Zabezpečenie

Spoločnosť NN Investment Partners poskytuje nasledujúce všeobecné informácie s cieľom odpovedať na prípadné otázky, ktoré môžete mať v súvislosti s bezpečnosťou transakcií vykonávaných on-line. Konkrétnejšie informácie by vám mala poskytnúť vaša banka.

NN IP vynakladá maximálne úsilie na zaistenie bezpečnosti vašich dát a všetkých transakcií; ochranu klientov jednoducho považujeme za správnu vec. Bez ohľadu na naše úsilie sú však on-line transakcie spojené s určitými rizikami a vy môžete podniknúť kroky na svoju ochranu. Tu je niekoľko informácií, ktoré vám môžu pomôcť.

Najväčšie súčasné bezpečnostná riziká

Čas od času vás budeme informovať o tom, čo je nové v oblasti bezpečnosti a čo by ste podľa nášho názoru mali vedieť. Tieto informácie týkajúce sa bezpečnosti budú uvádzané na tejto stránke.

Phishing

Phishingový útok je podvodná praktika, ktorá spočíva v odosielaní oficiálne vyzerajúcich e-mailových správ so spiatočnými adresami, prepojeniami a obchodným značením, ktoré pôsobia dojmom, že pochádzajú od legálnych bánk, maloobchodných predajcov, vydavateľov kreditných kariet a podobne. Také e-maily obvykle obsahujú hypertextové prepojenie na falošnú webovú stránku a pod zámienkou nutnosti aktualizovať alebo zmeniť bezpečnostné údaje zvádza používateľa účtu na zadanie týchto bezpečnostných údajov a zákazníckeho mena. Hneď ako svoje údaje oznámite, môžu byť na pravých stránkach využité na odčerpanie vašich peňazí.

Je dôležité, aby ste boli obozretní voči e-mailom, v ktorých ste žiadaní o oznámenie svojich údajov; viac sa dozviete v odseku „Štandardné postupy NN IP“ nižšie.

Imitácia webových stránok NN IP

NN IP monitoruje internet v snahe odhaliť imitácie webových stránok, ktoré sú často prvým krokom autorov phishingových útokov. V spolupráci s príslušnými medzinárodnými orgánmi sa potom snažíme dosiahnuť čo najrýchlejšie uzavretie takých webových stránok – niekedy aj v ten istý deň, keď je stránka objavená.

Advance Fee Fraud

Možno ste už počuli o podvode nazývanom „advance fee fraud“ (podvod spočívajúci vo vylákaní zálohových poplatkov), keď sú na tisíce e-mailových adries zasielané správy s ponukou veľkého množstva peňazí, ale zároveň taktiež so žiadosťou o drobný „poplatok“ na pokrytie právnych výdavkov, otvorenie účtu alebo úhradu cla. Ponúkané peniaze niekedy údajne pochádzajú z lotérie, ktorej tiket ste si nikdy nekúpili. Niekedy sú peniaze uložené na údajnom zahraničnom účte, ku ktorému však majiteľ nemá prístup a žiada vás o pomoc pod prísľubom určitého percenta z danej sumy. V oboch prípadoch je nutné zaplatiť rôzne poplatky.

Na tieto e-maily neodpovedajte. Sú súčasťou podvodu a žiadne zo sľúbených peňazí nedostanete.

Upozorňujeme tu na toto nebezpečenstvo, pretože vieme, že páchatelia týchto podvodov občas na svoju činnosť využívajú meno NN IP alebo niektorej dcérskej spoločnosti NN IP.

Štandardné postupy

NN IP príležitostne komunikuje s klientmi e-mailom. Ako teda spoznáte, ktoré e-maily sú od nás a ktoré sú falošné?

  • NN IP vás v každom e-maile osloví menom
  • NN IP nebude v e-mailoch uvádzať hypertextové prepojenia na stránky, kde by ste museli zadávať svoje bezpečnostné údaje
  • NN IP vás nikdy nebude žiadať o potvrdenie vašich osobných údajov e-mailom
  • NN IP používa na zabezpečenie transakcií nemodernejšie šifrovacie metódy a spôsoby overovania totožnosti; tie sa v jednotlivých bankách líšia, preto sa na používané postupy informujte vo svojej banke

Ak klienti majú pochybnosti o e-maile, ktorý bol údajne odoslaný spoločnosťou NN IP, mali by kontaktovať svoju banku.

Ak zákazníci majú pochybnosti o niektorej webovej stránke, mali by zároveň kontaktovať svoju banku.

Ako sa chrániť

Chráňte svoje osobné údaje

Vaše číslo účtu, zákaznícke číslo, PIN, vybraný dátum a identifikačné číslo zákazníka sú kľúče k vášmu účtu. Nikdy si ich nezapisujte, nikomu ich neposkytujte a neuvádzajte ich v e-maile. Pamätajte si, že za ochranu zákazníckeho čísla, PIN-u a bezpečnostných údajov zodpovedáte vy.

Starajte sa o svoj počítač

  • Aktualizujte svoj počítač inštaláciou najnovšieho softvéru a bezpečnostných záplat, aby vírusy alebo hakeri nemohli využiť slabiny v zabezpečení počítača
  • Nainštalujte a aktualizujte antivírusovú ochranu, aby váš počítač nemohli poškodiť vírusy a aby naň hakeri nemohli inštalovať trojské kone
  • Nainštalujte a aktualizujte nástroje na ochranu proti spywaru
  • Nainštalujte a aktualizujte osobné brány firewall
  • Používajte iba programy od známeho, dôveryhodného dodávateľa

Dávajte pozor na spamy:

  • Používajte filter spamu, aby sa vám tieto správy ani nezobrazovali
  • Nikdy na spamové správy neodpovedajte; vaša e-mailová adresa by bola zaregistrovaná ako aktívna a častosť spamov by sa zvýšila.Ak budete čítať spamovú správu, pamätajte si: ak znie príliš dobre na to, aby to bola pravda, najskôr to pravda nie je

Ďalšie informácie

  • Federálna obchodná komisia USA (Federal Trade Commission) tu poskytuje informácie o tom, ako sa vyhnúť phishingovým podvodom. 
  • Anti-Phishing Working Group poskytuje štatistické údaje o phishingových útokoch a poradenstvo pre súkromné osoby a spoločnosti. 
  • So žiadosťou o ďalšie informácie sa, prosím, obráťte na svoju banku.

Výklad pojmov

Phishing

  • Do slovenčiny sa často prekladá ako „rybárčenie“.

- Ide o podvodnú e-mailovú správu, ktorá na prvý pohľad pôsobí dôveryhodne a ktorej účelom je podvodne vylákať informácie o účtoch, čísla kreditných kariet alebo podobné údaje, ktoré je možné jednoducho zneužiť. (Z anglického slova fishing (rybárčenie) vznikol relatívne nový, slangový výraz phreaking, ktorý označuje zneužitie telefónnej služby – napojenie sa na telefónnu linku, telefonický hovor na účet cudzej osoby alebo telekomunikačnej spoločnosti). Phishing znamená krádež citlivých informácií, napr. údajov o kreditnej karte alebo mena používateľa a hesla do určitej služby. V súčasnosti je najobvyklejším prípadom phishingu falošný e-mail, ktorý vyzerá ako správa od vašej banky, v ktorej vás banka žiada o overenie totožnosti. Po kliknutí na prepojenie sa otvorí falošná webová stránka (ktorá však vyzerá autenticky), na ktorej používateľ zadá svoje údaje a následne príde o peniaze.

SSL certifikát_

Stručne povedané, SSL certifikát je identifikačná karta servera, ktorej súčasťou je šifrovací kľúč, ktorým sú bezpečne chránené dáta proti nepoctivým praktikám počas prenosu cez internet. Týmto certifikátom server na začiatku komunikácie potvrdzuje jej bezpečný (kódovaný) priebeh. Certifikát okrem iného obsahuje nasledujúce:  

  1. Informácie o lehote platnosti
  2. Digitálny popis certifikačného úradu, ktorý certifikát vydal
  3. Informácie o tom, ktorý server sa môže certifikátom preukazovať

Skratka SSL znamená Secure Sockets Layer a ide o kódovací protokol navrhnutý firmou Netscape. Je to vrstva vložená medzi transportnú a aplikačnú vrstvu, nad TCP/IP a pod protokoly HTTP, FTP atď., kde zabezpečuje komunikáciu prostredníctvom kódovania a overovania totožnosti komunikujúcich strán. SSL je protokol pre bezpečný prenos dát cez internet, ktorý pomocou kódovania chráni údaje z vašej karty pred prečítaním cudzími osobami – v prehľadávači ho poznáte podľa „s“ na konci https://... alebo podľa ikony „zamknutého visacieho zámku“.

HTTP

HTTP je HyperText Transport Protocol, ktorý sa používa na komunikáciu medzi prehľadávačom a webovým serverom. Umožňuje prenos html stránok z www k používateľovi. Na internete je to pravdepodobne najbežnejší protokol, ktorý slúži na zobrazovanie internetových stránok; často býva nahradený kódovanou verziou HTTPS, ktorá je bezpečnejšia.

HTTPS

Ide o verziu HTTP protokolu, ktorá je kódovaná prostredníctvom SSL. Štandardný port pre tento protokol je 443.