Come difendersi dalle truffe

I codici sono strettamente personali, pertanto non vanno mai comunicati ad altri e devono essere custoditi dal cliente con la massima cura, adottando misure atte a garantirne la sicurezza e la riservatezza. È preferibile non conservare i codici insieme, né annotarli su un unico documento.

Per una ancora maggiore sicurezza si consiglia di modificare periodicamente le password. Il sistema impone comunque un cambio della password obbligatorio ogni 180 giorni. Una password sicura dovrebbe avere le seguenti caratteristiche:

• avere una lunghezza minima di 12 caratteri per l’Amministratore di sistema e di 8 caratteri per Firmatari e Operatori
• contenere almeno una lettera maiuscola, una lettera minuscola, un numero e un carattere speciale (è obbligatorio almeno un carattere speciale)
• non corrispondere o contenere riferimenti a dati personali (ad esempio indirizzo, telefono, Codice Fiscale, numero della patente, nomi propri, date di nascita etc.) o agevolmente riconducibili all’utente
• non essere uguale alle password precedenti

È importante non scegliere la stessa password utilizzata per accedere ad altri siti web.

Poste Italiane, direttamente o tramite terzi, non richiede mai ai propri clienti, attraverso messaggi di posta elettronica, telefonate o lettere, di fornire i codici di accesso personali quali il Codice Utente, la Password, il PIN o il PUK BPIOL key, il PIN o il PUK BPIOL key light e il Codice di Sicurezza App.

Diffidare di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso a BancoPosta Impresa Online: ad esempio, se questi vengono chiesti non tramite una pagina del sito ma tramite un pop-up (una finestra aggiuntiva di dimensioni ridotte), o se viene richiesto di utilizzare modalità diverse da quelle indicate nelle presenti istruzioni operative.

In questi casi, contatta immediatamente Poste Italiane chiamando al numero gratuito 800.00.33.22 oppure inviando un’e-mail a info@poste.it.

L’accesso al sito deve avvenire digitando l’indirizzo www.poste.it o l’indirizzo https://bancopostaimpresaonline.poste.it/bpiol1/ direttamente nel browser.

Poste Italiane è costantemente impegnata a tutelare i dati dei suoi clienti attraverso l’adozione dei più moderni sistemi di sicurezza. Questi sistemi garantiscono comunicazioni affidabili e sicure attraverso l’adozione del protocollo https.

È quindi importante che durante l’inserimento dei dati riservati nella pagina web ci si assicuri che si tratti di una pagina protetta. Le pagine protette sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “http://”.

Inoltre, le pagine protette contengono un lucchetto nella parte in alto a sinistra della barra degli indirizzi. Cliccando due volte sul lucchetto, è possibile verificare l’esistenza di un certificato che garantisce l’autenticità del sito.

È importante controllare a chi e da chi è stato rilasciato il certificato; in questo caso, deve essere stato rilasciato da Poste Italiane S.p.A.

Il sistema operativo e i programmi di protezione del computer (antivirus, antispyware etc) devono essere costantemente aggiornati. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette “patch”) che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le “patch”.

Gli estratti conto e le conferme di avvenuto pagamento devono essere sempre controllate; è importante verificare che siano state addebitate solo le operazioni effettuate. La data e l’ora dell’ultimo accesso, presenti nella pagina di benvenuto di BancoPostaImpresa Online, rappresentano un valido strumento di controllo.