Zabezpieczenia

Uwagi ogólne

ING przekazuje poniższe informacje ogólne w odpowiedzi na ewentualne obawy o bezpieczeństwo korzystania z serwisu Creditview.

ING dokłada wszelkich starań, aby zapewnić optymalne bezpieczeństwo danych i wszystkich transakcji użytkowników; ochrona naszych Klientów to dla nas po prostu dobry interes. Mimo zachowania najwyższej staranności w Internecie pojawiają się zagrożenia, a użytkownik także powinien chronić się przed nimi. Przedstawiamy informacje, które w tym pomogą.

  1. W jaki sposób ING chroni użytkowników
  2. Najważniejsze ostatnie problemy bezpieczeństwa
  3. Standardowe praktyki ING
  4. Weryfikacja strony internetowej
  5. Jak się chronić
  6. Informacje dodatkowe

W jaki sposób ING chroni użytkowników

  • Nazwa użytkownika i hasło. Użytkownik otrzymuje nazwę użytkownika pocztą elektroniczną. Hasło dostępu do serwisu Creditview wysyłane jest po podaniu poprawnej nazwy użytkownika i adresu e-mail.
  • Bezpieczne połączenie. Serwis Creditview korzysta z bezpiecznego protokołu SSL. Protokół SSL zapewnia szyfrowanie sesji komunikacji między przeglądarką użytkownika a serwerem internetowym ING. Protokół SSL zapewnia, że informacje poufne (np. salda kont oraz pozostałe zastrzeżone dane finansowe i osobowe) przesyłane przez Internet między przeglądarką użytkownika a serwerem internetowym ING są chronione w trakcie transakcji internetowych. Po zestawieniu połączenia SSL w przeglądarce wyświetla się zamknięta kłódka.
  • Automatyczne przerwanie sesji. Z uwagi na bezpieczeństwo użytkownik jest automatycznie odłączany od serwisu po 20 minutach braku aktywności serwera.

Najważniejsze ostatnie problemy bezpieczeństwa

Będziemy przekazywali informacje o zagadnieniach bezpieczeństwa każdorazowo, gdy uznamy, że są one istotne dla użytkowników. Wiadomości dotyczące bezpieczeństwa będą zamieszczane na tej stronie.

Fałszywe ogłoszenia o pracy

Znane oszustwo w postaci rzekomej oferty pracy w firmie, zapraszającej do kandydowania na „stanowisko”, które faktycznie służy do prania pieniędzy. Tego typu „oferty pracy” nie mają żadnego związku z grupą ING. Przestępcy stosują coraz bardziej wyrafinowane metody, zatem takie wiadomości elektroniczne mogą zawierać nazwisko i inne dane osobowe odbiorcy, co utrudnia wykrycie oszustwa.

Proszę nie odpowiadać na takie wiadomości. Jeżeli odpowiedź została już wysłana, warto zgłosić incydent policji.

Wyłudzenie informacji (phishing)

Atak typu phishing to technika oszustwa internetowego polegająca na przesyłaniu pozornie oficjalnych wiadomości elektronicznych z adresami zwrotnymi, linkami i logotypami, które stwarzają wrażenie informacji przesłanych z banku, sieci detalicznej czy od wystawcy karty kredytowej. Tego typu wiadomości zwykle zawierają hiperłącze do sfałszowanej strony internetowej z żądaniem wprowadzenia poufnych danych pod pozorem konieczności zmiany lub aktualizacji tych danych. Po wprowadzeniu danych mogą one posłużyć do kradzieży pieniędzy na prawdziwych portalach

Należy traktować nieufnie wiadomości elektroniczne z żądaniem podania danych; poniżej zamieszczamy informacje dodatkowe o standardowych procedurach przesyłania wiadomości z ING.

Imitacja stron internetowych ING

ING monitoruje Internet w celu wykrycia imitacji stron internetowych, których tworzenie jest często pierwszym działaniem podejmowanym przez złodziei danych. Podejmujemy współpracę z właściwymi organami międzynarodowymi, aby bezzwłocznie zamknąć takie strony – co czasem udaje się już w dniu ich wykrycia.
Ataki złodziei danych prosimy zgłaszać pocztą elektroniczną naszemu zespołowi ds. bezpieczeństwa.

Wyłudzenie zaliczki

Znane są przypadki oferowania znacznych kwot pieniędzy w wiadomościach przesyłanych na tysiące adresów, z prośbą o wpłacenie niewielkiej „zaliczki” na pokrycie kosztów adwokackich, otwarcie rachunku bankowego lub opłacenie ceł. Czasem pieniądze mają pochodzić z loterii, w której odbiorca wiadomości nigdy nie kupił losu. Czasem pieniądze są rzekomo złożone na rachunku za granicą, do którego właściciel nie ma dostępu i obiecuje udział w depozycie w zamian za pomoc. W obu przypadkach pojawia się prośba o pokrycie różnych opłat.

Proszę nie odpowiadać na takie wiadomości. Stanowią one element oszustwa, a odbiorca nie otrzyma ani grosza z obiecanych pieniędzy.

Zamieszczamy tutaj to ostrzeżenie, ponieważ znane nam są przypadki posługiwania się przez przestępców nazwą ING lub podmiotu zależnego ING.

Standardowe praktyki ING

ING czasem kontaktuje się z klientami za pomocą poczty elektronicznej, skąd zatem wiadomo, które wiadomości są od nas, a które od oszustów?

  • ING w każdej wiadomości zamieszcza imię i nazwisko odbiorcy.
  • ING nie zamieszcza w wiadomościach hiperłączy, które prowadzą do stron z żądaniem podania poufnych danych.
  • ING nigdy nie zwraca się pocztą elektroniczną o potwierdzenie danych.
  • ING korzysta z najnowszych metod szyfrowania i uwierzytelniania, aby zabezpieczyć transakcje; metody te są różne w poszczególnych bankach, proszę zatem sprawdzić, jakie procesy stosuje dany bank.

W razie wątpliwości dotyczących wiadomości elektronicznej przesłanej rzekomo z ING należy zwrócić się do ING.

Weryfikacja strony internetowej

Klienci muszą być pewni, że strona, którą otwierają, faktycznie należy do ING i jest bezpieczna;

Proszę upewnić się, że strona internetowa jest bezpieczna,

  • Adres URL zaczyna się od https:// LUB
  • Kliknięcie na ikonę kłódki powoduje wyświetlenie danych certyfikatu bezpieczeństwa. Certyfikat wskazuje, kto jest właścicielem strony; powinna nim być spółka ING. Proszę sprawdzić dane i ważność

Współpracujemy z renomowanymi wystawcami certyfikatów, takimi jak Unizeto, Verisign, GlobalSign czy Thawte.

Jak się chronić

Proszę chronić własne dane osobowe

Numer klienta, nazwa użytkownika i hasło to klucze do konta w serwisie Creditview. Proszę ich nie zapisywać, nikomu nie przekazywać i nie wpisywać do wiadomości elektronicznych. Proszę niszczyć dokumenty zawierające poufne informacje osobiste i zachować ostrożność podczas udostępniania danych osobowych w serwisach społecznościowych. Przestępcy mogą posłużyć się tymi danymi w celu dokonania oszustwa. Ochrona numeru klienta, nazwy użytkownika, hasła i pozostałych elementów zabezpieczeń jest obowiązkiem użytkownika.

Proszę używać mocnego hasła i regularnie je zmieniać. Należy użyć kombinacji liter, cyfr i symboli. Przekazane hasło jest ważne przez 60 dni. ING nigdy nie zwraca się pocztą elektroniczną o zmianę hasła.

Proszę dbać o komputer

  • W komputerze należy instalować najnowsze oprogramowanie i „łaty” (aktualizacje), zapobiegające wykorzystaniu znanych luk w zabezpieczeniach przez crackerów i złośliwe oprogramowanie.
  • Warto zainstalować i aktualizować program antywirusowy, zapobiegający atakom crackerów, którzy wprowadzają złośliwe oprogramowanie („konie trojańskie”).
  • Należy zainstalować i aktualizować narzędzia, które blokują oprogramowanie szpiegujące.
  • Proszę także zainstalować i aktualizować zaporę sieciową.
  • Należy korzystać wyłącznie z programów od znanych i zaufanych dostawców.
  • Proszę używać zabezpieczonego połączenia bezprzewodowego lub połączenia kablowego. Uwaga! Proszę nie logować się przez niezabezpieczoną sieć bezprzewodową. Połączenie z Creditview jest w takiej sieci niebezpieczne. Podczas korzystania z niezabezpieczonej sieci bezprzewodowej inne osoby mają dostęp do plików w komputerze użytkownika serwisu i mogą śledzić jego działania w Internecie. Proszę upewnić się, że połączenie bezprzewodowe jest zabezpieczone.
  • W komputerze należy instalować najnowsze przeglądarki. Nowe wersje mają udoskonalone zabezpieczenia. Szczegółowe informacje można znaleźć na stronach przeglądarek (np.: Internet Explorer, Firefox, Chrome czy Safari).
  • Przed odejściem od komputera należy upewnić się, że jest on wylogowany z Creditview. Zapobiega to dostępowi innych osób do informacji o użytkowniku serwisu Creditview.

Należy strzec się spamu

  • Zastosowanie filtra spamu pozwala uwolnić się od odbierania takich wiadomości.
  • Nie wolno odpowiadać na spam, gdyż odpowiedź powoduje zapisanie adresu jako aktywnego i wzrost liczby niepożądanych wiadomości.
  • Jeżeli już odbierzemy spam, pamiętajmy: jeżeli brzmi zbyt atrakcyjnie, aby był prawdziwy, to pewnie nie jest prawdziwy.

Informacje dodatkowe

  • Amerykańska Federalna Komisja Handlu udziela informacji o zapobieganiu procederowi kradzieży danych (phishingowi).
  • Anti-Phishing Working Group publikuje statystyki ataków złodziei danych oraz porady dla indywidualnych użytkowników sieci i firm.