ING в России

ING в России

Безопасность

Предпосылки

Изложенная ниже информация предоставляется ING для ответа на вопросы, касающиеся безопасности онлайн-транзакций. Более подробную информацию вы сможете получить в банке.

ING прикладывает все усилия для обеспечения оптимальной безопасности Ваших данных и всех транзакций; мы относимся к защите наших клиентов как к неотъемлемой части нашего бизнеса. Однако какие бы усилия мы не прикладывали, Интернет остается небезопасным местом, а Вы можете предпринять дополнительные меры для собственной защиты. Представленная здесь информация поможет Вам в этом.

  1. Последние новости в области безопасности
  2. Стандартные процедуры ING
  3. Проверка веб-сайтов
  4. Самозащита

Последние новости в области безопасности

Время от времени мы будем сообщать новости из области безопасности, которые Вам следует знать. Обновления новостей будут доступны на этой странице.

Фишинг (phishing)

Фишинг-атака – это прием Интернет-мошенничества, в основе которого лежит рассылка кажущихся официальными электронных писем с обратными адресами, ссылками и торговыми марками, которые выглядят так, словно получены от действительных банков, розничных фирм, компаний, работающих с кредитными карточками и т.д. Такие электронные письма обычно содержат ссылку на поддельный веб-сайт и просят владельцев денежных счетов ввести имя и прочую конфиденциальную информацию под предлогом того, что та должна быть обновлена или изменена. Введенная таким образом информация может затем быть использована на настоящих сайтах для снятия денег с Вашего счета.

Поэтому к электронным письмам, запрашивающим вашу конфиденциальную информацию, следует относиться с подозрением. См. ниже описание стандартных процедур ING в области рассылки электронных писем.

Имитация веб-сайтов ING

ING проводит мониторинг Интернета в поисках сайтов, имитирующих сайты ING, которые зачастую оказываются первым шагом в подготовке фишинг-атаки. Затем мы связываемся с соответствующим международными органами, чтобы эти сайты были как можно быстрее закрыты – иногда в тот же день, в который мы обнаруживаем подобный сайт.

Мошенничество с авансовым гонораром

Возможно, вы уже слышали о случаях мошенничества с авансовым гонораром. Это когда на тысячи электронных адресов рассылаются письма, предлагающие большие денежные суммы, однако, для покрытия накладных расходов, открытия счета или оплаты таможенного сбора от Вас требуется скромный "гонорар". Иногда предлагаемые деньги являются выигрышем в лотерею, для участия в которой Вы не покупали билет. Иногда деньги хранятся на зарубежном счете, но владелец счета не может получить к нему доступ, и Вам обещают процент от этих денег в обмен на Вашу помощь. В обоих случаях Вас попросят заранее заплатить какой-либо гонорар.

Не отвечайте на такие письма. Они являются частью мошеннической схемы, и Вы никогда не получите обещанных денег.

Мы разместили здесь это предупреждение, потому что мы знаем о случаях, когда мошенники использовали название ING или какого-либо подразделения ING в своей афере.

Стандартные процедуры ING

ING может связываться с клиентами посредством электронной почты. Каким образом узнать, какие письма действительно пришли от нас, а какие – от мошенников?

  • ING будет в каждом письме обращаться к Вам по имени.
  • ING не будет вставлять в электронные письма гиперссылки, ведущие на сайты, на которых Вам предлагается ввести Вашу конфиденциальную информацию.
  • ING никогда не будет просить вас подтвердить Вашу конфиденциальную информацию по электронной почте.
  • ING использует высокотехнологичные механизмы шифрования и аутентификации для обеспечения безопасности транзакций; эти механизмы разнятся от банка к банку, поэтому Вы можете обратиться в Ваш личный банк за информацией об используемых там технологиях защиты.

Если у клиента есть сомнения относительно письма, которое вроде бы пришло от ING, он должен связаться со своим банком.

Проверка веб-сайтов

Клиенты должны быть уверены, что сайт, который они посетили, действительно принадлежит ING и является безопасным сайтом.

Убедитесь, что веб-сайт безопасен,

  • URL-адрес начинается с https://

ИЛИ

  • В окне приложения обозначено использование библиотеки SSL (Secure Sockets Layer).

 

SSLEay Library

 


При использовании https в нижней части окна браузера появится значок замка, обозначающий безопасное соединение.

 

 

IE5 and above

Щелкните по значку "замок", чтобы ознакомиться с сертификатом безопасности. Сертификат показывает, кто является владельцем сайта – это должен быть Ваш банк. Убедитесь, что сертификат действующий и содержит верную информацию. 

Мы работаем с уважаемыми сертификационными компаниями, такими как Verisign, Global Sign и Thawte. 

Если посетитель сайта имеет какие-либо сомнения относительно сайта, он должен связаться со своим банком.

Самозащита

Позаботьтесь о вашей личной информации

Номера Ваших счетов, клиентский номер, PIN-код (пароль), памятная дата и номер идентификации клиента являются ключами к Вашему счету. Никогда не записывайте их, не передавайте другим и не включайте их в электронные письма. Уничтожьте документы, содержащие личную информацию, и проявляйте осторожность при публикации личных сведений о себе на публичных Интернет-сайтах, потому что преступники могут воспользоваться этой информацией в мошеннических целях. Помните, что защита вашего клиентского номера, PIN-кода, паролей и прочей защитной информации является Вашей личной ответственностью.

Позаботьтесь о своем компьютере
  • Обновляйте свой компьютер путем установки последних версий программного обеспечения и заплаток (патчей), чтобы не дать хакерам и вирусам возможность воспользоваться известными слабостями на Вашем компьютере.
  • Установите и регулярно обновляйте антивирус, чтобы защитить свой компьютер от вирусов и помешать хакерам установить на Ваш компьютер "троянских коней" (тип вирусов).
  • Установите и регулярно обновляйте средства защиты конфиденциальности (anti-spyware).
  • Установите и регулярно обновляйте личный брандмауэр.
  • Пользуйтесь программным обеспечением от известного поставщика, которому Вы доверяете.
Остерегайтесь спама
  • Используйте фильтр спама, чтобы даже не видеть подобные письма.
  • Никогда не отвечайте на спам, поскольку ваш адрес электронной почты будет отмечен в качестве действующего, и объем спама вырастет.
  • Если вы прочтете спам, то помните: если то, что написано в таком письме, слишком хорошо, чтобы быть правдой, то, скорей всего, это действительно чересчур хорошо, чтобы быть правдой.

Сообщить о фишинг атаке можно по адресу Antiphishing.Moscow@ingbank.com

Ознакомиться со списком адресов (доменных имен) официальных Web-сайтов кредитных организаций, предоставляемых ими в Банк России можно по здесь.