Spoločnosť NN Investment Partners (NN IP) poskytuje nasledujúce všeobecné informácie s cieľom odpovedať na prípadné otázky, ktoré môžete mať v súvislosti s bezpečnosťou transakcií vykonávaných on-line. Konkrétnejšie informácie by vám mala poskytnúť vaša banka.
NN IP vynakladá maximálne úsilie na zaistenie bezpečnosti vašich dát a všetkých transakcií. Ochranu klientov jednoducho považujeme za správnu vec. Bez ohľadu na naše úsilie sú však on-line transakcie spojené s určitými rizikami a vy môžete podniknúť kroky na svoju ochranu. Tu je niekoľko informácií, ktoré vám môžu pomôcť.
Čas od času vás budeme informovať o tom, čo je nové v oblasti bezpečnosti a čo by ste podľa nášho názoru mali vedieť. Tieto informácie týkajúce sa bezpečnosti budú uvádzané na tejto stránke.
Phishingový útok je podvodná praktika, ktorá spočíva v odosielaní oficiálne vyzerajúcich e-mailových správ so spiatočnými adresami, prepojeniami a obchodným značením, ktoré pôsobia dojmom, že pochádzajú od legálnych bánk, maloobchodných predajcov, vydavateľov kreditných kariet a podobne. Také e-maily obvykle obsahujú hypertextové prepojenie na falošnú webovú stránku a pod zámienkou nutnosti aktualizovať alebo zmeniť bezpečnostné údaje zvádza používateľa účtu na zadanie týchto bezpečnostných údajov a zákazníckeho mena. Hneď ako svoje údaje oznámite, môžu byť na pravých stránkach využité na odčerpanie vašich peňazí.
Je dôležité, aby ste boli obozretní voči e-mailom, v ktorých ste žiadaní o oznámenie svojich údajov. Viac sa dozviete v odseku „Štandardné postupy NN IP“ nižšie.
NN IP monitoruje internet v snahe odhaliť imitácie webových stránok, ktoré sú často prvým krokom autorov phishingových útokov. V spolupráci s príslušnými medzinárodnými orgánmi sa potom snažíme dosiahnuť čo najrýchlejšie uzavretie takých webových stránok – zvyčajne aj v ten istý deň, keď je stránka objavená.
Možno ste už počuli o podvode nazývanom „advance fee fraud“. Ide o podvod spočívajúci vo vylákaní zálohových poplatkov, keď sú na tisíce e-mailových adries zasielané správy s ponukou veľkého množstva peňazí, ale zároveň taktiež so žiadosťou o drobný poplatok na pokrytie právnych výdavkov, otvorenie účtu alebo úhradu cla. Ponúkané peniaze niekedy údajne pochádzajú z lotérie, ktorej tiket ste si nikdy nekúpili.
Niekedy sú peniaze uložené na údajnom zahraničnom účte, ku ktorému však majiteľ nemá prístup a žiada vás o pomoc pod prísľubom určitého percenta z danej sumy. V oboch prípadoch je nutné zaplatiť rôzne poplatky.
Na tieto e-maily neodpovedajte. Sú súčasťou podvodu a žiadne zo sľúbených peňazí nedostanete.
Upozorňujeme tu na toto nebezpečenstvo, pretože vieme, že páchatelia týchto podvodov občas na svoju činnosť využívajú meno NN IP alebo niektorej dcérskej spoločnosti NN IP.
NN IP príležitostne komunikuje s klientmi e-mailom. Ako teda spoznáte, ktoré e-maily sú od nás a ktoré sú falošné?
Ak klienti majú pochybnosti o e-maile, ktorý bol údajne odoslaný spoločnosťou NN IP, mali by kontaktovať svoju banku. Ak zákazníci majú pochybnosti o niektorej webovej stránke, mali by zároveň kontaktovať svoju banku.
Vaše číslo účtu, zákaznícke číslo, PIN, vybraný dátum a identifikačné číslo zákazníka sú kľúče k vášmu účtu. Nikdy si ich nezapisujte, nikomu ich neposkytujte a neuvádzajte ich v e-maile. Pamätajte si, že za ochranu zákazníckeho čísla, PIN-u a bezpečnostných údajov zodpovedáte vy.
Do slovenčiny sa často prekladá ako „rybárčenie“. Ide o podvodnú e-mailovú správu, ktorá na prvý pohľad pôsobí dôveryhodne a ktorej účelom je podvodne vylákať informácie o účtoch, čísla kreditných kariet alebo podobné údaje, ktoré je možné jednoducho zneužiť. Z anglického slova fishing (rybárčenie) vznikol relatívne nový, slangový výraz phreaking, ktorý označuje zneužitie telefónnej služby – napojenie sa na telefónnu linku, telefonický hovor na účet cudzej osoby alebo telekomunikačnej spoločnosti. Phishing znamená krádež citlivých informácií, napr. údajov o kreditnej karte alebo mena používateľa a hesla do určitej služby. V súčasnosti je najobvyklejším prípadom phishingu falošný e-mail, ktorý vyzerá ako správa od vašej banky, v ktorej vás banka žiada o overenie totožnosti. Po kliknutí na prepojenie sa otvorí falošná webová stránka (ktorá však vyzerá autenticky), na ktorej používateľ zadá svoje údaje a následne príde o peniaze.
Stručne povedané, SSL certifikát je identifikačná karta servera, ktorej súčasťou je šifrovací kľúč, ktorým sú bezpečne chránené dáta proti nepoctivým praktikám počas prenosu cez internet. Týmto certifikátom server na začiatku komunikácie potvrdzuje jej bezpečný (kódovaný) priebeh. Certifikát okrem iného obsahuje nasledujúce:
Skratka SSL znamená Secure Sockets Layer a ide o kódovací protokol navrhnutý firmou Netscape. Je to vrstva vložená medzi transportnú a aplikačnú vrstvu, nad TCP/IP a pod protokoly HTTP, FTP atď., kde zabezpečuje komunikáciu prostredníctvom kódovania a overovania totožnosti komunikujúcich strán. SSL je protokol pre bezpečný prenos dát cez internet, ktorý pomocou kódovania chráni údaje z vašej karty pred prečítaním cudzími osobami – v prehľadávači ho poznáte podľa „s“ na konci https://... alebo podľa ikony „zamknutého visacieho zámku“.
HTTP je HyperText Transport Protocol, ktorý sa používa na komunikáciu medzi prehľadávačom a webovým serverom. Umožňuje prenos html stránok z www k používateľovi. Na internete je to pravdepodobne najbežnejší protokol, ktorý slúži na zobrazovanie internetových stránok; často býva nahradený kódovanou verziou HTTPS, ktorá je bezpečnejšia.
Ide o verziu HTTP protokolu, ktorá je kódovaná prostredníctvom SSL. Štandardný port pre tento protokol je 443.