La sicurezza al primo posto
Avviso: e-mail con finalità di diffondere malware, sfruttando il tema dell'epidemia influenzale da Coronavirus
La Polizia Postale ha recentemente comunicato l'identificazione di campagne di spam con finalità di diffondere malware sfruttando l'attuale emergenza Coronavirus.
- Il primo malware assume la forma di un file nominato CoronaVirusSafetyMeasures_pdf che viene allegato alle e-mail spam; l'estensione è soltanto in apparenza .pdf, si tratta infatti di un file eseguibile .exe che avvia il download di programmi malevoli.
- Il secondo malware assume la forma di un file con allegato .doc in cui sono esposte alcune precauzioni per evitare il contagio firmate da una fittizia Dr.ssa Penelope Marchetti dell'OMS.
Ti consigliamo quindi di utilizzare estrema cautela nell'utilizzo delle tue caselle di posta elettronica, in particolare modo quelle aziendali, evitando in caso di e-mail sospette di cliccare sui link contenuti e di non aprire mai allegati di alcun tipo.
- La sicurezza al primo posto
- Consigli utili
- Token @pritisella.it
- Accordo Polizia di Stato
- Assistenza
- Phishing: scopri subito le email truffa
- Vishing: attenzione alle telefonate truffa
- - Fai attenzione alle chiamate telefoniche indesiderate.
- - Segnati il numero del chiamante e avvisalo che lo richiamerai.
- - Verifica la veridicità della telefonata chiamando direttamente tu la Banca.
- - Non dare credito al truffatore utilizzando il numero di telefono che ti ha fornito (potrebbe trattarsi di un numero falso o contraffatto).
- - I truffatori possono trovare le tue informazioni di base online (ad esempio attraverso i social media). Non presumere che chi chiama sia autentico solo perché possiede questi dati.
- - Non condividere informazioni sensibili, quali i dati della tua carta di credito o di debito, la password del tuo Internet Banking o i codici di conferma delle operazioni dispositive. Noi non ti chiederemo mai queste informazioni telefonicamente o via e-mail.
- - Non trasferire denaro su un altro account a richiesta. Non ti chiederemo mai di farlo.
Costantemente dedicati alla tua sicurezza
La sicurezza dei tuoi dati e dei tuoi prodotti per noi è al primo posto. Adottiamo costantemente tutte le soluzioni necessarie in modo da permetterti l'utilizzo dei servizi online nella massima tranquillità.
Più livelli di sicurezza
Per accedere ai Servizi Telematici è necessario possedere tre codici: Codice Cliente, PIN ed una password alfanumerica, di cui si richiedono sempre solo 2 caratteri, o la one time password generata da @pritisella.it; l'accesso avviene in due passaggi per garantire un ulteriore livello di sicurezza. è importante, conservare separatamente i codici di accesso. Non richiediamo mail l'inserimento dei codici di autenticazione con email o allegati.
@pritisella.it e SMS Conferma
Ogni volta che dovrai inviare un ordine di pagamento ti verrà chiesto di inserire la password dinamica generata da @pritisella.it o l'sms conferma per le operazioni coperte da questo servizio. All'interno delle singole sezioni (es. bonifico) sono riportate apposite e specifiche indicazioni ("Help") ad ulteriore supporto.
Servizi SMS
Oltre ad SMS Conferma, sono disponibili servizi SMS per essere avvisato ad ogni accesso, ad ogni bonifico e ogni pagamento con carta di credito. Puoi attivare i servizi SMS da Internet Banking. Per i pagamenti con carta di credito, puoi scegliere la modalità di ricezione tramite notifiche Push sul tuo smartphone o tablet.
Consigli per la Navigazione
Ecco alcuni consigli per l'utilizzo dei Servizi Telematici:
-usa ed aggiorna regolarmente software antivirus e antispyware su ogni dispositivo che utilizzi;- proteggi la tua connessione con un personal firewall, funzione spesso offerta dal software antivirus o dal Sistema Operativo stesso;
- permetti l'accesso nella tua rete domestica o di lavoro solo a chi realmente conosci e hai autorizzato;
- mantieni aggiornato il sistema operativo e le applicazioni su ogni computer, smartphone o tablet che utilizzi;
- cambia periodicamente la password degli account di posta elettronica e dei social network;
- presta particolare attenzione alle email e ai messaggi ricevuti sui social network, in particolare se riportano allegati o link nei quali vengono richiesti dati personali o codici di autenticazione, non inserire le tue informazioni, in caso di dubbi segnalaci i messaggi ai contattandoci.
- prima di dismettere un vecchio computer, assicurati che i dati contenuti nella memoria del dispositivosiano cancellati. Esegui sempre un "reset" dei dispositivi mobili (es. smartphone o tablet) prima di dismetterli o cederli.
- custodisci con cura l'utenza telefonica su cui ricevi i servizi SMS e in caso di funzionamento anomalo contattaci ai recapiti indicati alla sezione "contatti" del sito sella.it, potrebbe infatti trattarsi di un furto di identità telefonica finalizzato a un tentativo di frode.
Frase di controllo
Quando accedi ai Servizi Telematici controlla la presenza della "Frase di controllo", ossia la frase segreta che puoi impostare a piacere. La frase di controllo ti dà la certezza di essere effettivamente collegato al sito della Banca.
Sicurezza in ogni istante
Tutti i siti dei Servizi Telematici adottano certificati per la cifratura del traffico basati su TLS. Durante la navigazione, verifica sempre che l'indirizzo del sito inizi con https://... (con la "s" dopo "http").
A tua disposizione per assistenza e per fornirti informazioni
Per segnalarci un'operazione che non riconosci, una mail sospetta oppure per qualsiasi necessità o informazione sull'utilizzo dei Servizi Telematici, siamo a tua disposizione ai recapiti riportati alla sezione "Contatti" del nostro sito.iIl canale sicuro e protetto che la Banca utilizza per comunicare ai Clienti informazioni relative alla sicurezza nei pagamenti via internet è la sezione "Sicurezza" sul suo sito internet".
Inoltre, in caso di aggiornamenti della sezione "Sicurezza", saranno pubblicati degli avvisi nella Home Page di Internet Banking e/o sarà inviata apposita comunicazione tramite newsletter.Gli aggiornamenti della sezione "Sicurezza" possono riguardare anche informazioni relative ad eventuali attacchi di phishing, in modo da fornire un tempestivo aggiornamento sull'operatività con i Servizi Telematici; in tale circostanza viene inserito un apposito avviso nell'Home Page del nostro sito.
Verifiche dell'operatività
Se ritenuto necessario, per tutelare la tua sicurezza, la Banca può sospendere l'accesso ai Servizi Telematici oppure un ordine di pagamento disposto tramite i servizi telematici o uno strumento di pagamento. In questi casi ti contatteremo tempestivamente con la modalità ritenuta di volta in volta più idonea. Puoi comunque contattarci per eliminare eventuali blocchi; prima di procedere avremo cura di verificare la tua identità.Per questi motivi, è importante mantenere costantemente aggiornati i propri recapiti. Su Internet Banking è disponibile la sezione dedicata per modificare ed inserire il proprio indirizzo, il numero di telefono, l'indirizzo email e altre informazioni ("Profilo personale" » "Anagrafica e Questionari" » "Profilo"). In alternativa puoi rivolgerti alla tua Succursale di riferimento.
Noi facciamo tutto ciò che è possibile per permetterti di utilizzare i servizi on line nella massima sicurezza e di proteggere sempre i tuoi dati.
è però importante che anche tu conosca alcuni piccoli accorgimenti molto semplici per evitare di farti ingannare.
Vedrai, ti verranno automatici e alcuni potrai applicarli come buona norma anche per altri servizi internet.
Non dare mai a nessuno i tuoi codici segreti
Ricorda che la Banca non richiederà mai i tuoi codici personali nè tramite mail, nè tramite lettere e nè telefonandoti. Presta quindi sempre attenzione alle mail e alle telefonate che ricevi e, se hai dei dubbi, contattaci, ma non comunicare i tuoi codici. Nel caso in cui sia tu a telefonarci utilizzando i servizi telefonici (ad esempio Banca Telefonica o Assitenza Clienti) ti potranno essere richiesti i codici personali per l'esecuzione di alcune operazioni (ad esempio un bonifico o un saldo).
Verifica l'indirizzo del sito
Quando accedi a Sella.it, digita sempre direttamente tu l'indirizzo nel tuo browser e presta attenzione che l'indirizzo inizi sempre con HTTPS e che sia presente il lucchetto. Questo ti garantisce di esserti collegato al sito della banca.
Cambia i tuoi codici periodicamente
Anche se sei certo che i tuoi codici non li conosca nessuno, è sempre una buona abitudine cambiarli con una frequenza. Un consiglio, non utilizzare codici prevedibili come la data di nascita o il nome dei tuoi figli e non utilizzare codici già usati in passato.
Verifica la presenza della frase di controllo
In fase di accesso assicurati che la tua frase personalizzata sia presente e sia corretta. Se non l'hai ancora fatto come frase troverai o il tuo codice fiscale o il codice di un tuo documento di identità: potrai comunque modificare la frase a tuo piacere all'interno della sezione Profilo del sito.
Verifica la data del tuo ultimo accesso
Sempre durante l'acceso ti verrà visualizzata la data del tuo ultimo accesso. Questo ti permetterà di sapere se qualcuno avrà a tua insaputa utilizzato i tuoi codici.
Passa ad @pritisella.it
Se ancora non hai il dispositivo @pritisella.it ti consigliamo di farne al più presto richiesta. Infatti con @pritisella.it hai in più la sicurezza di avere una password nuova ad ogni tuo accesso, e la sai solo tu perchè la puoi leggere sul display del dispositivo. In pratica, se qualcuno si segnasse la password per utilizzarla, questa non sarebbe più valida poichè dura solo 30 secondi!
Attiva gli SMS di notifica
Visto che il cellulare è sempre con te, abbiamo creato tre comodi servizi SMS che ti offrono più sicurezza e controllo. Potrai scegliere di attivare ad esempio: SMS Notifica Autenticazione (ricevi un sms ad ogni utilizzo dei tuoi codici d'accesso), SMS Bonifico (ricevi un sms per ogni bonifico), SMS MemoShop (ricevi un sms ogni volta che paghi con la carta di credito)
Cos'è @pritisella.it?
è il dispositivo elettronico portatile (token) per operare in tutta sicurezza con i servizi
telematici Sella.it (Internet, Mobile Banking, Remote Banking, Trading online, Banca Telefonica, etc.) che genera password monouso di 6 cifre, valide per 30 secondi.
@pritisella.it può essere attivato scegliendo una di queste modalità:
- fisica (dispositivo fisico @pritisella.it) costituita da un dispositivo grande come un portachiavi con un display;
- digitale (@pritisella.it Mobile) disponibile da app Sella.it.
Come avere @pritisella.it
Se non hai ancora i codici di accesso ai servizi online, @pritisella.it ti verrà rilasciata automaticamente nel momento in cui farai richiesta dei codici. Se invece hai già i codici di accesso ai servizi online è sufficiente richiedere @pritisella.it alla propria succursale
Il dispositivo fisico @pritisella.it è un oggetto di plastica grande quanto un portachiavi, non richiede alcuna procedura di installazione e per utilizzarlo basta leggere la password numerica che appare sul display e inserirla ove richiesto. Il token fisico @pritisella.it prevede un costo di attivazione di 3 euro una tantum; se richiedi la sostituzione del dispositivo @pritisella.it per furto/smarrimento e/o danneggiamento/deterioramento il costo che verrà applicato per la sostituzione di un nuovo dipositivo sarà di 15 euro.
@pritisella.it Mobile è lo strumento digitale attivabile su smartphone o tablet. Per l'attivazione è sufficiente installare app Sella.it sul proprio device, accedere dall'homepage alla sezione @pritisella.it e seguire la procedura guidata di attivazione.
Una volta attivato, con @pritisella.it Mobile puoi generare le password monouso per accedere e operare in tutta sicurezza con i nostri servizi telematici direttamente da app Sella.it. Inoltre per le operazioni effettuate da app la password monouso sarà automaticamente verificata, per operare in modo ancora più semplice e veloce.
L'attivazione di @pritisella.it Mobile è gratuita. Per il suo periodo di validità è previsto un canone:
- gratuito per i primi 2 anni;
- di 1 euro all'anno per i successivi 3 anni di validità.
Questo costo comprende uno o più @pritisella.it Mobile relativi al tuo Codice Cliente e attivati sui tuoi dispositivi.
Per entrambe le soluzioni è previsto inoltre un canone trimestrale di 1,50 euro se nei 3 mesi precedenti non sono stati effettuati almeno 3 accessi ai servizi telematici.
Ulteriori domande?
Se hai ulteriori dubbi o domande sul dispositivo @pritisella.it consulta le faq dedicate.
Accordo tra Polizia di Stato e Gruppo Banca Sella per la prevenzione dei crimini informatici nel settore bancario
Roma, 3 Settembre 2015
La convenzione ha come obiettivo quello di integrare il rapporto collaborativo tra la Polizia di Stato e il Gruppo Bancario.
In particolare, con l'accordo saranno intensificati i livelli di scambio dei dati e delle informazioni utili per l'individuazione di procedure in grado di impedire illeciti accessi alla rete nonchè per il contrasto di ogni altra tipologia di crimine informatico in danno dell'Istituto bancario e dei suoi clienti.
L'accordo è stato realizzato in attuazione della convenzione quadro per il settore bancario, sottoscritta dal Ministero dell'Interno e da ABI - Associazione Bancaria Italiana nel dicembre 2010, con la finalità di rendere efficace la strategia di collaborazione.
Nell'atto viene altresì stabilito il reciproco impegno a definire le modalità operative di supporto nella gestione delle informazioni relative ad attacchi informatici provenienti da entità interne al territorio nazionale e rivolti ad organizzazioni estere.
Maggiori informazioni »
Un'assistenza su misura per ogni tua esigenza
Siamo sempre a tua disposizione per rispondere alle tue domande e per seguirti nell'utilizzo dei servizi tramite:
- Assistenza telefonica
- Assistenza via chat
- Assistenza via mail
- Videocomunicazione on line
- Assistente Virtuale Stella
- Risponditore automatico
Scopri tutti i canali di assistenza
Un'assistenza su misura per ogni tua esigenza
Accedi alla stanza di supporto per gli utilizzatori di "Sella Trading Bridge" per avere la massima assistenza direttamente dagli sviluppatori informatici del prodotto e scambiare informazioni con altri utenti che utilizzano tale servizio.
Cos'è
Il phishing è un tentativo di frode informatica che consiste nell'invio di email contraffatte con l'obiettivo di impossessarsi dei tuoi codici di accesso per scopi illegali.
Come funziona?
Il phishing ha inizio con una email che ricevete nella quale vi viene richiesto di accedere ai servizi on line della banca cliccando sul link indicato nella mail per effettuare delle verifiche, o perchè è stata eseguita qualche strana transazione, etc...
Ora, se cliccate sul link della mail verrete riportati ad un sito fasullo, sebbene identico a quello della banca.
Vi viene ora richiesto di autenticarvi, comunicando così a vostra insaputa i vostri codici personali ai truffatori.
A questo punto i truffatori hanno ricevuto i vostri dati e potranno utilizzarli per operazioni illegali.
Forme di phishing
I truffatori adottano più strategie per rubare i tuoi dati e spesso utilizzano forme di comunicazione diversa per rubare i tuoi dati. Riconoscere però queste tattiche è facile e, ricorda, in caso di dubbio contatta sempre prima la tua banca.
Finte mail a nome della banca
è uno dei più classici tipi di phishing. Consiste spesso in una mail che sembra inviata dalla banca nella quale ti viene comunicato che il tuo conto sta per essere bloccato, oppure che è stato utilizzato per operazioni anomale, oppure anche come conferma di esecuzione di un operazione bancaria. In ogni caso, in tutte queste comunicazioni, ti viene chiesto di cliccare sul link della mail per autenticarti e "sistemare" così le cose.
Mail da siti di aste on line
Il funzionamento è simile a quello delle banche. Ricevi una mail dove vieni avvisato di aver ricevuto un pagamento per un'acquisto, o di aver eseguito un pagamento. Anche in questo caso vieni invitato a cliccare sul link per effettuare le "dovute" verifiche. L'obiettivo in questo caso è impossessarsi della vostra identità e dei numeri di carte di credito che spesso sono memorizzate nel vostro account on line del sito di aste o e-commerce.
Offerte di lavoro... troppo allettanti
In questo caso ricevete una mail dove vi viene proposto un lavoro promettendovi spesso alti guadagni, poco impegno, e ruoli importanti: "dirigente, amministratore delegato...". Si tratta di false società gestite dai truffatori e l'obiettivo è rubare i vostri dati personali per attività illegali.
Attività di trasferimento denaro
In questo caso i truffatori cercano persone da utilizzare per attività illegali di riciclaggio promettendo, anche in questo caso, importanti ricompense. Di fatto, le persone "reclutate" ricevono un bonifico dal truffatore sul proprio conto corrente e a loro volta hanno ricevuto istruzioni per trasferire quanto "ricevuto" su altri conti. Ovviamente si tratta di un'attività assolutamente illegale.
Come difendersi
Difendersi dal phishing è possibile con un po' di attenzione e seguendo alcuni semplici comportamenti che, vedrai, ti verrano automatici.
Diffida dalle richieste dei tuoi dati personali
La mail di phishing, solitamente, hanno un tono allarmistico, e vi chiedono di "cliccare sul link della mail" per accedere al sito della banca (o altro sito on line) con i vostri codici per "sistemare" le cose o effettuare le dovute verifiche. Ricorda che la banca non ti chiederà mai i tuoi codici d'accesso via mail nè via telefono. Inoltre non ti chiediamo mai la password per intero (ad eccezione del cambio password, ma in quell'istante puoi verificare la presenza della frase di controllo, oppure nel caso in cui si utilizzi la token @pritiSella.it).
Caratteristiche comuni delle mail di phishing
Sebbene questo elenco non può essere esaustivo, può comunque essere d'aiuto a riconoscere molte mail di phishing poichè, spesso, hanno tratti comuni:
- spesso non sono indirizzate direttamente a te
- hanno un tono di "urgenza" e richiedono di accedere con i propri codici al sito della banca
- spesso contengono minacce tipo "la chiusura del conto"
- sono scritte in un italiano stentato (dovuto spesso al fatto che vengono create da persone che non conoscono la vostra lingua o hanno utilizzato traduttori automatici)
- chiedono di cliccare sul link contenuto nella mail (per portarvi al sito fasullo)
- spesso riportano anche il logo della banca
Presta attenzione ai link delle mail
Non inserire i tuoi codici d'accesso nel sito della banca dopo aver cliccato sul link presente in una mail. In questo modo, anche se tu fossi sul sito fasullo, non avrai comunicato i tuoi dati ai truffatori.
Verifica la presenza del lucchetto
Tutti i siti del Gruppo Banca Sella utilizzano il certificatto di sicurezza SSL/TLS e lo vedi perchè nella barra degli indirizzi del browser l'indirizzo inizia sempre con https://... (con la "esse"). Inotre in alcuni browser viene anche mostrato un lucchetto e in altri la barra degli indirizzi diventa verde. In ogni caso, cliccando sul lucchetto o sulla barra verde potrai vedere da chi è gestito il sito internet.
Diffida dalle richieste dei tuoi dati personali
La frase di controllo è una protezione che il Gruppo Banca Sella utilizza per darti la certezza di essere effettivamente connesso con la tua banca. La frase di controllo viene proposta ogni volta che ti chiediamo la password (in fase di accesso o durante il rinnovo della stessa) così che tu sappia a chi stai fornendo i dati.
Proteggi i tuoi codici
Conserva con la massima cura i codici d'accesso ai servizi on line. Non comunicarli a nessuno e cambia periodicamente pin e password
Passa ad @pritiSella.it
Se non l'hai già fatto, richiedi anche tu di passare ad @pritiSella.it e garantisciti una sicurezza in più. @pritiSella.it è un piccolo dispositivo, grande come un portachiavi, che genera una nuova password ogni 30 secondi. Il funzionamento è molto semplice: quando sul sito ti viene richiesta la password è sufficiente leggere il numero riportato su @pritiSella.it e inserirlo sul sito. è un numero usa e getta, e dura al massimo 30 secondi. Così, anche se qualcuno dovesse prenderne nota non potrebbe farci più nulla. @pritiSella.it ti offre così una protezione in più contro il phishing.
Attiva gli SMS di notifica
Si tratta di comodi SMS che ti verranno inviati ogni volta che ti autentichi al sito della banca, che invii o ricevi un bonifico, che utilizzi la tua carta di credito. Così hai sempre le attività più importanti sotto controllo.
Aggiorna il tuo computer, il tuo browser e i tuo antivirus
Avere sempre un computer in ordine e aggiornato ti garantisce più velocità e più sicurezza. Installa quindi gli ultimi aggiornamenti per il sistema operativo, la versione più aggiornata del browser che preferisci (Internet Explorer, Firefox, Chrome, Safari...) e aggiorna il tuo antivirus almeno una volta a settimana.
Assistenza
Se hai accidentalmente fornito i tuoi codici ad un sito di phishing, o anche nel caso in cui tu possa avere qualche dubbio, segui queste istruzioni:
- cambia immediatamente i tuoi codici accesso, così da "bloccare" quelli che usavi prima
- contatta immediatamente la tua banca che procederà alle necessarie verifiche e a fornirti tutta l'assistenza che necessiti
Se invece hai ricevuto una mail di phishing, comportati come segue:
- possibilmente non aprirla
- non aprire nè eseguire gli allegati presenti
- non cliccare sui link presenti nella mail
- non inserire i tuoi codici d'accesso dopo aver cliccato sui link presenti nella mail
- segnala la mail alla tua banca all'indirizzo: info@sella.it
Cos'è
Il vishing nasce dalla combinazione delle parole Voice e Phishing. È una truffa telefonica in cui si induce la vittima a divulgare informazioni personali, finanziarie, di sicurezza (password o codici di accesso) o a trasferire del denaro ai frodatori.
Come difendersi?
Assistenza
Se pensi di essere vittima di un tentativo di vishing segnalalo immediatamente al tuo Private Banker, al personale della tua Succursale di riferimento o inviando una email al seguente indirizzo: info@bancapatrimoni.it.
Sicurezza del computer
Alcuni semplici consigli per navigare in internet ed accedere ai servizi online in sicurezza.
Come difendersi dal phishing
Smascherare il phishing, ovvero il tentativo di sottrarti i codici di accesso online (tramite un sito truffa o una email fasulla), può essere semplice conoscendo alcune semplici regole che ti mettono al riparo dai guai.
Segnala un sito o una mail
I nostri esperti di sicurezza sono costantemente al lavoro per garantirti sempre la massima sicurezza, in ogni caso il tuo aiuto è assolutamente importante, e se hai ricevuto una mail di phishing o hai individuato un sito sospetto, segnalacelo tempestivamente.
www.bancapatrimoni.it
© 2006-2024
Banca Patrimoni Sella & C. S.p.A.
Sede: Palazzo Bricherasio
Via Lagrange, 20 - 10123 TORINO
Iscritta alla C.C.I.A.A. di Torino
C.F. 08301100015 - Società appartenente al Gruppo Iva Maurizio Sella S.A.A. con P.IVA 02675650028
Capitale Sociale Euro 30.415.006
e Riserve Euro 81.038.760
E-mail: info@bancapatrimoni.it
PEC (Posta Certificata): segreteria@pec.bancapatrimoni.it
Chi siamo
Dove siamo e come contattarci
Lavora con noi
Avvisi
Link Utili
Corporate Governance
Trasparenza
Bilanci
Privacy
Note Legali
Antiriciclaggio
Accordo ABI / Consumatori
Rapporti dormienti
Prestiti Obbligazionari
Reclami, Arbitrati (ABF, ACF), Ivass
Fondazione Sella
Tassi Effettivi Globali Medi (TEGM)
SEPA - Direttiva Europea sui servizi di pagamento (PSD)
Open Banking - PSD2 GATEWAY
Trasloca Conto e Servizi
Firma elettronica avanzata
Report sedi di Esecuzione
Report sulla qualità di esecuzione
Offerta Pubblica Obbligazioni Mediobanca Eur 2024
Bail-In
Area Private Banker
Cruscotto OnBoarding
Nuovo OnBoarding
OnBoarding Conto Welcome
Siti internet del Gruppo
www.sellagroup.eu
www.sellafundway.it
www.sellacorporatefinance.it
www.sellasgr.it
www.websella.it
www.sellaleasing.it
www.sellapersonalcredit.it
www.sellaprivatebanking.it
www.axerve.com
www.sellafiduciaria.it
