Sicurezza e riservatezza

Voice ID è un metodo basato sulla voce per il servizio clienti e il Support Online Banking di Credit Suisse, che verifica la vostra identità al momento della chiamata. Acquisisce e salva le caratteristiche distintive della vostra voce, come velocità, volume e frequenza del parlato, sotto forma di un’impronta vocale la cui unicità è paragonabile a quella delle impronte digitali.

Una volta effettuata la registrazione, la prossima volta che chiamerete il servizio clienti o il Support Online Banking di Credit Suisse, Voice ID confronterà le vostre caratteristiche vocali con l’impronta vocale per confermare la vostra identità. Di conseguenza si riduce il tempo di attesa prima che la vostra richiesta venga risolta e si migliora il livello di sicurezza.

I vostri dati di Voice ID vengono memorizzati sotto forma di valore codificato su server interni e sicuri di Credit Suisse situati in Svizzera. Per Voice ID non viene registrato nessun file audio o contenuto della conversazione. I vostri dati di Voice ID vengono utilizzati esclusivamente allo scopo di effettuare l’autenticazione. Se lo desideri, puoi cancellare questi dati in qualsiasi momento.

Questa funzione è gratuita e disponibile esclusivamente per i clienti domiciliati in Svizzera (escl. imprese) quando chiamano il servizio clienti o il Support Online Banking di Credit Suisse.

SecureSign è una procedura di sicurezza con la quale, in fase di login o per attività rilevanti per la sicurezza, viene visualizzato un grafico che solo voi potete decodificare e confermare. Per la decifratura viene utilizzata l’app SecureSign.

Per Credit Suisse la sicurezza nell'Online Banking è estremamente importante. Al fine di garantire un elevato standard di sicurezza, si rende necessario il costante impiego di nuove tecnologie di protezione.

SecureSign può essere utilizzato per il login all'Online Banking nonché sulla maggior parte degli altri canali di Credit Suisse con un login. Ulteriori informazioni sul login SecureSign sono disponibili qui.

Dopo aver ricevuto la lettera SecureSign, scaricate l'app SecureSign dall'Apple App Store o dal Google Play Store.

Aprite sul vostro computer la pagina di accesso all'Online Banking, quindi inserite il vostro ID utente e la password.

Selezionate la funzione « Aggiungere un nuovo dispositivo SecureSign» e seguite le istruzioni.

Al termine della configurazione registrate il numero di ripristino per attivare ulteriori dispositivi.

Per abilitare più di un dispositivo per l'accesso con il vostro ID utente, effettuate il login nell'Online Banking Credit Suisse Direct, fate clic sul simbolo dello scudo per accedere alle impostazioni «Sicurezza et protezione dei dati» e selezionate la voce «Gestire i dispositivi SecureSign» per aggiungere altri dispositivi. Le istruzioni sono disponibili qui (PDF).

In seguito è necessario effettuare nuovamente il login per eseguire la configurazione del nuovo dispositivo. A tale scopo necessiterete del grafico SecureSign giallo presente sulla lettera di attivazione per SecureSign che avete ricevuto per posta dopo la prima registrazione.

Saremo lieti di guidarvi nella procedura di configurazione su due dispositivi mobili. A tale scopo, seguite queste istruzioni. Vi abbiamo messo a disposizione anche un video tutorial.

Ogni nuovo contratto contiene SecureSign per la sicurezza del login. Con un dispositivo sul quale avete già configurato SecureSign potete accedere a un massimo di otto contratti. Per fare questo, cliccate su «Menu» --> «Account utente» --> «Aggiungi account» nell'applicazione SecureSign del vostro cellulare.

Se non disponete più di un dispositivo sul quale è configurato SecureSign e avete impostato il vostro numero di telefono cellulare come elemento di sicurezza, effettuate il login all'Online Banking con l'ID utente e la password. Nella pagina di login fate clic su «Aggiungere un nuovo dispositivo SecureSign». Avviate la procedura di configurazione per registrare un nuovo dispositivo.

Se non avete indicato alcun numero di telefono cellulare come elemento di sicurezza, il link non verrà visualizzato. In tal caso, siete pregati di contattare il nostro Support. +41 (0)844 800 888

Una volta eseguita la registrazione, dopo qualche giorno riceverete per posta una lettera. Al suo interno troverete il grafico SecureSign giallo necessario a completare la registrazione. Conservate questa lettera in un luogo sicuro per registrare dispositivi futuri.

Per il vostro primo login andate sulla pagina di login e inserite il vostro numero di contratto e la password contenuta nella lettera al fine di avviare la procedura di registrazione.

Dopo aver effettuato il login all'Online Banking Credit Suisse Direct e aver fatto clic sul simbolo dello scudo, potete richiedere una copia della lettera di attivazione per SecureSign alla voce «Richiedete une nuova lettera SecureSign» nelle impostazioni «Sicurezza et protezione dei dati».

Nel caso in cui non disponiate più del dispositivo SecureSign configurato e abbiate selezionato il vostro numero di telefono cellulare per la procedura di ripristino, potete accedere alla pagina di login con il grafico SecureSign e selezionare «Aggiungere un nuovo dispositivo SecureSign ». Avviate la procedura di configurazione per richiedere nuovamente la lettera di attivazione SecureSign.

Con un numero di cellulare registrato potete configurare un nuovo dispositivo SecureSign dalla pagina di login. Ciò vi garantisce un accesso sicuro al vostro conto Online Banking nel caso in cui non abbiate più a disposizione il vostro attuale dispositivo SecureSign.

Dopo aver effettuato il login all'Online Banking Credit Suisse Direct e aver fatto clic sul simbolo dello scudo, potete registrare il vostro numero di telefono alla voce «Wiederherstellungsnummer für SecureSign» nelle impostazioni «Sicherheit und Datenschutz».

Potete modificare la vostra password direttamente nell'Online Banking. Cliccare su «Sicurezza e privacy» (simbolo del segno) dopo il login e poi su «Modifica password».

Se avete dimenticato la vostra password, potete richiederne una nuova direttamente online. Saremo lieti di guidarvi in questa procedura. A tale scopo, fate clic qui. Sulla pagina di login dell'Online Banking cliccate quindi su «Passwort vergessen» sotto la maschera di login.

• na volta effettuato il login, nell'Online Banking potete gestire i vostri dispositivi SecureSign in alto a destra, sotto il simbolo dello scudo, e aggiungere un nuovo dispositivo da configurare.
•  Se avete memorizzato il vostro numero di ripristino, potete avviare la procedura anche dalla pagina di login dell'Online Banking sotto «Neues SecureSign-Gerät hinzufügen».

Il modo migliore per evitare le insidie della rete è mantenere alto il livello di guardia ed effettuare le ricerche con cognizione di causa

1. Phishing

Alcune e-mail fraudolente sembrano perfettamente realistiche. Tuttavia diversi segnali rivelano che un malintenzionato ha gettato la sua esca. Nella maggior parte dei casi non troverete questi indizi tutti insieme, quindi dovrebbe bastarne uno per insospettirvi.

• Ciò che è scritto prima dell'indirizzo e-mail non sempre corrisponde all'indirizzo vero e proprio. Quindi, per individuare e-mail sospette, controllate attentamente l'indirizzo e-mail.
• Diffidate di e-mail con destinatari generici/intestazioni come "Caro cliente…".
• Insospettitevi di e-mail che richiedono un intervento "immediato" o comunque vi mettono sotto pressione.
• Non rispondete mai a richieste di password, codici NIP, numeri di documenti ufficiali, dettagli del nome e dell'indirizzo, coordinate del conto, ecc. pervenute via e-mail.
• Verificate sempre i link passandovi sopra con il puntatore del mouse per risalire all'effettiva destinazione. Sul cellulare potete toccare il link con il dito fino a quando viene visualizzato.
• Diffidate di e-mail con errori di grammatica o di ortografia.
• Aprite solo gli allegati di e-mail inviate da indirizzi di cui vi fidate e che stavate aspettando. Anche gli allegati provenienti da amici o familiari potrebbero contenere malware se i loro account sono stati violati o infettati.

Test di phishing (EBAS):

2. Pagamento falso

I pagamenti si possono effettuare in diversi modi. Questo costituisce un rischio. I truffatori e i criminali potrebbero provare a rubare il vostro denaro spacciandosi per voi.

Da cosa ve ne accorgete

• Il saldo del vostro conto è più basso del previsto.
• Non riconoscete alcuni pagamenti / beneficiari.
• Vedete un pagamento effettuato attraverso un canale che non utilizzate mai.

Come evitarlo

• Verificate attentamente i vostri movimenti mensili e contattateci in caso di attività sospette.
• Gestite i vostri canali di pagamento e bloccate quelli di cui non vi servite.

3. Social media

Ricordate che tutti i dati personali che pubblicate sui social media possono essere visualizzati da un pubblico ben più ampio di quanto immaginiate. E possono essere utilizzati per arrecare danno a voi o chi vi circonda in vari modi.

Date un'occhiata alle vostre impostazioni di sicurezza e tenete sotto controllo i vostri dati.

Per maggiori informazioni sui social media:

Se desiderate approfondire ulteriormente questi temi, vi indichiamo di seguito le varie campagne di sensibilizzazione promosse dal governo svizzero:
La cybersicurezza è S-U-P-E-R
iBarry
Centro nazionale per la cibersicurezza
EBAS

Purtroppo le aziende finiscono spesso nel mirino dei criminali informatici. Ecco alcune strategie note.

• La truffa del CEO

I criminali informatici inviano e-mail trabocchetto in cui si fingono il CEO della società o un altro dirigente e chiedono ai dipendenti, generalmente nel reparto Risorse umane o Contabilità, di effettuare un bonifico bancario in loro favore. Spesso identificato con l'acronimo "BEC" (Business Email Compromise), questo crimine informatico utilizza account e-mail contraffatti o compromessi per ingannare i destinatari dell'e-mail e spingerli all'azione.

• La truffa del supporto tecnico

Una persona che si finge un addetto del supporto tecnico vi chiama per comunicarvi che sul vostro computer è stato rilevato un virus.

Nel corso della telefonata, il chiamante vi invita a scaricare un software di accesso remoto che gli consentirà di collegarsi al vostro computer. Ed è così che il presunto addetto del supporto tecnico potrà accedere indisturbato a tutti i vostri dati personali e anche scaricare del malware.

• Ransomeware

Un espediente utilizzato dai criminali per fare soldi è il ransomware, che può essere installato tramite link ingannevoli contenuti in comunicazioni e-mail, messaggi istantanei o siti web. È progettato per bloccare lo schermo del computer o crittografare importanti file predefiniti con una password.

Per maggiori informazioni:

Come tutelare voi e la vostra azienda

• Assicurate ai vostri collaboratori una formazione adeguata in merito alle tematiche sopra menzionate e verificate (regolarmente) che siano in grado di riconoscere questi piani criminali.
• Siate consapevoli di quali dati aziendali sono accessibili online e limitateli, laddove possibile e opportuno.
• Definite e attuate una procedura di autorizzazione dei pagamenti che preveda doppi controlli e firme congiunte.
• Create regolarmente backup dei vostri dati, mantenete aggiornato il software (inclusi i plugin) e avvaletevi di software antivirus/firewall.

Se desiderate approfondire ulteriormente questi temi, vi indichiamo di seguito le varie campagne di sensibilizzazione promosse dal governo svizzero:
La cybersicurezza è S-U-P-E-R
iBarry
Centro nazionale per la cibersicurezza
EBAS

Navigare nel cyberspazio può sembrare facile a prima vista. Ma le minacce si annidano ovunque. Seguendo queste semplici regole, i rischi si riducono drasticamente:

• scegliere password complesse;
• avvalersi dell'autenticazione multifattoriale;
• imparare a riconoscere i diversi tipi di truffa;
• proteggere i dati personali sensibili;
• eseguire il backup dei dati;
• utilizzare un software antivirus e firewall;
• mantenere aggiornati il software e l'hardware; mantenere alto il livello di guardia!

Se desiderate approfondire ulteriormente questi temi, vi indichiamo di seguito le varie campagne di sensibilizzazione promosse dal governo svizzero:
La cybersicurezza è S-U-P-E-R
iBarry
Centro nazionale per la cibersicurezza
EBAS

Di seguito riportiamo un elenco delle più comuni truffe correlate al denaro e le strategie per individuarle.

1. Truffe commerciali

Su Internet proliferano le offerte a prezzi stracciati. Raramente le promesse vengono mantenute: il cliente ordina, paga e resta in attesa di un pacchetto che non arriverà mai.

2. Money mule

Diffidate delle opportunità di lavoro lucrative che promettono soldi facili. Potreste essere usati dai criminali a scopo di riciclaggio e diventare perseguibili penalmente.

3. Truffe d'investimento

Implicano investimenti fraudolenti. A tale scopo fornitori di servizi finanziari senza scrupoli attirano nella loro rete potenziali investitori, promettendo loro rendimenti elevati. Ma quei presunti profitti celano enormi rischi e spesso anche manovre illegali.

Come individuare queste truffe:

• loghi o nomi dubbi;
• prezzi estremamente bassi o offerte con la stessa immagine di prodotto presente due volte sulla stessa piazza: una volta con un prezzo più alto (presumibilmente l'offerta originale) e una con un prezzo inferiore (la copia criminale);
• errori di ortografia e grammatica;
• recensioni dei clienti gonfiate;
• non esistono modi per fare soldi facili, veloci e senza rischi;
• non fidatevi mai di qualcuno che conoscete solo virtualmente;
• vi viene chiesto di ricevere denaro sul vostro conto;
• lo trasferite a mezzo lettera, pacco, criptovaluta o servizi di trasferimento di denaro;
• dovete pagare "tasse amministrative" per ricevere un'ingente somma di denaro (vincite alla lotteria).

Se desiderate approfondire ulteriormente questi temi, vi indichiamo di seguito le varie campagne di sensibilizzazione promosse dal governo svizzero:
La cybersicurezza è S-U-P-E-R
iBarry
Centro nazionale per la cibersicurezza
EBAS

Che cosa si intende per social engineering?
Il social engineering è una tecnica volta a ingannare le persone. I criminali ricorrono a trucchetti psicologici per manipolare le vittime e indurle a divulgare informazioni confidenziali, estorcere denaro o ottenere l'accesso alle reti IT delle società per cui lavorano. Seguono due esempi di questo tipo di truffe.

1. La truffa del supporto tecnico

Una persona che si finge un addetto del supporto tecnico vi chiama per comunicarvi che sul vostro computer è stato rilevato un virus.

Nel corso della telefonata, il chiamante vi invita a scaricare un software di accesso remoto che gli consentirà di collegarsi al vostro computer. Ed è così che il presunto addetto del supporto tecnico potrà accedere indisturbato a tutti i vostri dati personali e anche scaricare del malware.

2. Truffa sentimentale

Chi è in cerca dell'anima gemella spesso si rivolge ai social network per trovare la persona giusta.

Truffatori di entrambi i sessi sfruttano questa tendenza per il loro tornaconto personale. Creano falsi profili che usano per contattare single tramite Facebook o altre piattaforme di social media.

Non passa molto tempo prima che il truffatore inizi a dichiarare il suo amore eterno alla vittima prescelta, che viene astutamente ingannata e finisce col perdere la testa.

Come riconoscere uno scenario di social engineering?

Spesso i truffatori giocano con le nostre emozioni, mettendoci sotto pressione e inibendo la nostra capacità di pensiero critico.

Se desiderate approfondire ulteriormente questi temi, vi indichiamo di seguito le varie campagne di sensibilizzazione promosse dal governo svizzero:
La cybersicurezza è S-U-P-E-R
iBarry
Centro nazionale per la cibersicurezza
EBAS