Phishing

In che modo UBS protegge i propri clienti dalle e-mail fraudolente?

Le e-mail fraudolente – le cosiddette «phishing e-mail», la parola è composta dai due termini «password fishing» - hanno lo scopo di indurre i consumatori a rivelare informazioni di sicurezza personali su siti web truffaldini. I clienti della banca vengono invitati, attraverso e-mail e siti web apparentemente seri, a inserire le loro password e-banking, i codici NIP o i numeri della lista di stralcio. Ma grazie ai nostri elevati standard di sicurezza i clienti di UBS e-banking godono di una maggiore protezione da possibili truffe.

Doppi strumenti di sicurezza

Per il login a UBS e-banking, UBS ha introdotto una soluzione basata su chip card che si avvale della cosiddetta procedura challenge/response e che dal punto di vista della sicurezza si distingue chiaramente dalle soluzioni di mercato tradizionali (ad es. lista di stralcio).

Il vantaggio principale di questo sistema consiste nel poter inserire il NIP della carta per UBS e-banking, paragonabile alle password per e-banking tradizionali, localmente nel proprio lettore carte, anziché mediante la tastiera del PC con successiva trasmissione via Internet. Poiché il NIP della carta non viene trasmesso da Internet, la protezione è maggiore rispetto alle soluzioni di sicurezza tradizionali.

Un altro vantaggio di questa procedura è la generazione del secondo parametro di sicurezza, cioè del codice response (analogamente al numero della lista di stralcio) che viene proposto una sola volta con ogni tentativo di login e solo in combinazione con il NIP della carta, della chip card personale e del lettore carte. Per motivi di sicurezza, il codice response trasmesso via Internet è valido per brevissimo tempo.

Le chiavi di sicurezza personali per accedere a UBS e-banking sono salvate sulla carta e-banking e protette da un NIP. La carta e-banking viene definitivamente bloccata se digitate per tre volte di seguito un NIP errato; successivamente occorre richiedere una nuova carta.

Di che cosa devono tenere conto i clienti e-banking?

Anche se UBS e-banking non è direttamente esposto al rischio delle phishing e-mail, una rigorosa e coerente applicazione dei nostri consigli di sicurezza è indispensabile anche per i clienti UBS. Invitiamo pertanto i clienti a non rispondere in particolare alle e-mail che esortano al controllo o all'inserimento di dati riservati (NIP o altri codici). In particolare è necessario accertarsi che il login avvenga solo sul sito ufficiale di UBS e-banking.

Le e-mail fraudolente che contengono un riferimento a UBS devono essere inoltrate a e-banking.hotline@ubs.com affinché si possano avviare le indagini contro gli ignoti truffatori.