Naša spoločnosť poskytuje nasledujúce všeobecné informácie s cieľom odpovedať na prípadné otázky, ktoré môžete mať v súvislosti s bezpečnosťou transakcií vykonávaných on-line. Konkrétnejšie informácie by vám mala poskytnúť vaša banka.
Naša spoločnosť vynakladá maximálne úsilie na zaistenie bezpečnosti vašich dát a všetkých transakcií. Ochranu klientov jednoducho považujeme za správnu vec. Bez ohľadu na naše úsilie sú však on-line transakcie spojené s určitými rizikami a vy môžete podniknúť kroky na svoju ochranu. Tu je niekoľko informácií, ktoré vám môžu pomôcť.

Najväčšie súčasné bezpečnostné riziká

Čas od času vás budeme informovať o tom, čo je nové v oblasti bezpečnosti a čo by ste podľa nášho názoru mali vedieť. Tieto informácie týkajúce sa bezpečnosti budú uvádzané na tejto stránke.
Phishing
Phishingový útok je podvodná praktika, ktorá spočíva v odosielaní oficiálne vyzerajúcich e-mailových správ so spiatočnými adresami, prepojeniami a obchodným značením, ktoré pôsobia dojmom, že pochádzajú od legálnych bánk, maloobchodných predajcov, vydavateľov kreditných kariet a podobne. Také e-maily obvykle obsahujú hypertextové prepojenie na falošnú webovú stránku a pod zámienkou nutnosti aktualizovať alebo zmeniť bezpečnostné údaje zvádza používateľa účtu na zadanie týchto bezpečnostných údajov a zákazníckeho mena. Hneď ako svoje údaje oznámite, môžu byť na pravých stránkach využité na odčerpanie vašich peňazí.
Je dôležité, aby ste boli obozretní voči e-mailom, v ktorých ste žiadaní o oznámenie svojich údajov. Viac sa dozviete v odseku „Štandardné postupy“ nižšie.
Imitácia webových stránok našej spoločnosti
Naša spoločnosť monitoruje internet v snahe odhaliť imitácie webových stránok, ktoré sú často prvým krokom autorov phishingových útokov. V spolupráci s príslušnými medzinárodnými orgánmi sa potom snažíme dosiahnuť čo najrýchlejšie uzavretie takých webových stránok – zvyčajne aj v ten istý deň, keď je stránka objavená.
Advanced Fee Fraud
Možno ste už počuli o podvode nazývanom „advance fee fraud“. Ide o podvod spočívajúci vo vylákaní zálohových poplatkov, keď sú na tisíce e-mailových adries zasielané správy s ponukou veľkého množstva peňazí, ale zároveň taktiež so žiadosťou o drobný poplatok na pokrytie právnych výdavkov, otvorenie účtu alebo úhradu cla. Ponúkané peniaze niekedy údajne pochádzajú z lotérie, ktorej tiket ste si nikdy nekúpili.
Na tieto e-maily neodpovedajte. Sú súčasťou podvodu a žiadne zo sľúbených peňazí nedostanete.
Upozorňujeme tu na toto nebezpečenstvo, pretože vieme, že páchatelia týchto podvodov občas na svoju činnosť využívajú meno našej spoločnosti alebo niektorej jej dcérskej spoločnosti.

Štandardné postupy

Naša spoločnosť príležitostne komunikuje s klientmi e-mailom. Ako teda spoznáte, ktoré e-maily sú od nás a ktoré sú falošné?
  • Naša spoločnosť vás v každom e-maile osloví menom
  • Naša spoločnosť nebude v e-mailoch uvádzať hypertextové prepojenia na stránky, kde by ste museli zadávať svoje bezpečnostné údaje
  • Naša spoločnosť vás nikdy nebude žiadať o potvrdenie vašich osobných údajov e-mailom
  • Naša spoločnosť používa na zabezpečenie transakcií najmodernejšie šifrovacie metódy a spôsoby overovania totožnosti; tie sa v jednotlivých bankách líšia, preto sa na používané postupy informujte vo svojej banke
Ak klienti majú pochybnosti o e-maile, ktorý bol údajne odoslaný našou spoločnosťou, mali by kontaktovať svoju banku. Ak zákazníci majú pochybnosti o niektorej webovej stránke, mali by zároveň kontaktovať svoju banku.
Chraňte své osobné údaje
Vaše číslo účtu, zákaznícke číslo, PIN, vybraný dátum a identifikačné číslo zákazníka sú kľúče k vášmu účtu. Nikdy si ich nezapisujte, nikomu ich neposkytujte a neuvádzajte ich v e-maile. Pamätajte si, že za ochranu zákazníckeho čísla, PIN-u a bezpečnostných údajov zodpovedáte vy.
Starajte sa o svoj počítač
  • Aktualizujte svoj počítač inštaláciou najnovšieho softvéru a bezpečnostných záplat, aby vírusy alebo hakeri nemohli využiť slabiny v zabezpečení počítača
  • Nainštalujte a aktualizujte antivírusovú ochranu, aby váš počítač nemohli poškodiť vírusy a aby naň hakeri nemohli inštalovať trojské kone
  • Nainštalujte a aktualizujte nástroje na ochranu proti spywaru
  • Nainštalujte a aktualizujte osobné brány firewall
  • Používajte iba programy od známeho, dôveryhodného dodávateľa
Dávajte pozor na spamy
  • Používajte filter spamu, aby sa vám tieto správy ani nezobrazovali
  • Nikdy na spamové správy neodpovedajte; vaša e-mailová adresa by bola zaregistrovaná ako aktívna a častosť spamov by sa zvýšila.
  • Ak budete čítať spamovú správu, pamätajte si: ak znie príliš dobre na to, aby to bola pravda, najskôr to pravda nie je
Ďalšie informácie
  • Federálna obchodná komisia USA (Federal Trade Commission) tu poskytuje informácie o tom, ako sa vyhnúť phishingovým podvodom.
  • Anti-Phishing Working Group poskytuje štatistické údaje o phishingových útokoch a poradenstvo pre súkromné osoby a spoločnosti.
  • So žiadosťou o ďalšie informácie sa, prosím, obráťte na svoju banku.

Výklad pojmov

Phishing
Do slovenčiny sa často prekladá ako „rybárčenie“. Ide o podvodnú e-mailovú správu, ktorá na prvý pohľad pôsobí dôveryhodne a ktorej účelom je podvodne vylákať informácie o účtoch, čísla kreditných kariet alebo podobné údaje, ktoré je možné jednoducho zneužiť. Z anglického slova fishing (rybárčenie) vznikol relatívne nový, slangový výraz phreaking, ktorý označuje zneužitie telefónnej služby – napojenie sa na telefónnu linku, telefonický hovor na účet cudzej osoby alebo telekomunikačnej spoločnosti. Phishing znamená krádež citlivých informácií, napr. údajov o kreditnej karte alebo mena používateľa a hesla do určitej služby. V súčasnosti je najobvyklejším prípadom phishingu falošný e-mail, ktorý vyzerá ako správa od vašej banky, v ktorej vás banka žiada o overenie totožnosti. Po kliknutí na prepojenie sa otvorí falošná webová stránka (ktorá však vyzerá autenticky), na ktorej používateľ zadá svoje údaje a následne príde o peniaze.
SSL certifikát

Stručne povedané, SSL certifikát je identifikačná karta servera, ktorej súčasťou je šifrovací kľúč, ktorým sú bezpečne chránené dáta proti nepoctivým praktikám počas prenosu cez internet. Týmto certifikátom server na začiatku komunikácie potvrdzuje jej bezpečný (kódovaný) priebeh. Certifikát okrem iného obsahuje nasledujúce:

  1. Informácie o lehote platnosti
  2. Digitálny popis certifikačného úradu, ktorý certifikát vydal
  3. Informácie o tom, ktorý server sa môže certifikátom preukazovať

Skratka SSL znamená Secure Sockets Layer a ide o kódovací protokol navrhnutý firmou Netscape. Je to vrstva vložená medzi transportnú a aplikačnú vrstvu, nad TCP/IP a pod protokoly HTTP, FTP atď., kde zabezpečuje komunikáciu prostredníctvom kódovania a overovania totožnosti komunikujúcich strán. SSL je protokol pre bezpečný prenos dát cez internet, ktorý pomocou kódovania chráni údaje z vašej karty pred prečítaním cudzími osobami – v prehľadávači ho poznáte podľa „s“ na konci https://... alebo podľa ikony „zamknutého visacieho zámku“.

HTTP
HTTP je HyperText Transport Protocol, ktorý sa používa na komunikáciu medzi prehľadávačom a webovým serverom. Umožňuje prenos html stránok z www k používateľovi. Na internete je to pravdepodobne najbežnejší protokol, ktorý slúži na zobrazovanie internetových stránok; často býva nahradený kódovanou verziou HTTPS, ktorá je bezpečnejšia.
HTTPS
Ide o verziu HTTP protokolu, ktorá je kódovaná prostredníctvom SSL. Štandardný port pre tento protokol je 443.