così più difficile l’accesso al Wi-Fi da parte di utenti non autorizzati.
  • Non lasciare mai incustoditi i tuoi dispositivi e non lasciare visibili le tue password.

Non annotare la password del tuo PC dove possa essere trovata da altri.

Ricorda: Zurich Bank non ti contatterà mai per effettuare operazioni sul tuo conto, né ti chiederà autorizzazioni all’accesso. Inoltre, non ti chiederà mai di fornire via e-mail, sms o telefono la password di accesso o PIN.

Attraverso questi consigli si può ridurre l’efficacia di questi tentativi di truffa online, tienili sempre a mente per riconoscerli e saperli fronteggiare in futuro.

Se ti hanno sottratto o hai smarrito i tuoi Codici identificativi, necessari per accedere in Area Clienti e App Zurich Bank, richiedine subito il blocco. Puoi farlo in autonomia, oppure contattando il Servizio Clienti o recandoti in Filiale.

Area clienti e App: Accedi alla tua Area Clienti;

Servizio Clienti: Contatta lo 0200245245, dal lunedì al venerdì:

  • dalle 8 alle 20 per operazioni dispositive;
  • dalle 8 alle 22 per operazioni informative.

Per quanto riguarda il blocco delle carte, puoi contattare l'ufficio blocchi Nexi al numero 800.15.16.16 (dall'Italia), +39.02.34980.127 (dall'estero) o +1 800 473.6896 (dagli USA).

In attuazione della normativa europea PSD2, dal 1° gennaio 2021, per autorizzare pagamenti online con Carte, è necessaria l’autenticazione forte (cosiddetta Strong Customer Authentication) che si basa sull’utilizzo di un secondo fattore di sicurezza.

In attesa del completo recepimento degli standard previsti, alcune transazioni online potrebbero essere negate qualora gli operatori non si siano adeguati ai nuovi protocolli di sicurezza, salvo le esenzioni ammesse.

Identità, dati personali, rete, dispositivi, social network: leggi i nostri suggerimenti per utilizzare il web in modo consapevole e sicuro.

Come proteggere la tua identità

Password:

  • Quando devi impostare una password, ti consigliamo di non utilizzare numeri di telefono, indirizzi o altre informazioni personali (ad esempio, la data di nascita). Se qualcuno ottiene queste informazioni, è facile che tenti di utilizzarle per accedere al suo account. Per scegliere una password efficace, puoi - ad esempio - pensare a un detto o a una serie di parole per te facili da ricordare e usare la prima lettera di ognuna. Per costruire una password robusta, ricorda di usare una combinazione di lettere, numeri e caratteri speciali.
  • Non utilizzare la stessa password per più account o servizi. Se temi di dimenticarle, puoi affidarti ad un gestore online o creare il tuo algoritmo personale per generarle e ricordarle tutte.

Dati salvati:

  • Conserva soltanto i dati necessari e rimuovi, da tutti i tuoi dispositivi (PC, smartphone, tablet), i dati che non utilizzi più.
  • Crea un duplicato (backup) dei tuoi dati, meglio su un disco rigido esterno, oppure custodiscili attraverso un servizio in cloud: in questo modo potrai recuperarli in qualsiasi momento e da qualsiasi altro dispositivo.

Come proteggere le tue info online

Comportamenti online:

  • Utilizza un indirizzo email diverso per ogni contesto. Ad esempio, riservane uno per i conti bancari, uno per gli strumenti aziendali, uno per le newsletter personali, e così via.
  • Disabilita il salvataggio automatico delle password: è un'abitudine rischiosa in termini di protezione dei dati.
  • Assicurati sempre di effettuare il logout dal tuo account, soprattutto quando utilizzi un dispositivo diverso dal tuo PC, smartphone o tablet personale.
  • Presta attenzione quando ricerchi contenuti molto richiesti: è facile essere indirizzati su siti web falsi, destinati esclusivamente a “rubare click”, raccogliere informazioni sugli utenti o diffondere file dannosi.
  • Presta attenzione a qualsiasi email, sito o messaggio che ti chieda di fornire dati sensibili: le organizzazioni istituzionali generalmente dispongono di specifici canali protetti, dedicati a questo tipo di richieste.
  • Presta attenzione alle offerte che ricevi o leggi online. Quando fai acquisti online, prediligi i siti e-commerce di fiducia: se hai familiarità con un certo rivenditore è più facile evitare truffe.

Informazioni finanziarie:

  • Evita di effettuare operazioni bancarie e inviare informazioni sensibili su una rete Wi-Fi pubblica. In generale, se sei connesso a una rete Wi-Fi pubblica, ti consigliamo di non fare attività che richiedono l'inserimento di una password.
  • Quando disponi una transazione finanziaria assicurati di essere su un sito web sicuro, controllando che sia presente all'inizio della barra degli indirizzi nel browser la dicitura "https".

Come proteggere i tuoi strumenti di pagamento

Tieni tutto sotto controllo:

  • Abilita i servizi di alert per ricevere un avviso ogni volta che la tua Carta viene utilizzata; in questo modo ti accorgerai subito di movimenti sospetti. Per maggiori informazioni, clicca qui.
  • Se hai accesso online ai tuoi conti bancari, controlla gli estratti conto e i movimenti della tua Carta ogni settimana, verificando che non siano avvenute transazioni sospette. Presta attenzione soprattutto ai movimenti "più piccoli", ossia d’importo più ridotto: sono quelli che passano più inosservati e quindi più facilmente diventano uno strumento per i tentativi di truffa.

Presta attenzione alla contraffazione:

  • Assicurati di conservare in maniera adeguata i dati delle tue Carte ricevuti dalla Banca e sii molto prudente nel comunicarli ad altri: verifica sempre da chi provengono le richieste e, in caso di dubbio, non divulgare i tuoi dati.
  • Non salvare sul tuo smartphone o inviare ad altri fotografie dei tuoi assegni (nemmeno quelli non compilati) o dei codici sensibili della tua Carta. Con queste informazioni, è molto facile contraffare gli strumenti di pagamento.

Come proteggere i dispositivi e la connessione

Dispositivi personali

  • Aggiorna periodicamente il sistema operativo dei tuoi dispositivi personali (PC, smartphone, tablet) per proteggerli dalle minacce più recenti e prenditi cura della loro pulizia periodica (eliminando file, App e dati non più utili). In questo modo, sarà più facile tutelarne la sicurezza.
  • Proteggi i tuoi dispositivi con un buon programma antivirus/antimalware e fai scansioni periodiche di spyware. Installa un firewall personale per proteggere PC, smartphone e tablet da attacchi diretti.
  • Spegni sempre il tuo PC quando non lo usi: lasciandolo in modalità "standby" - e connesso alla rete - si prolungano i tempi di esposizione a possibili accessi non autorizzati.
  • Prima di smaltire un vecchio dispositivo elettronico, assicurati di rendere illeggibili le informazioni al suo interno: puoi cancellare i contenuti mediante procedura magnetica o attraverso un software dedicato. Se si tratta di uno smartphone, esegui un reset di fabbrica (ovvero il ripristino alle condizioni iniziali).
  • Elimina le email provenienti da fonti sconosciute ed evita di scaricare file da un sito web di cui non ti fidi completamente. Sii inoltre cauto nell'interagire con eventuali finestre "pop-up" e annunci casuali quando navighi su un sito web: potrebbero aprire la porta a virus e altri programmi in grado di danneggiare i tuoi dispositivi.
  • Evita di effettuare acquisti, operazioni bancarie o altre attività sensibili dai tuoi dispositivi mobili in luoghi pubblici o sui mezzi di trasporto: in questi contesti è più facile che le informazioni sul tuo schermo vengano lette a tua insaputa.

APP

  • Non installare applicazioni se non dagli store ufficiali: alcune app possono condividere le tue informazioni personali con soggetti terzi, persino la posizione del GPS.
  • Controlla e configura le impostazioni di privacy delle tue app: puoi sempre scegliere di condividere solo le informazioni strettamente necessarie per il funzionamento dell’applicazione.
  • Limita per quanto possibile l'upload automatico dei dati sui cloud delllo sviluppatore: scegli sempre tu quali informazioni caricare sui server remoti.
  • Imposta dei "filtri di contenuti" in modo che i tuoi bambini non possono inavvertitamente scaricare applicazioni dai contenuti inappropriati o dannosi.

Come proteggere le tue informazioni sui social network

  • Non condividere troppe informazioni personali sui social network. Indirizzi, nomi dei tuoi figli e informazioni personali, in combinazione con altri dati reperibili su di te, potrebbero facilitare eventuali hacker.
  • Scegli sempre il massimo livello di privacy per i tuoi dati personali e controlla periodicamente le impostazioni di privacy del tuo account, poiché le policy dei social network sono in continuo aggiornamento.
  • Non accettare richieste di amicizia da persone che non conosci e usa il tuo profilo per mantenere i rapporti con amici autentici. Ricorda: se utenti sospetti assumono atteggiamenti invasivi nei tuoi confronti, i social network generalmente ti permettono di bloccare o segnalare chi non rispetta la tua privacy.
  • Non fidarti di utenti, anche profili di amici, che affermano di essere in pericolo o ti chiedono un aiuto finanziario. Contattali personalmente e sincerati che non sia una truffa.
  • Sui social network in cui è possibile, attiva la verifica in due passaggi per i tuoi account. Questa verifica richiederà una password e un codice numerico inviato al tuo telefono tramite SMS ogni volta che tenti di accedere da un altro dispositivo.

Come proteggere i tuoi dati a seguito di una violazione

  • Se una società attraverso la quale disponi di un account ha subito una violazione dei dati, cambia immediatamente la tua password.
  • Se una violazione dei dati ha colpito una società che ti ha emesso una Carta, annulla quella esistente e richiedine una nuova.
  • Se ricevi un link via e-mail per aggiornare le tue informazioni di login, visita il sito web della società (digitando l'URL nella barra degli indirizzi) e verifica che la violazione sia effettivamente avvenuta.

Per prevenire tentativi di incasso fraudolento di assegni circolari, è necessario diffidare di soggetti - quali venditori di beni e/o servizi in particolare tramite Internet - che, con il pretesto di ricevere idonea garanzia per l’invio e/o la consegna del bene o del servizio da te acquistato, richiedono la trasmissione di copia dell’assegno recante l’importo del corrispettivo pattuito. Questo perché da tale immagine potrebbero realizzare una copia del titolo non distinguibile dall’originale e presentarla immediatamente all’incasso, pregiudicando il rimborso del titolo stesso in tuo favore. Occorre pertanto astenersi assolutamente dall’inviare a terzi immagini degli assegni, ovvero dei dati essenziali degli stessi (come la numerazione)

  • Scopri come riconoscere una frode: Clicca qui.
  • Scopri come riconoscere un tentativo di phishing: Clicca qui.