Bezpečnost ING Bank

ING Bank vám předkládá následující všeobecné informace v reakci na obavy, které možná máte ohledně bezpečnosti on-line transakcí.

ING Bank vyvíjí maximální úsilí k optimálnímu zabezpečení vašich údajů a veškerých transakcí. Tato ochrana je pro nás podmínkou dobrého obchodu. Při pohybu na internetu však přes veškerou snahu vždy existují určitá rizika, proto i vy můžete podniknout něco na svou ochranu. Následující informace vám v tom mohou pomoci.

V případě obdržení podezřelých e-mailů nebo hovorů (phishing) nám tuto skutečnost neprodleně ohlaste na adresu: .

Jak vás chrání ING Bank

  • ING Bank monitoruje internet a vyhledává imitace webových stránek, které často tvoří první krok při útoku phisherů. Následuje práce s příslušnými mezinárodními úřady, abychom zajistili uzavření těchto webů v nejkratším možném čase.
  • ING Bank se řídí doporučeními bezpečnostních expertů a výrobců softwaru ke zvýšení bezpečnosti používaných řešení.
  • ING Bank se řídí podle standardů bankovního odvětví a dobré praxe.
  • ING Bank používá certifikáty pro ověření pravosti stránek internetového bankovnictví od veřejně uznávaných autorit. Stránka je zabezpečena certifikátem pokud je v adresním řádku zobrazen zelený zámek:

    Internet Explorer
    Firefox
    Google Chrome

Co můžete udělat sami

  • Aktualizujte a instalujte nejnovější software a tzv. bezpečnostní záplaty, abyste zabránili počítačovým pirátům nebo virům zneužít slabé stránky vašeho zařízení.
  • Nainstalujte a aktualizujte ochranu proti virům, abyste zabránili počítačovým podvodníkům napadnout váš počítač prostřednictvím viru či trojského koně.
  • Nainstalujte a aktualizujte anti-spywarové nástroje.
  • Nainstalujte a aktualizujte osobní firewall.
  • Používejte pouze programy od důvěryhodných dodavatelů a z oficiálních zdrojů.
  • Nezapomeňte na ochranu domácí sítě.

Buďte opatrní na osobní data

Vaše čísla účtů, zákaznické číslo, PIN, památné datum a identifikační číslo zákazníka jsou klíči k vašemu účtu. Nikdy si je nezapisujte, nesdělujte je nikomu dalšímu a neuvádějte je v e-mailech. Pamatujte si, že jste odpovědní za ochranu svého zákaznického čísla, PIN a dalších podrobností týkajících se zabezpečení.

Dávejte pozor na e-maily se spamy

  • Používejte spamový filtr, abyste tyto zprávy ani neviděli.
  • Na spamové zprávy nikdy neodpovídejte – vaše e-mailová adresa je v případě vaší reakce zaznamenána jako „živá“ a množství spamu se zvýší.
  • Pokud si přečtete spamovou zprávu, zapamatujte si jednoduché pravidlo: „Pokud to zní příliš dobře, aby to byla pravda, pravděpodobně to JE příliš dobré, než aby to byla pravda.“

Ochrana SMS a mobilních telefonů

ING poskytuje k ověření operací rozšířené 2faktorové zabezpečení. Prvním faktorem jsou Klientské číslo a heslo, které představují základní ověření, druhým je SMS kód, který je určen pro citlivější operace. SMS zpráva obsahuje jednorázové náhodně vygenerované heslo. Tato metoda je považována za jeden z nejefektivnějších ověřovacích mechanismů.

S tím, jak se objevují nové metody podvodného jednání, si uživatelé elektronického bankovnictví bohužel musejí být vědomi možných ohrožení SMS kódu. Může vám například přijít phishingový odkaz s dotazem na informace nezbytné k provedení změny čísla mobilního telefonu u služby elektronického bankovnictví. Následně dojde ke změně čísla pro přímé zasílání SMS kódu.

U mobilních telefonů s přístupem na internet se může stát, že vám některé stránky nabídnou wap aplikace k rozšíření zabezpečení mobilního telefonu, které však ve skutečnosti přesměrovávají SMS kód na mobilní telefon podvodníka.

Chcete-li předejít oběma výše uvedeným příkladům, doporučujeme vám následovat rady uvedené v sekci zabývající se phishingem a před stažením a instalací aplikace do mobilního telefonu si vždy ověřit její důvěryhodnost a spolehlivost. Ověření můžete provést na internetu vyhledáním referencí. Neověřené aplikace mohou obsahovat škodlivý software, pro jehož rozpoznání nejsou mobilní telefony vybaveny.

Standardní praktiky ING Bank

ING Bank s klienty příležitostně může komunikovat e-mailem nebo telefonicky. Jak lze tedy rozeznat, kdy vás tímto způsobem skutečně oslovuje ING Bank a kdy jde o podvodníky?

  • ING Bank vás v každém e-mailu / při každém telefonickém hovoru osloví jménem.
  • ING Bank do e-mailů nevkládá hypertextové odkazy, které by vás zavedly na stránky, kde musíte uvést svoje zabezpečovací informace.
  • ING Bank nikdy nežádá o potvrzení vašich údajů elektronickou poštou.
  • ING Bank nikdy nevyžaduje, abyste jí e-mailem zaslali přihlašovací údaje nebo jakékoliv jiné důvěrné informace.
  • ING Bank používá k zabezpečení transakcí  nejnovější mechanismy šifrování a prokazování identity.

Máte-li jakoukoliv pochybnost o e-mailu, který jste obdrželi pod hlavičkou ING, pak nás, prosím, kontaktujte.

Ochrana SMS a mobilních telefonů

ING Bank podporuje své mobilní aplikace pouze na zařízeních s originálním operačním systémem a v případě jeho jakýchkoliv modifikací nenese žádnou zodpovědnost za jakékoliv škody vzniklé v souvislosti s použitím modifikovaného operačního systému. Používáním zařízení s modifikovaným operačním systémem dochází k vyřazení bezpečnostních mechanismů, které jsou v originálním operačním systému navrženy k ochraně vašich osobních údajů i vašeho zařízení jako takového. V případě absence těchto bezpečnostních mechanismů se vystavujete nebezpeční napadení vašeho zařízení hackery, kteří mohou odcizit vaše osobní nebo přihlašovací údaje, poškodit vaše zařízení, napadnout vaši síť, nahrát do zařízení další škodlivý software nebo viry.

Nejčastější druhy podvodů

Phishing

Phishingový útok je technika zneužití v případě práce on-line, která zahrnuje zaslání e-mailových zpráv, jež se tváří jako oficiální komunikace údajného odesilatele. Uvádějí adresu, odkazy a značky, které zdánlivě pocházejí od legitimních bank, maloobchodníků, společností, které provozují kreditní karty, atd. Takové e-maily většinou obsahují hypertextový odkaz na falešnou webovou stránku dané instituce a vyzývají majitele účtů, aby na nich uvedli své jméno a další podrobnosti týkající se zabezpečení, a to pod záminkou, že tyto údaje je nutné aktualizovat nebo změnit. Jakmile tyto informace poskytnete, mohou být zneužity k vyzvednutí vašich peněz na legitimních stránkách.

Je důležité, abyste e-maily s žádostí o informace považovali za podezřelé. Více najdete v sekci věnované standardní praxi ING, která se týká elektronické pošty.

Imitace webových stránek ING

ING monitoruje internet a vyhledává imitace webových stránek, které často tvoří první krok při útoku phisherů. Následuje práce s příslušnými mezinárodními úřady, abychom zajistili co nejrychlejší uzavření těchto webových stránek, někdy již ve stejný den, kdy takovou webovou stránku objevíme.

Podvod, týkající se poplatku předem

Možná už jste slyšeli o „podvodu, který se týká poplatku předem“, kdy jsou na tisíce elektronických adres rozeslány e-maily s příslibem velké částky peněz, ale je požadován drobný „poplatek“ na pokrytí právních služeb, otevření účtu nebo zaplacení celních poplatků. Někdy jsou nabízené peníze označovány jako výsledek loterie, na kterou jste si nikdy nekoupili tiket. Jindy jsou údajně uloženy na účtu v zámoří, ke kterému jeho majitel nemá přístup a slibuje vám procento z peněz na oplátku za vaši pomoc. V obou případech je nutné nejprve zaplatit různé poplatky.

Na tyto e-maily neodpovídejte. Jsou součástí podvodu a slíbené peníze nikdy nedostanete.

Toto varování sem umisťujeme, protože jsme si vědomi, že osoby, které tyto podvody provádějí, v nich mohou příležitostně zneužít jméno ING nebo některé z jejích poboček.

Slovníček

Phishing

Jde o podvodnou e-mailovou zprávu, která je na první pohled důvěryhodná, ale jejím cílem je podvodně vylákat údaje o účtu, číslo platební karty či další podobné informace, které se dají lehce zneužít. (Do českého jazyka se často překládá jako „rhybhaření“. Původní výraz pochází z anglických slov fishing = rybaření a phreaking, což je je relativně nový slangový výraz, který označuje krádež telefonní služby, při níž je hovor přesměrován na účet někoho jiného nebo telekomunikační firmy). Phishing je krádež citlivých informací, např. údajů o platební kartě či jména a hesla k nějaké službě. V současné době jde nejčastěji o falešný e-mail, který budí zdání oficiální komunikace ze strany vaší banky, která v něm žádá o ověření vaší totožnosti. Po kliknutí na odkaz je uživatel zaveden na falešnou stránku, a pokud na ní uvede své údaje, následně přijde o peníze.

Certifikát SSL

Certifikát SSL je – stručně řečeno – identifikační průkaz serveru, obsahující šifrovací klíč, kterým jsou data bezpečně chráněna proti zneužití během přenosu po internetu. Tímto certifikátem se server prokazuje při navazování bezpečné (šifrované) komunikace. Certifikát obsahuje mj. údaj o časové platnosti, digitální podpis certifikační autority, která ho vystavila, údaj, který server se jím smí prokazovat.

SSL znamená Secure Sockets Layer a jde o šifrovací protokol navržený firmou Netscape, který běží mezi transportní a aplikační vrstvou, nad vrstvou TCP/IP a pod protokoly HTTP, FTP apod. Poskytuje zabezpečení komunikace pomocí šifrování a autentizace komunikujících stran. SSL je protokol pro bezpečný přenos dat internetem, který šifruje údaje z vaší karty a znemožňuje tak, aby si je cestou někdo cizí přečetl. Poznáte ho podle přidaného „s“ v https://... nebo podle ikonky „zavřeného zámku“ v prohlížeči.

HTTP

HyperText Transport Protocol, HTTP, slouží ke komunikaci mezi prohlížečem a webovým serverem. Umožňuje přenášet stránky html z www k uživateli. Je to patrně nejpoužívanější internetový protokol, který slouží k zobrazování internetových stránek. Často bývá nahrazen šifrovanou variantou HTTPS, která je bezpečnější.

HTTPS

Jde o variantu protokolu HTTP šifrovanou pomocí SSL. Pro tento protokol je implicitní port 443.