Přihlásit  

Bezpečnost v ING

Na bezpečí vašich dat nám záleží. A chceme taky, abyste měli co nejvíc informací o tom, co a proč pro to děláme. Připravili jsme proto pár základních odpovědí na případné otázky týkající se bezpečnosti on-line obsluhy vašich produktů.

Ochrana vašich údajů a veškerých transakcí je pro nás samozřejmostí. Víme, že na internetu vždy existují určitá rizika, a podle toho taky nastavujeme bezpečnostní pravidla. Pojďte do toho s námi. Protože i vy můžete podniknout něco na svou ochranu.

Čtěte dál!

Pokud dostanete podezřelý e-mail nebo hovor (phishing), co nejdřív nám to dejte vědět na bezpecnost@ing.cz.

Na co se často ptáte

Jak vás chráníme v ING?


  • Monitorujeme internet a vyhledáváme imitace webových stránek, které často tvoří první krok při útoku phisherů. Spolupracujeme s příslušnými mezinárodními úřady, aby tyhle weby po jejich objevení co nejdřív zablokovali.

  • Striktně se řídíme doporučeními bezpečnostních expertů a výrobců softwaru. I tehdy, kdy by nám připadala přehnaná. Jsou to odborníci a vědí, co dělají.

  • Řídíme se standardy bankovního odvětví a dobré praxe.

  • Pro ověření pravosti stránek Internetového bankovnictví používáme certifikáty od veřejně uznávaných autorit. Zabezpečenou stránku poznáte podle ikony zámku.

  • Monitorujeme naše interní prostředí a pravidelně vyhodnocujeme identifikované události s cílem včas odhalit podezřelé aktivity.


Google Chrome


SSL

Microsoft Edge


SSL

Safari


SSL

Co můžete udělat vy sami?


  • Používejte podporované verze operačního systému a pravidelně instalujte tzv. bezpečnostní záplaty, abyste zabránili počítačovým pirátům nebo virům zneužít slabé stránky vašeho zařízení.

  • Nainstalujte a aktualizujte si prověřenou ochranu proti virům, abyste zabránili počítačovým podvodníkům napadnout váš počítač prostřednictvím viru nebo trojského koně.

  • Nainstalujte a aktualizujte si anti-spywarové nástroje.

  • Nainstalujte a aktualizujte si osobní firewall.

  • Používejte jen programy od důvěryhodných dodavatelů a z oficiálních zdrojů.

  • Nezapomeňte ani na ochranu domácí sítě.

Na své ověřovací údaje buďte opatrní

Vaše klientské číslo, uživatelské jméno, PIN a heslo jsou ověřovací údaje k vašemu Internetovému bankovnictví. Pro Mobilní bankovnictví můžete použít i biometrický údaj. Nikdy si je nezapisujte, nesdělujte je nikomu dalšímu a neuvádějte je v e-mailech. Pamatujte si, že za ochranu těchto ověřovacích údajů a dalších podrobností týkajících se zabezpečení jste odpovědní.

Dávejte pozor na e-maily se spamy


  • Používejte spamový filtr, abyste tyhle zprávy ani nemuseli číst.

  • Na spam nikdy neodpovídejte – jinak se vaše e-mailová adresa prokáže jako „živá“ a množství spamu se zvýší.

  • Pokud si přečtete spamovou zprávu, zapamatujte si jednoduché pravidlo: „Když to zní až moc dobře, než aby to byla pravda, nejspíš to JE příliš dobré, než aby to byla pravda.“

Ochrana SMS a mobilních telefonů

K ověření většiny instrukcí používáme rozšířené 2faktorové zabezpečení, kdy zadáváte své heslo i jednorázové heslo, které dorazí na váš autorizační telefon.

S novými metodami podvodného jednání přichází i to, že si uživatelé Internetového bankovnictví bohužel musejí být vědomi možných ohrožení jednorázového hesla. Můžete například dostat phishingový odkaz s dotazem ohledně informací potřebných ke změně čísla autorizačního telefonu u služby Internetového bankovnictví. Potom dojde ke změně čísla autorizačního telefonu pro přímé zasílání jednorázového hesla.

U mobilních telefonů s přístupem na internet se taky může stát, že vám některé stránky nabídnou aplikace k rozšíření zabezpečení mobilního telefonu. Ve skutečnosti ale přesměrovávají jednorázové heslo na mobilní telefon podvodníka.Abyste oběma výše uvedeným příkladům předešli, doporučujeme vám přečíst si sekci Phishing a před stažením a instalací aplikace do mobilního telefonu si vždy ověřit její důvěryhodnost a spolehlivost. Aplikaci si můžete ověřit na internetu vyhledáním referencí. Neověřené aplikace můžou obsahovat škodlivý software, které mobilní telefony neumí rozpoznat.

Jaké jsou naše standardní postupy?

Někdy od nás dostanete e-mail nebo vám zavoláme z bezplatné linky. Jak můžete poznat, že vám voláme nebo píšeme my, a ne nějaký podvodník?

  • V komunikaci vás oslovujeme jménem.

  • Do e-mailů nikdy nevkládáme hypertextové odkazy, které by vás zavedly na stránky, kde musíte uvést svoje ověřovací údaje.

  • Nikdy nechceme potvrzení vašich údajů e-mailem.

  • Nikdy nevyžadujeme, abyste e-mailem poslali ověřovací údaje nebo jakékoliv jiné důvěrné informace.

  • K zabezpečení transakcí používáme nejnovější mechanismy šifrování a prokazování identity.

Pokud máte jakoukoliv pochybnost o e-mailu, který jste pod hlavičkou ING dostali, napište nám prosím na bezpecnost@ing.cz.

Operační systém mobilního telefonu

Podporujeme své Mobilní bankovnictví pouze na zařízeních s originálním operačním systémem. V případě jeho modifikací neneseme žádnou zodpovědnost za jakékoliv škody vzniklé v souvislosti s použitím modifikovaného operačního systému. Používáním zařízení s modifikovaným operačním systémem dochází k vyřazení bezpečnostních mechanismů, které v originálním operačním systému chrání vaše osobní údaje i vaše zařízení jako takové. V případě absence těchto bezpečnostních mechanismů se vystavujete nebezpeční napadení vašeho zařízení hackery, kteří můžou ukrást vaše osobní nebo ověřovací údaje, poškodit vaše zařízení, napadnout vaši síť, nahrát do zařízení další škodlivý software nebo viry.

Služby otevřeného bankovnictví

Služby otevřeného bankovnictví

13. ledna 2018 nabyl účinnosti nový zákon o platebním styku, který implementuje do českého právního řádu pravidla vyplývající ze směrnice Evropského parlamentu a Rady (EU) o platebních službách na vnitřním trhu, takzvané PSD2. Zákon o platebním styku přináší do oblasti platebního styku spoustu novinek. Jednou z nich je například rozšíření platebních služeb o služby takzvaného otevřeného bankovnictví. Díky němu můžete k ING Kontu používat některé platební služby poskytované jinými poskytovateli.


Podporované služby otevřeného bankovnictví

  • Služba informování o platebním účtu. Díky ní vidíte svůj zůstatek ING Konta a historii transakcí přes zabezpečené rozhraní jiného poskytovatele.

  • Služba nepřímého zadání platebního příkazu. V ní si zadáte platební příkaz z ING Konta přes zabezpečené rozhraní jiného poskytovatele.

Přehled vašich jiných autorizovaných poskytovatelů najdete na stránce ING MyAccount.


Nezapomínejte na bezpečnost

V současnosti umožňujeme používání služeb otevřeného bankovnictví pro ING Konto přes zabezpečené komunikační rozhraní pro otevřené bankovnictví. Rozhraní zajišťuje bezpečné využívání služeb otevřeného bankovnictví pro ING Konto včetně zajištění bezpečnosti platebního styku nebo ochrany klientských dat a osobních údajů.

Pro vyloučení všech pochybností vás taky upozorňujeme na vaši povinnost chránit ověřovací údaje před jejich zneužitím, ztrátou, poškozením, odcizením nebo zpřístupněním neoprávněným osobám, a to i v případě používání služeb otevřeného bankovnictví.


Kde můžu zjistit víc?

Další podrobnosti o bezpečném používání těchto našich služeb najdete v Manuálu pro klienty - služby otevřeného bankovnictví. Technický popis rozhraní je na stránkách ING Developer portal. Projděte si i Upozornění pro veřejnost k nové právní úpravě v oblasti poskytování platebních služeb uveřejněné na stránkách České národní banky. Pokud máte sebemenší podezření na zneužití vašich ověřovacích údajů k ING Kontu nebo jste si všimli jiného problému, ozvěte se nám, prosím, co nejdřív na bezplatnou infolinku 800 159 159.

Nejčastější druhy kyberútoků

Phishing

Posílání e-mailů, které se tváří jako oficiální komunikace údajného odesílatele. Uvádějí adresu, odkazy a značky, které zdánlivě pocházejí od legitimních bank, maloobchodníků, společností provozujících kreditní karty atd. Většinou obsahují hypertextový odkaz na falešnou webovou stránku dané společnosti a po adresátovi pod záminkou nutné aktualizace chtějí, aby na nich uvedl své jméno a další podrobnosti související se zabezpečením. Jakmile jim požadované informace poskytnete, můžou je zneužít pro vyzvednutí vašich peněz na legitimních stránkách.

Útok tohoto typu se může týkat i získání údajů o platební kartě. E-maily s žádostí o podobné informace vždycky preventivně považujte za podezřelé. Jak aktualizaci údajů řešíme v ING najdete v příslušné sekci Jaké jsou naše standardní postupy.


Imitace webových stránek ING

Monitorujeme internet a vyhledáváme imitace webových stránek, které často tvoří první krok při útoku phisherů. Spolupracujeme s příslušnými mezinárodními úřady, aby tyhle weby po jejich objevení co nejdřív zablokovali. Buďte, prosím, opatrní stejně jako my. V případě podezření nás informujte.


Man-in-the-middle

S rostoucí sítí veřejných bezdrátových připojení jde o jeden z nejjednodušších a nejefektivnějších způsobů, jak ukrást vaše data. Při jakékoliv komunikaci přes internet spojené se zadáváním ověřovacích údajů proto nepoužívejte veřejné a tzv. „free“ wi-fi sítě.


Denial of service

Často medializovaný typ útoku. Jednoduchý na realizaci a zároveň efektivní, co se dopadu týká. Znepřístupnění webových stránek banky nebo jiné instituce, případně znemožnění přístupu k hojně používané internetové službě je v době sociálních sítí oblíbená varianta, jak ovlivnit vnímání takové služby v očích veřejnosti nebo klientů banky.

Máme k dispozici různé prostředky, jak dopadům takových útoků čelit. Přesto se může stát, že přístup na webové stránky, případně do Internetového bankovnictví není krátkodobě možný.


Malware

Způsobů, jak dostat tenhle typ škodlivého kódu do vašeho počítače nebo mobilního zařízení, je nespočet. A to i tehdy, když máte aktuální antivirový program a další obecně používané typy ochrany. Co s tím? Neotevírejte e-mailové přílohy, u kterých neznáte jejich skutečný původ a důvod poslání. Neodklikávejte automaticky všechny požadavky a upozornění operačního systému. Čtěte a buďte bdělí.


Podvod s poplatkem předem

Možná už jste slyšeli o podvodu, který se týká poplatku předem. Na tisíci elektronických adres přistanou e-maily s příslibem velké částky peněz, stačí uhradit drobný „poplatek“ na pokrytí právních služeb, otevření účtu nebo zaplacení celních poplatků. Někdy se nabízené peníze označují za výsledek loterie, na kterou jste si nikdy nevsadili. Jindy údajně pocházejí z účtu v zámoří, ke kterému jeho majitel nemá přístup a slibuje vám procento z peněz na oplátku za vaši pomoc. Může se jednat i o údajné dědictví. Variant vznikla celá řada. Jedno mají společné: nejdřív je nutné zaplatit malý poplatek

Na tyto e-maily neodpovídejte. Jsou součástí podvodu a slíbené peníze nikdy nedostanete.A pozor: tito podvodníci můžou příležitostně zneužít i jméno ING nebo některé z jejích poboček.

Nezapomínejte na bezpečnost

Pro přístup k informacím o vašich produktech a k zadávání platebních příkazů používejte jen Internetové bankovnictví nebo Mobilní bankovnictví. Připomínáme i vaši povinnost dodržovat mlčenlivost o všech svých ověřovacích údajích a dalších osobních bezpečnostních prvcích k vašim produktům a chránit je před jejich zneužitím, a to i v případě využívání služeb otevřeného bankovnictví.

Máte podezření na zneužití údajů?

V případě jakéhokoliv podezření na zneužití ověřovacích údajů nebo jiného problému nám prosím dejte co nejdřív vědět na bezplatnou infolinku 800 159 159

Rádi vám pomůžeme

Zavolejte nám na naši bezplatnou linku nebo nám nechte vzkaz a my se vám ozveme.