Безопасность
Предпосылки
Изложенная ниже информация предоставляется ING для ответа на вопросы, касающиеся безопасности онлайн-транзакций. Более подробную информацию вы сможете получить в банке.
ING прикладывает все усилия для обеспечения оптимальной безопасности Ваших данных и всех транзакций; мы относимся к защите наших клиентов как к неотъемлемой части нашего бизнеса. Однако какие бы усилия мы не прикладывали, Интернет остается небезопасным местом, а Вы можете предпринять дополнительные меры для собственной защиты. Представленная здесь информация поможет Вам в этом.
Время от времени мы будем сообщать новости из области безопасности, которые Вам следует знать. Обновления новостей будут доступны на этой странице.
Фишинг (phishing)
Фишинг-атака – это прием Интернет-мошенничества, в основе которого лежит рассылка кажущихся официальными электронных писем с обратными адресами, ссылками и торговыми марками, которые выглядят так, словно получены от действительных банков, розничных фирм, компаний, работающих с кредитными карточками и т.д. Такие электронные письма обычно содержат ссылку на поддельный веб-сайт и просят владельцев денежных счетов ввести имя и прочую конфиденциальную информацию под предлогом того, что та должна быть обновлена или изменена. Введенная таким образом информация может затем быть использована на настоящих сайтах для снятия денег с Вашего счета.
Поэтому к электронным письмам, запрашивающим вашу конфиденциальную информацию, следует относиться с подозрением. См. ниже описание стандартных процедур ING в области рассылки электронных писем.
Имитация веб-сайтов ING
ING проводит мониторинг Интернета в поисках сайтов, имитирующих сайты ING, которые зачастую оказываются первым шагом в подготовке фишинг-атаки. Затем мы связываемся с соответствующим международными органами, чтобы эти сайты были как можно быстрее закрыты – иногда в тот же день, в который мы обнаруживаем подобный сайт.
Мошенничество с авансовым гонораром
Возможно, вы уже слышали о случаях мошенничества с авансовым гонораром. Это когда на тысячи электронных адресов рассылаются письма, предлагающие большие денежные суммы, однако, для покрытия накладных расходов, открытия счета или оплаты таможенного сбора от Вас требуется скромный "гонорар". Иногда предлагаемые деньги являются выигрышем в лотерею, для участия в которой Вы не покупали билет. Иногда деньги хранятся на зарубежном счете, но владелец счета не может получить к нему доступ, и Вам обещают процент от этих денег в обмен на Вашу помощь. В обоих случаях Вас попросят заранее заплатить какой-либо гонорар.
Не отвечайте на такие письма. Они являются частью мошеннической схемы, и Вы никогда не получите обещанных денег.
Мы разместили здесь это предупреждение, потому что мы знаем о случаях, когда мошенники использовали название ING или какого-либо подразделения ING в своей афере.
ING может связываться с клиентами посредством электронной почты. Каким образом узнать, какие письма действительно пришли от нас, а какие – от мошенников?
- ING будет в каждом письме обращаться к Вам по имени.
- ING не будет вставлять в электронные письма гиперссылки, ведущие на сайты, на которых Вам предлагается ввести Вашу конфиденциальную информацию.
- ING никогда не будет просить вас подтвердить Вашу конфиденциальную информацию по электронной почте.
- ING использует высокотехнологичные механизмы шифрования и аутентификации для обеспечения безопасности транзакций; эти механизмы разнятся от банка к банку, поэтому Вы можете обратиться в Ваш личный банк за информацией об используемых там технологиях защиты.
Если у клиента есть сомнения относительно письма, которое вроде бы пришло от ING, он должен связаться со своим банком.
|
Убедитесь, что веб-сайт безопасен,
ИЛИ
|
|
 |
SSLEay Library |
|
|
|
 |
IE5 and above
Netscape 4.7 and above
|
|
Щелкните по значку "замок", чтобы ознакомиться с сертификатом безопасности. Сертификат показывает, кто является владельцем сайта – это должен быть Ваш банк. Убедитесь, что сертификат действующий и содержит верную информацию. Мы работаем с уважаемыми сертификационными компаниями, такими как Verisign, Global Sign и Thawte. |
 |
Если посетитель сайта имеет какие-либо сомнения относительно сайта, он должен связаться со своим банком.
Номера Ваших счетов, клиентский номер, PIN-код (пароль), памятная дата и номер идентификации клиента являются ключами к Вашему счету. Никогда не записывайте их, не передавайте другим и не включайте их в электронные письма. Уничтожьте документы, содержащие личную информацию, и проявляйте осторожность при публикации личных сведений о себе на публичных Интернет-сайтах, потому что преступники могут воспользоваться этой информацией в мошеннических целях. Помните, что защита вашего клиентского номера, PIN-кода, паролей и прочей защитной информации является Вашей личной ответственностью.
- Обновляйте свой компьютер путем установки последних версий программного обеспечения и заплаток (патчей), чтобы не дать хакерам и вирусам возможность воспользоваться известными слабостями на Вашем компьютере.
- Установите и регулярно обновляйте антивирус, чтобы защитить свой компьютер от вирусов и помешать хакерам установить на Ваш компьютер "троянских коней" (тип вирусов).
- Установите и регулярно обновляйте средства защиты конфиденциальности (anti-spyware).
- Установите и регулярно обновляйте личный брандмауэр.
- Пользуйтесь программным обеспечением от известного поставщика, которому Вы доверяете.
- Используйте фильтр спама, чтобы даже не видеть подобные письма.
- Никогда не отвечайте на спам, поскольку ваш адрес электронной почты будет отмечен в качестве действующего, и объем спама вырастет.
- Если вы прочтете спам, то помните: если то, что написано в таком письме, слишком хорошо, чтобы быть правдой, то, скорей всего, это действительно чересчур хорошо, чтобы быть правдой.
Сообщить о фишинг атаке можно по адресу Antiphishing.Moscow@ingbank.com
Ознакомиться со списком адресов (доменных имен) официальных Web-сайтов кредитных организаций, предоставляемых ими в Банк России можно по здесь.