Kradzież danych identyfikacyjnych

Phishing jest techniką polegającą na wyłudzeniu danych identyfikacyjnych, które umożliwiają:

• uzyskanie dostępu do usługi bankowej,
• potwierdzanie składanych dyspozycji,
• potwierdzanie innych danych poufnych, na których bazuje bezpieczeństwo usług bankowych.

W przypadku bankowości elektronicznej ING BankOnLine są to:

• dane związane z uzyskaniem dostępu do usługi - login, hasło dostępu i jednorazowy kod aktywacyjny,
• dane do potwierdzania dyspozycji oraz otrzymywania kodów autoryzacyjnych - klucz prywatny, hasło do klucza prywatnego, kod jednorazowy, jednorazowy kod aktywacyjny, numer klienta IVR oraz numer telefonu komórkowego do otrzymywania kodów jednorazowych.

Pamiętaj! Nigdy nikomu nie ujawniaj żadnych haseł ani kodów autoryzacyjnych. Hasła i kody podajesz tylko wtedy, gdy logujesz się do usługi ING BankOnLine lub składasz dyspozycje wymagające autoryzacji.

Jak działają oszuści?

Oszuści stosujący phishing najczęściej podszywają się pod pracownika Banku lub wysyłają do losowo wybranych osób e-maile zaprojektowane tak, aby wyglądały jak wiadomości pochodzące od zaufanych instytucji. E-mail taki zazwyczaj ma charakter ponaglający lub rozkazujący, a konieczność podania poufnych danych uzasadniana jest „ważnymi” przyczynami (np. usprawnieniem systemu, problemami technicznymi, zagrożeniem oszczędności Klienta, kryzysową sytuacją rynku czy wymogiem weryfikacji Klienta). Wiadomość taka często też zawiera informację, że Twoje konto zostanie zablokowane lub skasowane, jeśli nie podasz danych, o które jesteś proszony.

Jak ustrzec się przed phishingiem?

• Stosuj zasadę ograniczonego zaufania w stosunku do otrzymywanych wiadomości pocztowych, telefonicznych oraz otwieranych stron www.
• Korzystaj z systemu bankowości internetowej zgodne z zaleceniami bezpieczeństwa Banku.

Każde podejrzenie phishingu powinno wzbudzić Twoją czujność i ostrożność oraz zostać zgłoszone konsultantowi Banku telefonicznie pod nr 801 601 607 (z telefonów stacjonarnych) lub (32) 357 00 10 (z telefonów stacjonarnych i komórkowych).

Vishing to oszukańcze pozyskanie poufnej informacji z wykorzystaniem telefonu. Przestępca podszywa się pod osoby lub instytucje godne zaufania. Jest to rodzaj ataku opartego na inżynierii społecznej, mającego swoje podstawy w phishingu. Nazwa Vishing to zlepek słów z wyrażenia ‘voice phishing’ - phishing głosowy.

Metody ataku

Jedną z metod ataku jest rozesłanie wiadomości zawierającej numer telefonu, pod którym odbiorca e-maila lub SMS-a ma zaktualizować swoje poufne dane. Po połączeniu się z podanym numerem telefonu włącza się automat, który poprosi o podanie nazwy użytkownika i hasła do aplikacji bankowej lub dane o karcie płatniczej takie jak numer kart, data ważności, PIN. Inna metoda ataku polega na wykorzystaniu programu, który sam telefonuje do Klienta korzystając z listy pozyskanych wcześniej numerów telefonów. Podobnie jak w poprzednim ataku następuje uruchomienie automatu odtwarzającego informacje mające przekonać ofiarę o konieczności podania poufnych danych.

Jak chronić się przed Vishingiem?

Po pierwsze, jeśli masz wątpliwości czy osoba dzwoniąca jest pracownikiem banku, nie podawaj swoich poufnych informacji. Zadzwoń do banku w celu potwierdzenia tożsamości osoby dzwoniącej. Numery telefonów znajdziesz tutaj: http://www.ingbank.pl/kontakt.

Po drugie zachowaj zdrowy rozsądek. Traktuj z dystansem wszystkie maile, SMS’y i telefony, w których jesteś proszony o dane osobowe, PIN czy hasło. Jeżeli zostałeś poproszony o podanie danych, o które do tej pory bank nie pytał, zadzwoń do banku i sprawdź czy na pewno o te dane pyta bank!

Pamiętaj!
Nie korzystaj z numeru podanego przez osoby dzwoniące. W przypadku podejrzeń o wyłudzenie danych zgłoś ten przypadek na policji oraz powiadom bank o tym fakcie.

Aplikacje adware i spyware to programy komputerowe, których celem jest szpiegowanie działań użytkownika. Programy te gromadzą dane o użytkowniku i w sposób dla niego niezauważalny mogą przekazywać osobom postronnym informacje na temat jego działalności w internecie.

Uwaga! Jako użytkownik ING BankOnLine powinieneś mieć świadomość, że aplikacje adware i spyware mogą umożliwić osobom niepowołanym śledzenie wpisywanych przez Ciebie danych (login, hasło, numery kart płatniczych, itp.). Bank nie ma i nie może mieć na to wpływu,ponieważ nie jest stroną uprawnioną do kontrolowania Twojego środowiska komputerowego. Identyfikator Użytkownika oraz hasła do systemu i klucza powinny być znane wyłącznie Tobie. W żadnym wypadku nie mogą być ujawniane osobom trzecim. Bank zakłada, że przestrzegasz powyższych zasad, dlatego też wszelkie dyspozycje wykonane przy użyciu tych danych traktuje jako wyrażenie Twojej własnej woli. Ze swojej strony Bank zapewnia zabezpieczenie wszystkich dokonywanych dyspozycji w sposób trwały i nie może ponosić odpowiedzialności za skutki działania aplikacji adware oraz spyware wywołane Twoją aktywnością internetową.

Jakie są źródła zainfekowania komputera?

• Najczęściej instalowanie oprogramowania (przeważnie darmowego) niewiadomego pochodzenia.

Jakie są symptomy zainfekowania komputera?

• Spowolnione działanie systemu.
• Zwiększona liczba reklam (szczególnie okienek pop-up).
• Zmiany w działaniu przeglądarki internetowej (nieuzasadniona zmiana strony domowej, dziwne wyniki wyszukiwania itp.).
• Problemy z działaniem niektórych programów.

Więcej informacji o aplikacjach typu adware i spyware oraz oprogramowaniu służącym do ich wykrywania i usuwania znajdziesz na stronach:

• www.microsoft.com/poland/security,
• www.lavasoft.com (wersja anglojęzyczna),
• www.webroot.com (wersja anglojęzyczna).