Sicurezza

La tua sicurezza è sempre nei nostri pensieri

La tua sicurezza è sempre nei nostri pensieri

Come ti proteggiamo

Con noi le tue informazioni sono al sicuro. l'internet banking è stato progettato con i migliori sistemi di sicurezza e crittografia. Offriamo le più avanzate tecnologie sulle nostre carte di pagamento e strumenti di prevenzione frodi come GeoControl, il servizio per scegliere l’area geografica dove utilizzare la carta. I nostri sistemi di controllo per prevenire frodi e email di phishing contribuiscono a mantenere elevati gli standard di protezione.

La certificazione ISO/IEC 27001 rappresenta la garanzia che il sistema di gestione adottato dal Gruppo Intesa Sanpaolo è in grado di offrire massimi livelli di sicurezza nell’utilizzo dei servizi della tua esperienza digitale e dei sistemi di pagamento elettronici.


Le chiavi della tua Banca e protocollo sicurezza

I tuoi codici personali

Per accedere alla tua esperienza digitale ti chiediamo di inserire tre codici:
  1. il Codice Titolare, indicato nel tuo contratto
  2. il Codice PIN, che hai creato al primo accesso
  3. il Codice O-Key, generato dall'app Intesa Sanpaolo Mobile o, se non hai attivato O-Key Smart, il codice che hai ricevuto via SMS sul cellulare certificato (O-Key SMS) 

Protocollo di sicurezza

Tutti i dati e le informazioni, sul tuo internet banking e sull'app Intesa Sanpaolo Mobile, sono protetti con sistemi avanzati di crittografia.

Quando entri nel tuo internet banking verifica sempre che:
  1. la trasmissione dei dati sia protetta (presenza di un lucchetto chiuso sulla finestra del browser)
  2. sia sempre presente il prefisso "https://" e quindi la URL del sito web sia "https://intesasanpaoloprivatebanking.com"


Certificazione e sessione a tempo

Certificazione sulla sicurezza delle informazioni

Intesa Sanpaolo Spa ha ottenuto la certificazione dei servizi erogati via internet alla clientela secondo la norma ISO/IEC 27001.

SCOPRI DI PIU'

Sessione a tempo


Per garantirti ulteriori livelli di sicurezza, dopo alcuni minuti di inattività ricevi un avviso di chiusura della tua sessione di lavoro. Per continuare a lavorare nella tua area privata devi effettuare una nuova autenticazione.


I rischi da cui difendersi

Nella vita di tutti i giorni e specialmente su internet puoi cadere vittima di vari tipi di truffe

Phishing

Cos'è?

Il phishing è una pratica illegale messa in atto da malintenzionati (phisher) che contattano gli utenti tramite email, SMS, WhatsApp o addirittura telefonate.
Questi messaggi sono molto simili, nella grafica e nel contenuto, a quelli della banca per cercare di carpire informazioni riservate e sensibili.

Tramite questi messaggi, potresti essere invitato a:

  • cliccare su un link che indirizza a una copia fittizia del sito ufficiale della banca
  • scaricare una app malevola
  • comunicare, in vario modo, codici della tua esperienza digitale, dati degli strumenti di pagamento o informazioni personali; il tutto a scopo fraudolento.

Come riconoscerlo

Contenuti del messaggio
Avvisi di situazioni particolari come per esempio vincite a presunti concorsi, offerte di lavoro, regali o problemi verificatisi con il proprio conto corrente, scadenza delle password di accesso

Link ad aree operative
Invito all’azione, come per esempio collegarsi per sbloccare il conto o regolarizzare la propria situazione bancaria

Richiesta di codici e informazioni
Invito ad inserire i dati e i codici personali, per aggiornare dati anagrafici o personali oppure per verificare posizioni e transazioni effettuate

Email di Phishing

1. Indirizzo email mittente sospetto
Diffida di email con mittenti molto lunghi, con caratteri insoliti o che non abbiano, nel caso provengano dalla banca, @intesasanpaolo.com o @intesasanpaoloprivate.com nell'indirizzo.


2. Errori nel testo del messaggio
Spesso i phisher modificano i messaggi inviati dalle aziende per inserire nuovi testi e il link aggancio al sito fraudolento. Poichè i phisher a volte operano fuori dall'Italia, in questi messaggi possono esserci errori di grammatica, traduzione o formattazione. La presenza anche di un piccolo errore deve insospettirti.


3. Link a pagine esterne
Nelle comunicazioni istituzionali, Intesa Sanpaolo e Intesa Sanpaolo Private Banking non inseriscono MAI link a pagine o applicazioni esterne in cui sia richiesto l'inserimento di dati sensibili o credenziali d'accesso.


4. Altri possibili errori
Fai attenzione che la ragione sociale di Intesa Sanpaolo Private Banking sia riportata in modo corretto. Puoi verificare la ragione sociale corretta sul sito della banca a questa pagina


Vishing

Un'altra forma particolare di phishing che si basa sull’utilizzo del telefono prende il nome di vishing. Tipicamente viene richiesto, tramite email, SMS o Whatsapp, di chiamare un numero telefonico al quale comunicare le proprie credenziali di accesso ai servizi online/mobile banking. In alternativa, i phishers effettuano una chiamata preregistrata, in cui viene chiesta immissione e conferma dei codici di sicurezza

Come evitarlo

A volte bastano semplici precauzioni

Accertati del mittente della comunicazione
Verifica l'attendibilità del mittente di email, SMS o messaggi WhatsApp. Non rispondere mai a messaggi su cui hai dubbi. Se non sei sicuro della provenienza, non cliccare sui link e non aprire allegati. Cancella le comunicazioni sospette.

Non rilasciare informazioni al telefono
Non comunicare mai a nessuno i tuoi codici di sicurezza o altre informazioni riservate. Eventualmente, fatti lasciare un numero di telefono fisso rintracciabile e verifica l'identità del tuo interlocutore.

Digita l'url nel browser
Digita l'url del sito www.intesasanpaoloprivatebanking.com direttamente nel browser.


La nostra promessa

Ricorda che non ti chiederemo i tuoi dati personali e/o finanziari o le tue credenziali  di accesso ai servizi online/mobile banking.


Sei stato vittima di Phishing?

Scopri cosa fare

Hai ricevuto un'email con richiesta di dati personali, numeri di conto, password o carta di credito?

Se hai il dubbio di aver lasciato i tuoi dati su un sito contraffatto informa la filiale online al Numero Verde 800.99.55.33.

Hai ricevuto comunicazioni sospette all’apparenza provenienti dalla banca?
Hai riscontrato anomalie nei servizi o sospetti di essere stato vittima di una frode?
Hai dubbi sull'attendibilità del sito?

Rivolgiti subito alla tua filiale o alla filiale online al Numero Verde 800.99.55.33 (dall'estero il numero +39 011 8019.111, a pagamento).
        
Hai comunicato per errore i codici della tua esperienza digitale a seguito di un messaggio di phishing?
Ti suggeriamo di:

  • Cambiare subito il Codice PIN e contattare la filiale online per verificare se sono stati effettuati tentativi di accesso fraudolenti e per bloccare l'utenza, in modo da evitare ulteriori azioni da parte del malintenzionato. Ti forniremo tutte le informazioni su come procedere a eventuali disconoscimenti o segnalazioni agli uffici competenti.
  • Bloccare i servizi in modo automatico: basta inserire per cinque volte consecutive un codice PIN o un codice O-Key errato. Potrai in seguito revocare il blocco diretto dei codici solo rivolgendoti alla tua filiale.
  • Fare una scansione antirivus: non fare ulteriori accessi fino a che non sei sicuro che il computer sia privo di virus.


Malware

Che cos'è?

Con il termine malware si intende un software maligno (virus/worm) che può essere installato, a tua insaputa, sui dispositivi che usi per accedere al sito della tua banca. Attraverso tali software, eventuali malintenzionati potrebbero compromettere la sicurezza delle tue informazioni, rendere instabili i tuoi dispositivi e distrubare la tua operatività.
Ti suggeriamo quindi di tenere sempre aggiornati il sistema operativo, i programmi antivirus e altri software o app presenti sui tuoi dispositivi. Non installare mai app di dubbia provenienza o disponibili su store non ufficiali.


Buone regole

CONTROLLA SPESSO LA TUA SITUAZIONE 

Verifica spesso i movimenti del tuo conto e delle tue carte. Puoi farlo ogni volta che vuoi, online o dall'app. E se attivi il Servizio SMS puoi ricevere un messaggio ogni volta che viene eseguita un'operazione, con la tua carta o il tuo conto, oltre gli importi che hai scelto; ricordati che puoi modificare tali importi ogni volta che vuoi in base alle tue esigenze.

PROTEGGI IL TUO PC

Aggiorna il tuo programma antivirus e il tuo sistema operativo. Non lasciare incustoditi i tuoi dispositivi portatili, tablet e cellulare. Se possibile, non memorizzare le tue password sul browser e ricordati di aggiornarle spesso


CUSTODISCI CON CURA LE CHIAVI DELLA TUA BANCA

Conserva i tuoi codici con la stessa cura con cui conserveresti le tue chiavi di casa. Tienili segreti e non comunicarli a nessuno. In generale, non dare mai seguito a email o telefonate che richiedano di inserire o comunicare tue informazioni personali, come i codici di sicurezza o dati delle carte di credito

ACQUISTA ONLINE CON PIU' TRANQUILLITA'

Per offrirti una sicurezza in più, tutte le carte di pagamento sono protette dal sistema di sicurezza del circuito (Verified by Visa o SecureCode Mastercard): dopo aver trasmesso le informazioni della tua carta ti sarà richiesto di inserire il codice O-Key. Inoltre, se attivi Masterpass non comunichi i dati della carta quando paghi nei negozi online. Puoi attivarlo per rendere i tuoi acquisti ancora più sicuri


PREVIENI LE FRODI

Ovunque tu sia, puoi gestire la sicurezza della tua carta. Ad esempio, per aumentare la tua sicurezza, puoi scegliere di ridurre il limite di spesa sulla carta e al tempo stesso limitare l’ambito geografico di utilizzo con GeoControl

LA TUA CARTA E' PERSONALE

Non affidare mai la carta a terze persone, neanche a un familiare, per eseguire operazioni (nel caso, richiedi una carta aggregata intestata alla persona che ne ha bisogno). Annota sempre e porta con te i numeri di telefono di emergenza indicati alla pagina Assistenza clienti - Emergenza carte Intesa Sanpaolo Private Banking