ING BankO Bance › Bezpečnost ING Bank

Bezpečnost stránek ING Bank

ING poskytuje následující všeobecné informace, aby odpověděla na jakékoliv obavy, které byste mohli mít ohledně bezpečnosti on-line transakcí.

ING vyvíjí maximální úsilí, aby poskytla optimální bezpečnost vašich údajů a veškerých transakcí; ochrana je pro nás podmínkou dobrého obchodu. Ať už pracujeme jakkoliv tvrdě, při práci on-line existují určitá rizika a vy můžete na svou ochranu něco podniknout. Abychom vám pomohli, dáváme vám zde k dispozici některé informace.

Nejmodernější klíčové záležitosti, týkající se bezpečnosti

Průběžne vám budeme poskytovat užitečné informace o novinkách, souvisejících s bezpečností. Tyto aktualizace o bezpečnosti budou prezentovány na této stránce.

Phishing

Phishingový útok je technika zneužití v případě práce on-line, která zahrnuje zaslání e-mailových zpráv, které budí oficiální dojem s adresami odesílatelů, odkazy a značkami, které se všechny jeví jako pocházející od legitimních bank, maloobchodníků, společností, které provozují kreditní karty, atd. Takové e-maily většinou obsahují hypertextový odkaz na zavádějící webovou stránku a navedou majitele účtů k tomu, aby vložili jména zákazníků a podrobnosti, týkající se zabezpečení, a to pod záminkou, že podrobnosti, týkající se zabezpečení, se musí aktualizovat nebo změnit. Jakmile jim dáte své informace, lze je použít k vyzvednutí vašich peněz na legitimních stránkách.

Je důležité, abyste se na e-maily se žádostí o vaše informace dívali s podezřením; více najdete u níže uvedené standardní praxe ING, která se týkají elektronické pošty.

Imitace webových stránek ING

ING monitoruje internet, aby našla imitace webových stránek, které jsou často prvním krokem ze strany phisherů. Potom pracujeme s příslušnými mezinárodními úřady, abychom zajistili co nejrychlejší uzavření webových stránek - někdy ve stejný den, kdy takovou webovou stránku objevíme.

Podvod, týkající se poplatku předem

Možná už jste slyšeli o "podvodu, který se týká poplatku předem", kdy jsou na tisíce elektronických adres rozesílány e-maily s nabídkou velkých částek peněz, ale je požadován drobný "poplatek" na pokrytí právních poplatků, otevření účtu nebo zaplacení celních poplatků. Někdy jsou nabízené peníze označovány jako výsledek loterie, na kterou jste si nikdy nekoupili tiket. Jindy jsou peníze uloženy na účtu v zámoří, ale majitel účtu k němu nemá přístup, slibují procento z peněz na oplátku za vaši pomoc. V obou případech se musí zaplatit různé poplatky.

Na tyto e-maily neodpovídejte. Jsou součástí podvodu a žádné ze slíbených peněz nedostanete.

Umísťujeme zde toto varování, protože jsme si vědomi toho, že osoby, kteří tyto podvody provádejí, příležitostně jako součást tohoto podvodu mohou použít jméno ING nebo pobočky ING.

Standardní praktiky ING

ING může příležitostně s klienty komunikovat mailem. Jak tedy můžete rozeznat, které maily jsou z ING a které jsou podvodné?

  • ING vás v každém e-mailu osloví jménem.
  • ING do e-mailů nevloží hypertextové odkazy, které by vás zavedly na stránky, kde musíte uvést svoje zabezpečovací informace.
  • ING vás nikdy nebude žádat o potvrzení vašich údajů elektronickou poštou
  • ING bude používat nejnovější mechanismy šifrování a prokazování identity, aby transakce zabezpečila.

Máte-li jakoukoliv pochybnost o jakémkoliv e-mailu, který jste obdrželi pod hlavičkou ING, prosím, kontaktujte nás.

Ověření webových stránek

Ujistěte se, že webová stránka, na kterou vstupujete, skutečně patří ING. Webová adresa ING banky, na které se nyní nacházíte, je www.ingbank.cz.

Na adrese https://www.ingbank.cz/ib  nalezente zabezpečené stránky internetového bankovnictví. Formulář pro založení ING Konta je umístěn na adrese: https://www.ingbank.cz/zalozit-ing-konto/saform.

Při přihlášení do internetového bankovnictví doporučujeme ověřit bezpečnost webové stránky, která musí mít v adrese https a v adresním řádku zobrazený zámek. Zámek může být zbarven do zelena.

Internet Explorer

Google Chrome

Mozilla Firefox

Ochrana SMS a mobilních telefonů

Pro ověření operací poskytuje ING rozšířené 2-faktorové zabezpečení. Prvním faktorem jsou PIN a heslo, které představují základní ověření, druhým faktorem je potom SMS kód, který je určen pro citlivější operace. SMS zpráva obsahuje jednorázové náhodně vygenerované heslo. Tato metoda je považována za jeden z nejefektivnějších ověřovacích mechanismů.

Bohužel, s nově se objevujícími metodami podvodného jednání si musí být uživatelé elektronického bankovnictví vědomi možných ohrožení u SMS kódu. Může například dojít k zaslání phishingového odkazu s dotazem na informace nezbytné k provedení změny čísla mobilního telefonu u služby elektronického bankovnictví. Následně dojde ke změně tohoto čísla pro přímé zasílání SMS kódu.

U mobilních telefonů s přístupem na internet se může stát, že některé stránky nabízí wap aplikace pro rozšíření zabezpečení mobilního telefonu, ve skutečnosti však tyto aplikace přesměrovávají SMS kód na mobilní telefon podvodníka.

Chcete-li předejít oběma výše uvedeným příkladům, doporučujeme vám následovat rady v sekci zabývající se Phishingem a vždy si ověřit důvěryhodnost a spolehlivost aplikací před stažením a instalací do vašich mobilních telefonů. Ověření můžete provést na internetu vyhledáním referencí. Neověřené aplikace mohou obsahovat škodlivý software, pro jehož rozpoznání nejsou mobilní telefony vybaveny.

Chraňte se

Dávejte si pozor na své osobní informace

Vaše čísla účtů, zákaznické číslo, PIN, památné datum a identifikační číslo zákazníka jsou klíčem k vašemu účtu. Nikdy si je nepište, nikdy je nedávejte nikomu dalšímu nebo je nezahrnujte do e-mailu. Pamatujte si, že ochrana vašeho zákaznického čísla, PIN a podrobností, týkajících se zabezpečení, jsou vaší zodpovědností.

Pečujte o svůj počítač

  • Aktualizujte svůj počítač prostřednictvím instalace nejnovějšího softwaru a tzv. bezpečnostních záplat, abyste zabránili počítačovým pirátům nebo virům zneužít jakékoliv slabé stránky ve vašem počítači.
  • Nainstalujte a aktualizujte si ochranu proti virům, abyste svůj počítač ochránili před narušením viry a abyste zabránili počítačovým podvodníkům nainstalovat na váš počítač virus Trojského koně.
  • Nainstalujte a aktualizujte si anti-spywarové nástroje.
  • Nainstalujte si a aktualizujte osobní firewall.
  • Používejte pouze programy od známých, důvěryhodných dodavatelů.

Dávejte si pozor na e-maily se spamy

  • Používejte spamový filtr, abyste tyto zprávy ani neviděli.
  • Nikdy neodpovídejte na spamovou zprávu, vaše e-mailová adresa je potom zaznamenaná jako "živá" a spam se zvýší.
  • Pokud byste si přečetli spamovou zprávu, zapamatujte si jednoduché pravidlo: "Pokud to zní příliš dobře na to, aby to byla pravda, pravděpodobně to je příliš dobré, než aby to byla pravda."

Více informací

Vysvětlení pojmů

1. Phishing

Je to podvodná e-mailová zpráva, na první pohled důvěryhodná, jejímž cílem je podvodně vylákat údaje o účtu, číslo platební karty či podobné informace, které se dají lehce zneužít. (Do českého jazyka se často překládá jako "rhybhaření". Z anglického slova fishing - rybaření a phreaking, což je je relativně nový, slangový výraz, označující krádež telefonní služby (hovor je přesměrován na účet někoho jiného nebo telekomunikační firmy). Phishing je krádež citlivých informací, např. údajů o platební kartě či krádež jména a hesla k nějaké službě. Nejtypičtějším současným phishingem je falešný e-mail, který budí zdání e-mailu jako odeslaného z vaší banky, v němž banka žádá o ověření totožnosti. Po kliknutí na odkaz je uživatel zaveden na falešnou stránku, kde odevzdá své údaje a následně přijde o peníze.

2. SSL certifikát

Stručně řečeno, SSL certifikát je identifikační průkaz serveru, obsahující šifrovací klíč, kterým jsou data bezpečně chráněna proti zneužití během přenosu po Internetu. Tímto certifikátem se server prokazuje při navazování bezpečné (šifrované) komunikace. Certifikát obsahuje mj.

  1. údaj o jeho časové platnosti
  2. digitální podpis certifikační autority, která tento certifikát vystavila
  3. údaj o tom, který server se tímto certifikátem smí prokazovat.

SSL znamená Secure Sockets Layer a je to šifrovací protokol navržený firmou Netscape, který běží mezi transportní a aplikační vrstvou, nad vrstvou TCP/IP a pod protokoly HTTP,FTP apod. Poskytuje zabezpečení komunikace pomocí šifrování a autentizace komunikujících stran. SSL je protokol pro bezpečný přenos dat Internetem, který šifrováním znemožní, aby si údaje z vaší karty cestou někdo cizí přečetl. Poznáte jej podle přidaného "s" v https://... nebo "zavřeného zámku" v prohlížeči.

3. HTTP

HyperText Transport Protocol, HTTP je využíván ke komunikaci mezi prohlížečem a web serverem. Umožňuje přenášet html stránky z www k uživateli. Je to asi nejpoužívanější protokol na internetu, který slouží k zobrazování internetových stránek. V mnohých případech se nahrazuje šifrovanou variantou HTTPS, která je bezpečnější.

4. HTTPS

Je to šifrovaná varianta protokolu HTTP, která je šifrovaná pomocí SSL. Pro tento protokol je implicitní port 443.