Note Legali Internet Security

Internet Security

Pulsanti di condivisione

Visione d'insieme

Per Credit Suisse la riservatezza, l'integrità e la disponibilità dei dati sono un caposaldo dell'attività aziendale. Di conseguenza per noi la sicurezza delle informazioni è una priorità assoluta, e monitoriamo costantemente che il nostro personale, i processi e la tecnologia sono in aderenza con gli standard del settore. Credit Suisse utilizza procedure e misure di sicurezza di vario tipo per proteggere i dati dei clienti, ma anche voi, come utenti finali, dovete tutelarvi dai rischi derivanti, ad esempio, da attacchi di malware, accessi non autorizzati o transazioni fraudolente.

Credit Suisse può contattare periodicamente i clienti direttamente per e-mail e telefono, ma non richiederà mai di propria iniziativa al cliente di fornire le sue credenziali di electronic banking. Credit Suisse non contatta tramite "cold call" o social media persone che non siano state in precedenza clienti o lo siano attualmente per sollecitare la conclusione di affari.

Vi invitiamo a segnalare tutte le e-mail, i documenti e le intestazioni di e-mail rilevanti, da cui possa desumersi un presunto abuso o frode inerente a marchio, sicurezza informatica o phishing riconducibili a Credit Suisse, a security@credit-suisse.com.

Qui potete scaricare l'opuscolo sulla sicurezza informatica per vostro riferimento.

A causa dell'incertezza generale causata dalla pandemia da coronavirus/COVID-19 si registra un aumento di attacchi da parte di criminali che tentano di approfittare della situazione. Di conseguenza, è possibile ricevere e-mail di phishing, telefonate non richieste, messaggi di testo o sui social media riguardanti aggiornamenti su coronavirus/COVID-19 o notifiche apparentemente provenienti da Credit Suisse, agenzie governative o organizzazioni come l'Organizzazione mondiale della sanità (OMS). I criminali possono far leva su argomenti toccanti, minacce o una presunta urgenza per convincervi a eseguire determinate azioni.

Le truffe illustrate di seguito potrebbero non solo contenere informazioni fuorvianti, ma anche richieste di informazioni personali, ad esempio relative ad assegni o prestiti per COVID-19. Spesso tali raggiri possono contenere link o allegati dannosi, da non aprire.

  • Truffe commesse da criminali che affermano di lavorare per autorità pubbliche, con messaggi di testo, e-mail o comunicazioni fraudolente sui social media, asseritamente provenienti dal governo, dal fisco e da enti normativi, comunicati stampa formali su coronavirus/COVID-19 o avvisi dell'Organizzazione mondiale della sanità (OMS) contenenti informazioni fuorvianti sulla chiusura delle scuole, lockdown, pacchetti congiunturali (prestiti governativi) o avvisi inerenti ai viaggi.
  • Offerte di potenziali investimenti che garantiscono profitti irrealistici per il mercato attuale o opportunità di investimento in mascherine facciali, kit per test, igienizzanti per mani o prodotti che falsamente promettono di prevenire, individuare o curare il coronavirus/COVID-19.
  • False richieste di donazioni a supporto di iniziative contro la pandemia, asseritamente promosse da organizzazioni umanitarie o governative come NHS, CDC, GoFundMe, ecc.

Le vittime ricevono "cold calls" di truffatori che promuovono azioni, immobili od opportunità d'investimento per telefono, e-mail o social media, e successivamente inviano una e-mail con un allegato o un link DocuSign.

I truffatori offrono falsi documenti finanziari, come obbligazioni societarie a tasso fisso come se provenissero da Credit Suisse. Queste offerte fraudolente sono diffuse via e-mail o direttamente tramite social media con un utilizzo improprio del marchio Credit Suisse, ad esempio fingendosi un collaboratore della banca o presentando siti web o conti fasulli.

Sebbene non vi sia alcuna garanzia di protezione al 100% dagli attacchi informatici, vi presentiamo 9 consigli per aiutarvi a proteggere le vostre informazioni personali e a tutelarvi:

  1. Evitate di cliccare su link o allegati. I criminali informatici sanno bene come trarre in inganno le persone, invitandole a cliccare su link, fingendosi rappresentanti della loro banca, del loro operatore telefonico, della loro azienda di fornitura di servizi, del fisco o di altre organizzazioni realmente esistenti. Prima di cliccare, controllate attentamente se vi sono errori di battitura, indirizzi e-mail sospetti; anche le comunicazioni inaspettate di amici devono essere gestite con la massima cautela. È opportuno che inseriate manualmente l'URL dell'organizzazione in questione per accedere al vostro account e verifichiate ogni comunicazione prima di cliccare su un link. In caso di dubbi, chiamate l'organizzazione o l'amico che vi ha inviato l'e-mail per verificare la provenienza del messaggio prima di cliccare su un link/aprire un allegato.
  2. Le password sono le chiavi del vostro mondo digitale. Utilizzate password uniche e complesse, con una combinazione di lettere minuscole e maiuscole, numeri e simboli e non usate la stessa password per diversi account.
  3. Proteggete la vostra identità. Non condividete le password, né scegliete password che possano essere indovinate facilmente. Cambiatele spesso e, se possibile, usate un sistema di autenticazione forte o a due fattori, che combini qualcosa che sapete (nome utente e password) con qualcosa che avete (che funga da credenziale come una carta, un token o un telefono cellulare) per verificare un'identità o controllare una transazione.
  4. Fate un back-up dei vostri dati. Nel caso in cui il vostro computer venga infettato da un ransomware, malware o subisca una caduta del sistema, l'unico modo per essere certi di non perdere i vostri dati è salvarne regolarmente una copia. In questo modo avrete anche la garanzia di poter sempre recuperare i dati qualora li perdeste o cancellaste accidentalmente.
  5. Assicuratevi di avere sempre attivo un pacchetto di sicurezza Internet aggiornato. Le minacce online diventano sempre più sofisticate, i criminali informatici sfruttano ogni trend sociale per divulgare malware, le minacce del mondo online sono in rapida e continua evoluzione. Un software di sicurezza prodotto da un'azienda conosciuta è l'opzione migliore e più sicura per impedire l'installazione nel vostro PC di software dannosi capaci di controllare o rallentare il vostro sistema.
  6. Aggiornate tutti i software sul vostro PC non appena sono disponibili nuove versioni e patch. L'aggiornamento continuo dei vostri software consente di porre rimedio a potenziali vulnerabilità (inclusi zero-day) e contribuisce a tenere a bada i criminali informatici e gli hacker.
  7. Verificate la sicurezza del sito web che visitate. Prima di inserire i vostri dati per il pagamento su qualsiasi sito internet, controllate che l'URL inizi con https – la "s" sta per "secure". Se un sito contiene errori tipografici evidenti o non contiene informazioni sulla sicurezza o simboli di sicurezza riconosciuti, evitatelo. In caso di dubbi, cliccate sul segno di spunta di VeriSign per verificare l'identità del sito e, se possibile, usate un web browser altamente sicuro che visualizzi la barra degli indirizzi verde con tecnologia SSL EV.
  8. Una volta online, rimane online. Qualunque informazione postata online è visibile da chiunque, quindi fate attenzione alle informazioni identificabili che utilizzate nel vostro profilo sui social media e a quali siti vi iscrivete. Evitate di postare informazioni che potrebbero essere usate dagli hacker per scoprire risposte a domande di sicurezza per il recupero di dati bancari (per esempio, post su Facebook come "il vostro nome da quarantena – il nome è quello del vostro animale da compagnia e il cognome è la via in cui siete cresciuti").
  9. Modificate la password del vostro router di casa. Con l'incremento del telelavoro e il conseguente passaggio delle informazioni di lavoro attraverso le reti domestiche, aumenta il pericolo di subire attacchi da parte di hacker che potrebbero accedere al vostro sistema utilizzando password di default del router.

Il phishing è il modo più semplice attraverso cui i criminali informatici lanciano un attacco. I criminali utilizzano e-mail fraudolente per indurvi a cliccare su un link sospetto o ad aprire un allegato allo scopo di installare malware o reindirizzarvi a una pagina Internet per trafugare dati personali e dati di accesso.

Gli hacker ricreano siti web conosciuti per catturare le vostre credenziali utente, quali password, numeri di assicurazioni sociali, dati delle carte di credito, per citarne solo alcuni. In seguito utilizzano le informazioni rubate per accedere ai vostri conti bancari e altri vostri account.

Il materiale utilizzato per il phishing spesso sembra provenire da persone, organizzazioni, istituzioni e siti web esistenti. Sebbene non vi sia alcuna garanzia di protezione al 100% dagli attacchi informatici, vi raccomandiamo di adottare le seguenti precauzioni.

  • Mantenete un livello di sicurezza medio-alto nelle impostazioni del vostro browser.
  • Verificate che l'indirizzo web dei siti visitati inizi con "https://". Accanto a https://, alcuni browser mostrano l'icona di un lucchetto, a indicare che la connessione è sicura.
  • Dopo aver utilizzato un servizio bancario o di e-commerce su Internet, eseguite il logout per essere certi che la sessione sia chiusa.
  • Mantenete sgombra la cache dei cookies e del browser in modo che gli hacker non possano accedere al vostro storico per ottenere le informazioni.
  • Tenete presente che sempre più spesso gli hacker prendono di mira i bambini sui social media e sui siti di giochi online.
  • Attenzione ai siti che visitate: non accedete a siti che offrono download o contenuti illegali (ad esempio programmi di file sharing). Anche se non scaricate i file, aprite la strada a virus che possono infettare il vostro computer.
  • Bloccate le finestre pop-up e i contenuti pubblicitari; non rispondete ai pop-up che vi invitano a inserire o reinserire le vostre credenziali di accesso.
  • Fate attenzione a e-mail pressanti, contenenti un invito a intraprendere un'azione (per es., "Controllo di sicurezza", "Attivazione", "Verifica" o qualsiasi richiesta di trasferire fondi o effettuare altri tipi di pagamenti).
  • Non fornite informazioni personali sensibili per e-mail. È buona consuetudine chiamare direttamente il mittente.
  • Modificate la password del vostro router di casa. Con l'incremento del telelavoro e con il conseguente passaggio delle informazioni di lavoro attraverso le reti domestiche, aumenta il pericolo di subire attacchi da parte di hacker che potrebbero accedere al vostro sistema utilizzando password di default del router.

Vi invitiamo a segnalare tutte le e-mail e le intestazioni di e-mail di phishing inerenti a Credit Suisse a security@credit-suisse.com.

Sebbene non vi sia alcuna garanzia di protezione al 100% dagli attacchi informatici, vi presentiamo alcuni consigli per proteggervi durante gli acquisti online.  

  • Per individuare eventuali transazioni sospette, controllate regolarmente lo storico delle vostre operazioni bancarie e delle carte di credito, oltre agli estratti conto.
  • Se possibile, avvaletevi sempre dell'autenticazione a due o più fattori – quando accedete a un bancomat, confermate sempre la vostra identità con la carta di debito e il PIN. Seguite la stessa procedura online.
  • Se possibile, attivate il browsing in incognito che previene l'archiviazione o il salvataggio dei cookies e della cronologia dei browser sul vostro dispositivo.
  • Utilizzate segnalibri affidabili per siti importanti – non link nell' e-mail o pop-up.
  • Chiudete le finestre contenenti annunci pop-up o avvertimenti indesiderati cliccando sulla X nell'angolo in alto a destra.
  • Non acquistate gli articoli pubblicizzati in un messaggio di spam: anche se si tratta di un'azienda legittima, il vostro acquisto incoraggia questa pratica.
  • Ricordate: ogni dispositivo comporta un rischio. Laptop, tablet e telefoni cellulari sono esposti a possibili violazioni della sicurezza wireless. Non collegatevi a siti che non vi sono familiari o noti. Non date per scontato che un link Wi-Fi sia sicuro; gli hacker generano punti di accesso fraudolenti che appaiono esattamente come quelli legittimi. Utilizzate invece una rete virtuale privata (VPN) che consente l'accesso solo agli utenti autorizzati, in modo che i dati non vengano intercettati.

Poiché dipendiamo sempre dall'uso dei nostri dispositivi per svariate operazioni online, è essenziale proteggere i dati personali adottando le seguenti misure. Attenzione: questi consigli possono ridurre i rischi di attacchi informatici, ma non garantiscono la sicurezza al 100%.

Guida alle migliori prassi per i vostri dispositivi personali

  • Definite le impostazioni di sicurezza in modo da limitare l'accesso di terzi ai vostri dati tramite connessioni wireless e Bluetooth. Disattivate il Bluetooth quando non vi occorre la connessione: il vostro dispositivo sarà meno vulnerabile agli attacchi informatici ed eviterete di consumare la batteria. Per i dispositivi Apple, le impostazioni Bluetooth vengono reimpostate quotidianamente.
  • Tenete il telefono o il computer bloccato: assicuratevi che sia sempre protetto da password e PIN.
  • Disattivate i pop-up di notifica di messaggi di testo che possono visualizzare sullo schermo il vostro codice di autenticazione a due fattori.
  • Aggiornate il software del sistema operativo del dispositivo, per avere a disposizione le ultime patch di sicurezza.
  • Aggiornate le app sul vostro dispositivo non appena sono disponibili nuove versioni, poiché queste ultime spesso contengono patch di sicurezza.
  • Evitate di cliccare sulle pubblicità di Internet: esistono app per bloccare gli annunci pubblicitari sia per dispositivi Android che per dispositivi Apple e le impostazioni del browser possono essere configurate in modo da limitare l'ad tracking.
  • Installate un'app di sicurezza per scansionare e rimuovere le app infettate da malware.
  • Cifrate le informazioni sensibili – se il vostro dispositivo mobile o laptop offre funzioni di crittografia, usatele.
  • Controllate le app sul vostro telefono: tenete traccia delle richieste di permessi/accessi dalle app installate sul vostro dispositivo. Utilizzate un programma anti-malware/virus affidabile e aggiornatelo costantemente. I dispositivi mobili sono esposti agli stessi rischi dei computer installati in casa o in ufficio. Se sospettate che il vostro dispositivo sia stato infettato da malware, contattate il fabbricante o il gestore di telefonia mobile per richiedere assistenza.
  • Scegliete uno smartphone con funzioni di sicurezza antifurto. In caso di smarrimento o furto del telefono, la funzione di accesso remoto vi consentirà di bloccarlo, cancellare l'archivio dei dati e identificarne la posizione.
  • Effettuate regolarmente il backup dei vostri dispositivi sul computer di casa o sulla rete cloud in modo da preservare l'accesso alle informazioni in caso di smarrimento, furto o danneggiamento del dispositivo.
  • Non cercate di aggirare i controlli di sicurezza nel sistema operativo del dispositivo (p. es. non effettuate procedure di jailbreaking o rooting del telefono).
  • Cancellate tutti i vostri dati personali prima di vendere o riciclare il vostro dispositivo.

Credit Suisse riconosce l'importanza del ruolo che i ricercatori di sicurezza indipendenti svolgono per la sicurezza informatica e delle informazioni. Per questa ragione, incoraggiamo la segnalazione responsabile di qualsiasi eventuale punto debole di sistemi e applicazioni online di Credit Suisse.

Credit Suisse si impegna a collaborare con i ricercatori di sicurezza per verificare e gestire qualsiasi potenziale vulnerabilità segnalata a Credit Suisse.

Siete pregati di verificare le nostre condizioni prima di procedere a un test e/o alla segnalazione di una vulnerabilità. Credit Suisse si impegna a non intraprendere alcuna azione legale nei confronti dei ricercatori che accedano o tentino di accedere ai nostri sistemi nei limiti in cui i predetti osservino la presente direttiva.

Credit Suisse non consente i seguenti tipi di ricerca di sicurezza:

Vi invitiamo a comunicare alla Banca qualsiasi elemento di vulnerabilità riscontrato in modo responsabile; peraltro sono vietate le seguenti condotte:

  • eseguire misure potenzialmente negative per Credit Suisse o i suoi clienti (p. es. spam, forza bruta, denial of service, ecc.)
  • accedere o tentare di accedere a dati o informazioni di proprietà di terzi
  • distruggere o corrompere o tentare di distruggere o corrompere dati o informazioni di proprietà di terzi
  • lanciare un attacco fisico o elettronico di qualunque tipo nei confronti di personale, beni immobili, edifici o centri di calcolo di Credit Suisse
  • lanciare attacchi di social engineering nei confronti di qualsiasi service desk, dipendente o contractor di Credit Suisse
  • condurre test di vulnerabilità di servizi partecipanti utilizzando dati diversi dai propri, per ridurre al minimo il rischio per i dati dei nostri clienti
  • violare leggi o infrangere eventuali accordi per scoprire vulnerabilità

Segnalazione di una potenziale vulnerabilità di sicurezza:

  • Segnalate in forma riservata i dettagli della vulnerabilità sospettata a Credit Suisse inviando un'e-mail a: security@credit-suisse.com
  • Indicate in dettaglio la vulnerabilità sospettata, in modo da consentire al team per la sicurezza di Credit Suisse di verificare e riprodurre la problematica.

Impegno del team per la sicurezza di Credit Suisse:

Vi chiediamo di non condividere né rendere pubblica un'eventuale vulnerabilità irrisolta con/a terzi. In caso di segnalazione responsabile di una vulnerabilità, il team per la sicurezza di Credit Suisse e le organizzazioni per lo sviluppo collegate si impegnano nei limiti del possibile a:

  • rispondere tempestivamente, confermando la ricezione della segnalazione di vulnerabilità
  • fornire una stima del tempo necessario a gestire la segnalazione di vulnerabilità
  • comunicare la risoluzione della vulnerabilità

Ringraziamo tutti i ricercatori che, inoltrandoci segnalazioni di vulnerabilità, ci aiutano a migliorare il sistema di sicurezza complessivo di Credit Suisse.