Category Archives: truffe online

polizze temporanee truffa, truffe online

Ivass segnala altri tre siti irregolari di polizze online

Leave a comment


Ivass segnala altri tre siti irregolari di polizze online

La situazione sta diventando davvero delicata, L’Istituto di vigilanza delle attività assicurative ha individuato ancora tre siti web che proponevano polizze online senza possedere i requisiti necessari.
I tre comunicati datano 6-7 e 8 marzo 2018.
I nomi dei domini di questi siti sono:

www.assicurazionidirect.it  >(clicca per vedere il comunicato)

www.bozzanobroker.it  >(clicca per vedere il comunicato)

www.fedeassicurazioni.com  >(clicca per vedere il comunicato)

Nessuno dei soggetti protagonisti dell’attività di vendita online delle polizze risulta per Ivass  “riconducibile a un intermediario assicurativo iscritto nel Registro”, requisito necessario per poter esercitare tale attività.

L’attività di reperimento polizze “fai da te” è sempre più diffusa grazie agli strumenti tecnologici in continua evoluzione e al diffondersi delle proposte disponibili sul mercato, sempre più numerose. Ma la cautela è d’obbligo. Non ci stanchiamo di ricordare come
oltre al pericolo di incappare in interlocutori disonesti, tale pratica richieda una grande attenzione e possibilmente competenze specifiche. Il settore assicurativo è caratterizzato da una forte specializzazione e il nostro consiglio rimane quello di affidarsi a professionisti esperti capaci di guidare l’acquirente di una tutela assicurativa verso le scelte per lui più adatte.
A maggior ragione se i temi sono molteplici e non si limitano a una singola polizza RCauto, ma riguardano anche attività professionali, lavorative, aziende, beni mobili e immobili, persone, i nostri cari.
La complessità della materia necessità della consulenza di professionisti, né lo specchietto per le allodole di un mero risparmio economico può essere il solo motivo valido per indirizzare le decisioni da prendersi. Ci si può esporre  rischi davvero insidiosi.

Assicurazioni cyber risk, assicurazioni temporanee, Attacco informatico, broker assicurativo, Gestione del rischio, haker, Pirateria informatica, polizze sicurezza informatica, truffe online

Dalla rete opportunità ma anche molti rischi e le contromisure tecnologiche non bastano

Leave a comment

Dalla rete opportunità ma anche molti rischi e le contromisure tecnologiche non bastano.

L’importanza di un’adeguata tutela assicurativa

L’ingresso del web nella vita di tutti noi ha rappresentato dagli anni Novanta una progressiva rivoluzione copernicana in moltissimi aspetti del nostro quotidiano, sia nelle attività professionali che di studio e di svago; ha modificato e sta modificando i nostri costumi nelle relazioni, negli acquisti, nelle convinzioni politiche. Non esistono probabilmente aspetti della vita moderna che possano dirsi completamente esenti da qualche interazione con le nuove tecnologie e con la rete.

I testi sacri, nonché le linee guida internazionali nella “Gestione del rischio” identificano cinque grandi famiglie di criticità da tenere sotto controllo: rischi operativi, rischi finanziari, rischi strategici, rischi organizzativi, rischi di pianificazione aziendale e di reporting.

I rischi derivanti dal web, cosiddetti “cyber risk”, proprio in virtù di quanto dicevamo in apertura di articolo, possono trasversalmente riguardare tutte le cinque suddivisioni tradizionali suddette, configurandosi come una sorta di “macro-categoria” determinata dall’evoluzione tecnologica.

Più precisamente, il rischio informatico può essere definito come il rischio di danni economici (rischi diretti) e di reputazione (rischi indiretti) derivanti dall’uso della tecnologia, intendendosi con ciò sia i rischi impliciti nella tecnologia (i cosiddetti rischi di natura endogena) che i rischi derivanti dall’automazione, attraverso l’uso della tecnologia, di processi operativi aziendali (i cosiddetti rischi di natura esogena).

I rischi propriamente detti di natura endogena sono:

· Naturali: incendi, calamità naturali, inondazioni, terremoti.

· Finanziari: variazione dei prezzi e dei costi, inflazione.

· Strategici: concorrenza, progressi scientifici, innovazioni tecnologiche.

· Errori umani: modifica e cancellazione dei dati, manomissione volontaria dei dati.

Quelli di natura esogena, o di natura operativa, sono invece i rischi connessi alle strutture informatiche che compongono i sistemi. E cioè:

· Danneggiamento di hardware e software.

· Errori nell’esecuzione delle operazioni nei sistemi.

· Malfunzionamento dei sistemi.

· Programmi indesiderati.

Quali ne possono essere le cause? I programmi “virus”, concepiti per insinuarsi nelle funzioni dei sistemi informatici, ma anche le truffe informatiche e dobbiamo estendere la casistica anche ad aberranti tipologie come la pedopornografia, il cyberbullismo, i ricatti a sfondo sessuale derivanti da video chat on line.

Ne deriva che siamo oggi chiamati a una presa di coscienza, a un adeguamento culturale che faccia maturare una piena consapevolezza del concetto di sicurezza informatica, l’unica che possa davvero metterci al riparo da sgradevoli sorprese.

Le statistiche sono impietosamente inquietanti: ogni giorno vengono compiuti migliaia di attacchi informatici attraverso le tecniche più varie e termini come malware, ransomware, trojan horse, account cracking, phishing, 0-dayvulnerability sono diventati parte del vocabolario anche per i non esperti.

J. Edgar Hoover, capo dell’FBI (Federal Bureau of Investigation) moltissimi anni fa affermava: “L’unico computer a prova di hacker è quello spento, non collegato a Internet e chiuso a chiave in una cassaforte”. Possiamo dire che sia così davvero. Purtroppo, appena un computer viene acceso diventa potenzialmente vulnerabile e può essere attaccato, ad esempio durante l’installazione di eventuali aggiornamenti al sistema operativo. Ne avete appena fatto uno? Non vorremmo mettervi qualche preoccupazione addosso, ma…

Sono insomma necessarie delle contromisure specifiche, professionali, estese, ben concepite. Quelli che un tempo chiamavamo i “calcolatori”, i computer che entrano in ogni aspetto della nostra vita e dell’attività di aziende, enti, professionisti, oltre alle reti di telecomunicazione, necessitano di protezione anche se come in qualsiasi ambiente la sicurezza assoluta non è concretamente realizzabile.

Il modo per proteggersi è imparare a riconoscere le origini del rischio. Gli strumenti di difesa informatica sono molteplici, si pensi antivirus, antispyware, blocco popup, firewall ecc., ma tuttavia non sempre si rivelano efficienti, in quanto esistono codici malevoli in grado di aggirare facilmente le difese, anche con l’inconsapevole complicità degli stessi utenti.

Di recente si sta assistendo alla nascita di una nuova modalità di prevenzione del rischio informatico: il Trusted Computing. L’espressione inglese Trusted Computing (TC, letteralmente informatica fidata o calcolo fidato) si riferisce ad una tecnologia nascente con l’obiettivo dichiarato di rendere dispositivi come computer o telefoni cellulari più sicuri mediante l’uso di opportuni hardware o software.

Il TC si basa sull’uso della crittografia. Dunque l’obiettivo del TC non è quello di introdurre nuovi strumenti software per fronteggiare i rischi ed attacchi connessi a sistemi informatici e a reti di telecomunicazioni, ma bensì di costruire sistemi hardware o software non abilitati a determinate funzioni in grado di comprometterne la sicurezza, nonché il controllo attraverso Internet, del rispetto delle limitazioni di funzionalità da parte degli utenti dei sistemi.

Il Risk management

Un altro aspetto di notevole importanza del rischio informatico e di interesse per gli studi professionali su cui dobbiamo soffermare la nostra attenzione è il risk management.

Si tratta di quel processo attraverso il quale si misura o si stima il rischio e successivamente si sviluppano le strategie per fronteggiarlo.

La gestione del rischio, così come descritto nella Convenzione Interbancaria per i problemi dell’Automazione (CIPA) nel rapporto sul rischio informatico si articola in diverse fasi:

· Identificazione del rischio;

· Individuazione delle minacce;

· Individuazione dei danni che possono derivare dal concretizzarsi delle minacce e la loro valutazione;

· Identificazione delle possibili contromisure per contrastare le minacce arrecate alle risorse informatiche.

Diverse sono le modalità di gestione del rischio. A seconda del livello di rischio che un soggetto sia esso un’azienda, persona o ente ritiene accettabile si distinguono:

· Evitare: si modificano i processi produttivi, modalità di gestione ed amministrazione con lo scopo di eliminare il rischio.

· Trasferire il rischio ad un altro soggetto: il trasferimento del rischio avviene nei confronti di assicurazioni, partner e si tratta principalmente di rischi economici perché più facilmente quantificabili.

· Mitigare: consiste nel ridurre, attraverso processi di controllo e verifica, la probabilità del verificarsi del rischio o nel limitarne la gravità delle conseguenze nel caso in cui si verifichino.

· Accettare: ossia assumersi il rischio ed i relativi costi.

Dobbiamo quindi affidarci a professionisti preparati per fornire tutti questi requisiti tecnici operativi, ma altrettanto importante è considerare anche l’impossibilità di poter evitare al cento per cento le probabilità di qualche falla e considerare assolutamente anche strategie assicurative adeguate, per limitare i danni che possono derivare dal malfunzionamento dei nostri sistemi, della gestione di dati sensibili della clientela, dell’erogazione di servizi e prestazioni peculiari delle nostre attività.

assicurazioni online, assicurazioni temporanee, Attacco informatico, haker, polizze temporanee truffa, polizze truffa, truffe online

Polizze online: scoperti altri siti truffa

Leave a comment

Polizze online: scoperti altri siti truffa

La denuncia è dell’Ivass, l’Istituto di vigilanza sulle assicurazioni. Il fai da te sulla rete non è mai privo di insidie

Ancora casi di polizze truffaldine vendute online. A denunciarlo è l’Ivass, l’Istituto di vigilanza sulle attività assicurative, che in un recente comunicato stampa ha diffuso la notizia. Non si tratta del primo caso e con grande probabilità neanche dell’ultimo.

Nella sua nota l’IVASS rende noto “che è stata segnalata la commercializzazione di polizze r.c. auto contraffatte, anche aventi durata temporanea, per il tramite dei siti internet www.polizza4mesi.com e www.reassicurazioni.it, che non sono riconducibili ad alcun intermediario assicurativo iscritto nel Registro.

Pertanto l’attività di intermediazione assicurativa svolta attraverso tali siti è irregolare”.
L’IVASS raccomanda sempre “di adottare le opportune cautele nella sottoscrizione tramite
internet di contratti assicurativi, soprattutto se di durata temporanea, verificando, prima della sottoscrizione dei contratti, che gli stessi siano emessi da imprese e tramite intermediari regolarmente autorizzati allo svolgimento dell’attività assicurativa e di intermediazione assicurativa”.

Come difendersi


Per fare questo è possibile consultare direttamente il sito www.ivass.it che reca gli elenchi delle imprese italiane ed estere ammesse ad operare in Italia (elenchi generali ed elenco specifico per la r.c. auto); l’elenco degli avvisi relativi ai casi di contraffazione o società non autorizzate e ai siti internet non conformi alla disciplina sull’intermediazione già riscontrati;
Nel sito dell’Ivass è inoltre reperibile il Registro unico degli intermediari assicurativi e l’Elenco degli intermediari dell’Unione Europea.

Quando navigate alla ricerca di polizze online sapete di esporvi a molte insidie rappresentate dalla presenza sul web, insieme a molte realtà certificate e affidabili, di soggetti altri dediti a pratiche meno limpide e truffaldine. Come l’Ivass ricorda, in tutti i siti assicurativi della rete tutti coloro che esercitano l’attività di intermediazione di polizze devono sempre indicare:

a) i dati identificativi dell’intermediario;
b) l’indirizzo della sede, il recapito telefonico, il numero di fax e l’indirizzo di posta elettronica;
c) il numero e la data di iscrizione al Registro unico degli intermediari assicurativi e riassicurativi nonché l’indicazione che l’intermediario è soggetto al controllo dell’IVASS.

Per gli intermediari dello Spazio Economico Europeo (SEE) abilitatati a operare in Italia il sito internet deve riportare, oltre ai dati identificativi e ai recapiti sopra indicati, anche l’indicazione dell’eventuale sede secondaria, nonché la dichiarazione del possesso dell’abilitazione all’esercizio dell’attività in Italia con l’indicazione dell’Autorità di vigilanza dello Stato membro di origine.

I siti o i profili Facebook (o di altri social network) che non contengono le informazioni sopra riportate non sono conformi alla disciplina in tema di intermediazione assicurativa ed espongono il consumatore al rischio di stipulare polizze contraffatte.

Nel caso vogliate richiedere ulteriori chiarimenti e informazioni potete contattare il Contact Center dell’IVASS al numero verde 800-486661 dal lunedì al venerdì dalle 8.30 alle 14.30.

Attacco informatico, broker assicurativo, fedex, Gestione del rischio, haker, polizze sicurezza informatica, risk management, tnt, truffe online

Attacchi informatici: aziende e istituzioni italiane ancora poco connesse e poco protette

Leave a comment



Attacchi informatici: aziende e istituzioni italiane ancora poco connesse e poco protette

Biffi: “siamo ancora totalmente impreparati a gestire reti nelle quali accedono e sono connessi ormai, per la cosiddetta “internet delle cose”, infiniti oggetti anche della nostra vita quotidiana, come frigoriferi, tostapane e automobili”


I dati sugli attacchi cibernetici stanno mostrando una preoccupante escalation che coinvolge aziende, liberi professionisti e privati in scenari sempre più a rischio. Se n’è occupata anche una recente tavola rotonda organizzata da Insurance review, soggetto editoriale che con la propria attività enuclea tutte le tematiche legate al mondo assicurativo e alla gestione del rischio elaborandole per veicolarle a tutti i potenziali soggetti a vario titolo interessati.

Come si evince dalla relazione pubblicata a proposito dell’incontro dedicato specificamente ai pirati informatici “i recenti casi di Petya e Wannacry mostrano una preoccupante escalation degli attacchi cibernetici. Ma le imprese italiane stanno gestendo questa minaccia spinte più dagli incentivi pubblici che da una reale sensibilità sul tema. Il tutto mentre sul mercato arriveranno milioni di oggetti, connessi alla rete, non dotati di adeguati sistemi di protezione”.

Come già ricordato anche in questo blog la scorsa settimana a proposito delle difficoltà subite dal colosso delle spedizioni americano Fedex, dopo l’attacco che ha colpito la controllata TNT, “il 27 giugno scorso il virus informatico Petya, partito dalla Russia, si è diffuso a macchia d’olio in tutta Europa colpendo e disattivando centinaia di computer, rendendo inaccessibili i file e chiedendo un riscatto di 300 dollari in Bitcoin per liberarli. Una richiesta simile a quella del ransomware Wannacry che lo scorso maggio aveva infettato migliaia di computer in oltre 150 Paesi. Dalla pubblica amministrazione alla piccola impresa – riferisce Insurance Review con i dati ricordati nella tavola rotonda – fino ad arrivare alle grandi multinazionali, nessuno sembra essere indenne da una minaccia che, in questo momento, più che un rischio che si sta gestendo assomiglia a una spada di Damocle pronta a colpire”.

Purtroppo davanti a queste minacce non si può dire che il mondo imprenditoriale sia sufficientemente preparato. Lo ha ricordato Umberto Rapetto, già generale della Guardia di Finanza e oggi cyber security advisor. “Spesso si parla di questo tema con una visione quasi mistica. Eppure dovremmo riflettere sul fatto che probabilmente servirebbe una Rc obbligatoria anche per questa tipologia di rischi. Non si tratta solo di una prospettiva di risarcimento danni: per essere assicurabili bisogna innanzitutto dimostrare di aver adottato determinate procedure di sicurezza”. Lo ha ribadito anche Tomaso Mansutti, amministratore delegato della Mansutti: “nell’intero processo di risk management l’assicurazione affronta la parte finale ma compito degli assicuratori è quello di accompagnare l’impresa in tutto il processo di analisi dei rischi”. Esemplare è il caso proprio di Fedex, che ha ammesso in un proprio comunicato di non aver predisposto una polizza assicurativa per tutelarsi dai rischi di pirateria informatica, cosa che ha avuto ripercussioni fin sulle quotazioni del proprio titolo in borsa.

Incentivi per il 4.0
Siamo al paradosso, l’Italia ha fin ora subito un numero minore di attacchi poiché mediamente le sue aziende e istituzioni sono meno connesse rispetto ad altre realtà nazionali. Lo ha affermato lo stesso Rapetto. Né i recenti casi di Petya e Wannacry sembrano aver destato particolari reazioni significative per correre ai ripari. Pare che la priorità al momento sia invece quella di correre ad accaparrarsi i finanziamenti pubblici previsti per chi realizza un impianto connesso 4.0”. Questo è stato sottolineato nel corso della tavola rotonda da Alvise Biffi, coordinatore advisory board cyber security di Assolombarda e vicepresidente di Piccola industria – Confindustria nazionale. Facilitazione fiscale per la quale peraltro ha dichiarato che il legislatore abbia dato una finestra di tempo molto stretta tra produzione e consegna del prodotto per l’ottenimento dei benefici.

Secondo Biffi siamo ancora totalmente impreparati a gestire reti nelle quali accedono e sono connessi ormai, per la cosiddetta “internet delle cose”, infiniti oggetti anche della nostra vita quotidiana, come frigoriferi, tostapane e automobili. Da ognuno di questi dispositivi è in linea teorica possibile accedere a reti di server diffondendo virus e mettendo in ginocchio interi sistemi complessi. Esemplare il caso dell’attacco che ha messo fuori uso i siti web di colossi come Amazon e PayPal. “Quell’attacco, che si è tradotto in un intasamento del traffico informatico, era partito proprio da frigoriferi, tostapane e telecamere di sorveglianza: oggetti per i quali non erano state pensate misure di sicurezza”.

Allo stato delle cose quindi, fra i requisiti di garanzia che ogni brand oggi deve offrire al proprio mercato in termini di affidabilità e sicurezza – in tutti i settori – rientra ormai imprescindibile una copertura assicurativa sulla pirateria informatica, personalizzata secondo lo specifico di ogni attività, dall’industria pesante ai servizi, dalle libere professioni all’artigianato. (fonte: Insurance Review)

assicurazioni online, assicurazioni temporanee, polizze temporanee online, polizze temporanee truffa, polizze truffa, truffe online

Polizze auto temporanee fai da te online: attenzione alle truffe, sono in aumento

Leave a comment

Polizze auto temporanee fai da te online:
attenzione alle truffe, sono in aumento

Le innegabili potenzialità delle rete nell’offrire opportunità su più fronti alla nostra vita coesistono come per tutte le umane cose con un “lato oscuro” spesso inquietante e pericoloso.

I truffatori sono sempre in agguato e trovano nel web un terreno assai fertile per le proprie malefatte. Il campo assicurativo non è esente da queste insidie e i pericoli insiti nella ormai diffusissima pratica delle polizze “fai da te” sono in aumento e documentati.

Per fortuna c’è chi si occupa di vigilare e di comunicare con la massima tempestività ogni elemento che possa aiutare gli utenti di internet a non incappare in brutte sorprese. Purtroppo non è materialmente possibile monitorare tutto e tutti ed evitare che fra le maglie dei controlli qualche realtà possa sfuggire, quantomeno per un po’ di tempo, e perpetrare truffe soprattutto ai danni dei più sprovveduti o inesperti. Un organismo che si occupa di segnalare i siti sospetti in campo assicurativo è l’Ivass – Istituto per la vigilanza sulle assicurazioni. In un recente comunicato stampa ha preso di mira citandolo dettagliatamente il sito www.leoneassicurazione.com “che si presenta – dice Ivass – come un’agenzia assicurativa plurimandataria e non è riconducibile ad alcun intermediario assicurativo iscritto nel Registro, pertanto l’attività di intermediazione assicurativa svolta attraverso lo stesso non è regolare”.
Il fenomeno è in aumento, nel 2015 ci furono solo tre segnalazioni di siti inaffidabili, nel 2016 diciassette e al momento ad aprile 2017 ci si attesta già sulle sette irregolarità. Siti di compagnie più o meno fantomatiche che emettono polizze non regolari quindi prive di efficacia.

Un altro sito segnalato dall’Ivass è Assicurazionitemporaneeonline.webnode.it, “che si presenta come un’agenzia assicurativa del gruppo ‘Assicurazioni Temporanee Trieste’ il quale – sottolinea l’Ivass – è apparentemente riconducibile alla Helvetia Compagnia Svizzera di Assicurazione S.A. di cui riporta la denominazione e il logo”.

Il fatto è che Helvetia, compagnia molto conosciuta in Italia dove opera da più di sessant’anni nei rami Vita e Danni, con un volume di premi emessi ogni anno superiore agli 882 milioni di euro, ha comunicato “la propria estraneità alla commercializzazione di polizze tramite il suddetto sito, dichiarando di non aver alcun rapporto di collaborazione con soggetti che operano tramite lo stesso”. Tanto più che – ha ricordato ancora Helvetia – “le polizze Rc auto temporanee non rientrano tra i prodotti assicurativi offerti alla nostra clientela”.

Altri casi sono “Guidiassicura.it e Assitempo.it, che si presentano ciascuna come un’agenzia assicurativa plurimandataria riportando anche il nominativo di broker regolarmente iscritti nel Registro unico degli intermediari assicurativi, i quali tuttavia hanno poi dichiarato la propria totale estraneità alle attività svolte tramite detti siti internet. Contibroker.it e il suddetto Leoneassicurazione.com si presentano come agenzie assicurative plurimandatarie che commercializzano, tra le altre, anche polizze Rc auto anche temporanee, ma non sono riconducibili ad alcun intermediario iscritto nel registro”.

L’elenco continua: “Assicurazionibrevi.it, ancora una volta attiva nell’offerta di polizze Rc auto anche temporanee, non solo non riporta alcun numero di iscrizione nel Registro Unico degli Intermediari assicurativi e riassicurativi, ma neppure la denominazione o la ragione sociale del soggetto che intermedia le polizze. Infine anche Studiobovio.com si presenta come un’agenzia assicurativa plurimandataria, riporta un indirizzo corrispondente alla sede di una società che non svolge attività di intermediazione assicurativa e ha dichiarato la propria totale estraneità alle attività svolte tramite il predetto sito internet”.

L’Ivass fornisce allora i criteri per difendersi dalle possibili truffe verificando alcuni requisiti che tutti i siti online devono avere per risultare affidabili. In essi dovete sempre trovare indicati:

a) i dati identificativi dell’intermediario;
b) l’indirizzo della sede, il recapito telefonico, il numero di fax e l’indirizzo di posta elettronica;
c) il numero e la data di iscrizione al Registro unico degli intermediari assicurativi e riassicurativi nonché l’indicazione che l’intermediario è soggetto al controllo dell’IVASS.

Per gli intermediari dello Spazio Economico Europeo (SEE) abilitatati ad operare in Italia il sito web deve riportare, oltre ai dati identificativi e ai recapiti sopra indicati, l’indicazione dell’eventuale sede secondaria nonché la dichiarazione del possesso dell’abilitazione all’esercizio dell’attività in Italia con l’indicazione dell’Autorità di vigilanza dello Stato membro di origine.

I siti web o i profili facebook (o di altri social network) che non contengono le informazioni sopra riportate non sono conformi alla disciplina in tema di intermediazione assicurativa ed espongono il consumatore al rischio di stipulazione di polizze contraffatte.

L’IVASS raccomanda sempre di adottare le opportune cautele nella sottoscrizione tramite internet di contratti assicurativi, soprattutto se di durata temporanea, verificando, prima della sottoscrizione dei contratti, che gli stessi siano emessi da imprese e tramite intermediari regolarmente autorizzati allo svolgimento dell’attività assicurativa e di intermediazione assicurativa, tramite la consultazione sul sito www.ivass.it:

− degli elenchi delle imprese italiane ed estere ammesse ad operare in Italia (elenchi generali ed elenco specifico per la r. c. auto);
− dell’elenco degli avvisi relativi a “Casi di contraffazione o società non autorizzate; siti internet non conformi alla disciplina sull’intermediazione”

− del Registro unico degli intermediari assicurativi e dell’Elenco degli intermediari dell’Unione Europea.

I consumatori possono chiedere chiarimenti ed informazioni al Contact Center dell’IVASS al numero verde 800-486661 dal lunedì al venerdì dalle 8.30 alle 14.30. (fonte: Ivass)