Securitate

Masuri anti-phishing

Pastrarea in siguranta a informatiilor financiare este una dintre cele mai importante responsabilitati pe care le avem fata de clientii nostri. Datorita cresterii incidentei atacurilor de tip phishing la nivel global, ING Bank depune toate eforturile necesare pentru a asigura masuri sporite de securitate. In plus, pentru a asigura confidentialitatea datelor si a tranzactiilor bancare, ING Bank a introdus o procedura standard anti-phishing care presupune un sistem complet de masuri preventive, de detectare si de raspuns, inclusiv masuri de informare a clientilor cu privire la aceste tentative.

Masurile luate de catre ING Bank au un caracter preventiv, si ele nu duc in mod necesar la reducerea numarului de atacuri ilegale (phishing), motiv pentru care este de preferat ca orice utilizator de internet banking sa aiba un set minim de cunostinte in privinta securitatii pe internet si sa tina seama de recomandarile noastre.

Ce este atacul de tip phishing

Phishing este un proces fraudulos prin care clientii unei companii sunt determinati sa dezvaluie date personale sau confidentiale care ulterior sunt folosite ilegal pentru a efectua tranzactii in contul clientului respectiv. Atacurile de phishing pot fi realizate prin:

  • e-mail: un mesaj electronic este trimis clientilor, pretinzand a fi din partea unei surse legitime (banca) si prin care se solicita introducerea de date confidentiale intr-un link catre un site falsificat, indicat in textul mesajului.
  • telefon: o persoana pretinde ca suna din partea bancii si, invocand probleme tehnice (de exemplu probleme in sistemul de plati), solicita informatii confidentiale precum codul PIN, numarul contului, parola.

Practica standard in domeniul anti-phishing

Aceasta consta in aplicarea unui set de masuri tehnice precum:

  • Securizare a datelor si sisteme de avertizare: detectarea in timp real a abuzului de identitate; inspectii ale mesajelor e-mail; sectiune de web dedicata clientilor pentru a raporta atacurile de tip phishing.
  • Aplicatii de internet securizate: autentificarea multi-factor; securizarea browser-ului si a configuratiei e-mail-urilor; software impotriva furtului de identitate.

Masuri non-tehnice in domeniul anti-phishing

Masuri non-tehnice in domeniul anti-phishing fac referire la actiuni privind informarea clientilor cu privire la preventia, detectarea, sesizarea si solutionarea unor astfel de atacuri. Este important de stiut ca:

  • ING Bank nu solicita niciodata datele personale si/sau elementele de securitate ale clientilor (de exemplu numarul cardului, data la care expira, PIN-ul, parola)prin accesarea unui link transmis prin email;
  • ING va trimite intotdeauna un mesaj personalizat (care include numele dumneavoastra) atunci cand mesajul implica informatii confidentiale;

Sesizarea atacurilor de tip phishing si alte fraude

In situatia in care suspectati ca terte parti au folosit in mod fraudulos contul dumneavoastra de internet banking, sau daca ati fost victima unui atac de tip phishing si ati furnizat datele personale sau elemente de securitate, va rugam sa ne anuntati la:

My'Line: 021 402 83 91 sau sa trimiteti un mesaj la contact@ing.ro