Zasady bezpieczeństwa dla bankowości internetowej

Zespół ING

Zespół ING

Artykuły (270)

Inspirujemy i motywujemy w Społeczności ING

17-01-2018

Łańcuch zabezpieczeń jest tak mocny, jak jego najsłabsze ogniwo. Bankowe systemy transakcyjne są dobrze zabezpieczone więc cyberprzestępcy atakują inny cel – użytkownika. Sprawdź, co robić, aby Twoje dane i pieniądze były zawsze bezpieczne.

Strona logowania

Zielona kłódka

Odwiedzając różne strony zapewne nie raz zwróciłeś uwagę na zielone pole – często z kłódką – umieszczone w pobliżu paska adresu. To symbol potwierdzający, że z protokołu HTTPS i nasze połączenie jest szyfrowane.

Szyfrowane połączenie

Oznacza to, że dane przesyłane pomiędzy Twoim komputerem a serwerami banku są szyfrowane i nawet, jeśli zostaną w jakiś sposób przechwycone, to cyberprzestępca nie otrzyma informacji potrzebnych do zalogowania się na Twoje konto.

https://login.ingbank.pl/mojeing/app/#login

Koniecznie sprawdź również adres widoczny w pasku adresu przeglądarki – musi zgadzać się każdy znak i litera, bo cyberprzestępcy, stosując tzw. phishing, mogą próbować pozyskać cenne dane podszywając się pod stronę banku.

Hasło

Maskujemy hasło

Gdy już jesteś na właściwej stronie pamiętaj, że logowanie nie wymaga podawania pełnego hasła. W naszym banku jest ono zawsze w formie maskowanej, dzięki czemu nigdy nie podajesz go w całości, a wpisujesz tylko wybrane znaki. Co więcej, podajesz je tylko w czasie logowania –bank nigdy nie wymaga podania pełnego hasła.

Ten sam zestaw znaków

Dodatkowo chronimy Twoje hasło w jeszcze inny sposób – podczas jednej próby logowania otrzymujesz do wpisania ten sam zestaw znaków. To oznacza, że w przypadku pomyłki i zarazem konieczności ponownego wpisania hasła będziesz uzupełniał dokładnie te same znaki, co przed chwilą.

Stosuj różne hasła

Nawet najbardziej wyrafinowane środki bezpieczeństwa będą mało skuteczne, jeśli zastosujesz to samo hasło w różnych miejscach. Nie wszystkie serwisy i usługi dbają o twoje dane równie pieczołowicie, jak bank dlatego warto stosować różne hasła w różnych miejscach. W razie wycieku danych unikniesz ryzyka, że wraz z hasłem do innych usług ujawniono również hasło do twojego konta.

Oprogramowanie

Dostarczamy wszystkiego, czego potrzebujesz

Do obsługi konta bankowego wystarczy oryginalna aplikacja mobilna, lub bankowość udostępniana poprzez stronę WWW – nie musisz instalować dodatkowego oprogramowania i nikt z banku nie będzie cię o to prosił.

Nie instaluj dodatkowego oprogramowania

Komunikat o konieczności instalacji dodatkowego oprogramowania, różnych certyfikatów czy wtyczek powinien wzbudzić Twoją czujność i może oznaczać próbę wyłudzenia danych. Jeśli masz wątpliwości czy komunikat jest prawdziwy – natychmiast skontaktuj się z bankiem.

Automatyczne wylogowanie

Warto również pamiętać o tym, by po zalogowaniu się do konta nie pozostawiać komputera bez nadzoru. Aby zminimalizować związane z tym ryzyko wylogujemy cię po kilku minutach automatycznie w przypadku braku aktywności.

Autoryzacja

Autoryzacja wybranych czynności

W przypadku wybranych czynności poprosimy cię o autoryzację mobilną lub poprzez SMS-owy kod autoryzacyjny. Pamiętaj, że cyberprzestępcy stosują coraz bardziej wyrafinowane metody i mogą próbować wykorzystać SMS np. do ustawienia stałego zlecenia lub przelewu, który nie wymaga dodatkowej autoryzacji.

Czytaj treść SMS-ów

Aby temu zapobiec, czytaj treść SMS-ów autoryzacyjnych. Nie przepisuj automatycznie kodu - zwróć uwagę na to, czy zgadzają się numery kont, kwota, i czy zatwierdzasz dokładnie tę czynność, jaką miałeś zamiar wykonać.

Sprawdź numer konta

Kopiując dane do przelewu sprawdź, czy zgadza się rachunek odbiorcy. Istnieje złośliwe oprogramowanie, które niepostrzeżenie podmienia skopiowany numer konta tak, aby przelew trafił do przestępców. Aby uniknąć tego problemu zawsze sprawdzaj, czy wklejony numer jest zgodny z tym, który skopiowałeś.

Komentarze
Konto usunięte
‎17-01-2018 17:10 | Edytowano: ‎17-01-2018 17:12

Polecam zapoznać się z wpisem.

Ma się on ni jak do systemu ING, ale warto mieć świadomość. 

Użytkownik nie istnieje