Veilig Internet
Met onderstaande algemene informatie hopen wij eventuele zorgen over de veiligheid van online-transacties weg te nemen. Indien je meer specifieke vragen hebt, dan verzoeken wij je contact met ons op te nemen.
ING past vergaande beveiligingsmethoden en -technieken toe om het bezoek aan en eventueel het gebruik van ING websites zo veilig mogelijk te laten zijn.
Bescherming van de gegevens van onze klanten is voor ons onderdeel van een goede bedrijfsvoering. Hoezeer wij ons ook inspannen, het internet brengt risico's met zich mee. Snel ontwikkelende technieken en het feit dat internet zeer moeilijk controleerbaar is, maken het bijvoorbeeld lastig internet waterdicht te beveiligen. Natuurlijk volgt ING de snelle technische ontwikkelingen en past indien nodig de beveiliging aan.
Om internetgebruik zo veilig mogelijk te laten zijn is het noodzakelijk dat ING met jou als klant samenwerkt. Dit doen we door een aantal afspraken te maken.
Wat doet ING?
- ING websites zijn duidelijk herkenbaar en het internetadres (de url) bevat geen spelfouten, dus alleen www.rvs.nl is juist.
- ING websites waarmee informatie wordt uitgewisseld voorzien in een beveiligde verbinding tussen de ING website en je PC.
- ING websites waarmee informatie wordt uitgewisseld, zijn alleen toegankelijk, als je je persoonlijke gebruikersnaam en wachtwoord invoert.
- ING websites waarmee belangrijke en persoonlijke informatie wordt uitgewisseld (bv. financiële transacties, medische gegevens) werken alleen als je een geheime code invoert.
- ING websites worden getest op de beveiliging ervan (hackerstesten).
- ING zal NOOIT vragen naar je gebruikersnaam, wachtwoord of geheime codes. NOOIT, dus niet op de site en ook niet via e-mail, telefoon of op welke andere manier dan ook! Deze gegevens zijn persoonlijk en geven toegang tot informatie die alleen voor jou van belang is. Het is je sleutel en die mag je nooit aan anderen geven. Doe je dat toch, dan geef je daarmee zelf toegang en ben je zelf aansprakelijk voor eventuele gevolgen.
- ING zal je nooit via een e-mail doorverwijzen naar een website waar je beveiligde informatie moet invoeren.
- E-mails van ING zijn altijd op naam gesteld.
Wat kun je zelf doen?
- Controleer de beveiligde verbinding. Het internetadres (URL) begint met https://. Ook verschijnt er een icoon met een gesloten hangslotje op de onderste balk van je internetbrowser. Als je klikt op het icoontje met het hangslot dan verschijnt er een beveiligingscertificaat. Dit certificaat laat zien wie de eigenaar van de site is. Controleer of de gegevens en de rechtsgeldigheid kloppen. Dit is het geval als je ziet dat het certificaat uitgegeven is door o.a. Thawte SGC CA, Verisign en Globalsign. Met deze drie instituten werkt ING samen.
Bijvoorbeeld de premieberekening (en afsluiten) van de RVS autoverzekering:
- Reageer niet op e-mails en dergelijke, hoe echt ze ook lijken, waarin om je gebruikersnaam en/of wachtwoord wordt gevraagd.
- Ga zorgvuldig met je persoonlijke gebruikersnaam, wachtwoord en je geheime codes om (of het apparaat dat deze code genereert). Schrijf nooit je persoonlijke informatie gegevens op in voor anderen toegankelijke media en noem ze niet in een e-mail.
- Gebruik de nieuwste versie van je internetbrowser en bij voorkeur ook je besturingssysteem (windows, apple, linux, etc.) en actualiseer deze regelmatig.
- Bescherm je PC met speciale software tegen virussen en spyware en actualiseer deze regelmatig.
- Maak gebruik van een zogenaamde firewall.
- Pas op voor spam: Gebruik een spam-filter om te voorkomen dat je dergelijke berichten ziet. Beantwoord nooit een spam-bericht. Dan weet men je e-mailadres en neemt de hoeveelheid spam alleen maar toe. Wanneer je spam-berichten leest, realiseer je dan: wanneer een aanbieding te mooi lijkt om waar te zijn, dan is het dat waarschijnlijk ook.
Als je je aan deze voor jou geldende afspraken houdt is "veilig internetgebruik" bijna vanzelfsprekend en voorkom je dat criminelen misbruik kunnen maken van de voor jou belangrijke en persoonlijke gegevens.
Als bepaalde criminelen echt tot doel hebben je persoonlijke en financiële gegevens te achterhalen en te misbruiken zullen zij zeer slim te werk gaan. Daarom is het tot slot goed om te weten welke vormen van internet criminaliteit er bestaan.
Wij onderscheiden twee vormen van internet criminaliteit.
1. Phishing
Phishing is oplichting via Internet. Fraudeurs proberen door misleiding persoonlijke informatie van je te bemachtigen. Dit gebeurt via misleidende e-mails die van bekende bedrijven en banken afkomstig lijken te zijn, of via 'imitatie'-websites. Sites die lijken op betrouwbare sites van bekende bedrijven en banken doordat ze gebruik maken van bedrijfslogo's en de inhoud van de e-mail sterk lijkt op de communicatie-uitingen van het geïmiteerde bedrijf.
Fraudeurs vragen je dan in bijvoorbeeld een e-mail om je gebruikersnaam en wachtwoord, geheime codes, pinpas- en/of creditcardinformatie of sofinummer.
Soms worden trucs toegepast om je snel te laten reageren: men dringt er dan op aan dat je zo snel mogelijk op een meegestuurde link klikt (die heel erg lijkt op die van het geïmiteerde bedrijf), omdat anders bijvoorbeeld je account vervalt, of je geen gebruik meer kunt maken van een speciale actie. Als je dan op deze meegestuurde link klikt kom je op een 'imitatie'-website. Op deze website vraagt men je persoonlijke gegevens in te voeren. Met deze gegevens zullen de fraudeurs dan op de 'echte' site proberen misbruik te maken van deze gegevens, bijvoorbeeld door namens jou transacties uit te voeren.
2. Pharming
Net als bij phishing is het doel van pharming achter jou gevoelige (persoonlijke) gegevens te komen, zoals een wachtwoord, of het nummer van uw creditcard.
Dit werkt niet via een e-mail, maar direct via een speciaal daarvoor opgezette valse website, waarnaar je ongemerkt wordt doorgesluisd. Deze website lijkt net als bij phishing exact op de officiële versie ervan. Verschil is dat, ook als je een correct internetadres (URL) invoert, je kunt worden doorgesluisd naar een perfect nagebouwde valse website. Het internetadres wordt als het ware 'gekaapt' door de kwaadwillenden. Ook hier geldt dus dat je zelf altijd waakzaam moet zijn!