Zabezpečení

Společnost NN Investment Partners poskytuje následující všeobecné informace s cílem odpovědět na případné otázky, které můžete mít ohledně bezpečnosti transakcí prováděných on-line. Konkrétnější informace by vám měla poskytnout vaše banka.

NN IP vynakládá maximální úsilí na zajištění bezpečnosti vašich dat a všech transakcí; ochranu klientů jednoduše považujeme za správnou věc. Bez ohledu na naše úsilí jsou však on-line transakce spojeny s určitými riziky a vy můžete podniknout kroky na svoji ochranu. Zde je několik informací, které vám mohou pomoci.

Největší současná bezpečnostní rizika

Čas od času vás budeme informovat o tom, co je nového v oblasti bezpečnosti a co byste podle našeho názoru měli vědět. Tyto informace týkající se bezpečnosti budou uváděny na této stránce.

Phishing

Phishingový útok je podvodná praktika, která spočívá v odesílání oficiálně vyhlížejících e-mailových zpráv se zpátečními adresami, odkazy a obchodním značením, které působí dojmem, že pochází od legálních bank, maloobchodních prodejců, vydavatelů kreditních karet a podobně. Takové e-maily obvykle obsahují hypertextový odkaz na falešnou webovou stránku a pod záminkou nutnosti aktualizovat nebo změnit bezpečnostní údaje svádí uživatele účtu k zadání těchto bezpečnostních údajů a zákaznického jména. Jakmile své údaje sdělíte, mohou být na pravých stránkách využity k odčerpání vašich peněz.

Je důležité, abyste byli obezřetní vůči e-mailům, ve kterých jste žádáni o sdělení svých údajů; více se dozvíte v odstavci „Standardní postupy NN IP“ níže.

Imitace webových stránek NN IP

NN IP monitoruje internet ve snaze odhalit imitace webových stránek, které jsou často prvním krokem autorů phishingových útoků. Ve spolupráci s příslušnými mezinárodními orgány se pak snažíme dosáhnout co nejrychlejšího uzavření takových webových stránek – někdy i ve stejný den, kdy je stránka objevena.

Advance Fee Fraud

Možná už jste slyšeli o podvodu zvaném „advance fee fraud“ (podvod spočívající ve vylákání zálohových poplatků), kdy jsou na tisíce e-mailových adres zasílány zprávy s nabídkou velkého množství peněz, ale zároveň také s žádostí o drobný „poplatek“ na pokrytí právních výdajů, otevření účtu nebo úhradu cla. Nabízené peníze někdy údajně pocházejí z loterie, jejíž tiket jste si nikdy nekoupili.
Někdy jsou peníze uloženy na údajném zahraničním účtu, ke kterému však majitel nemá přístup a žádá vás o pomoc pod příslibem určitého procenta z dané částky. V obou případech je nutné zaplatit různé poplatky.

Na tyto e-maily neodpovídejte. Jsou součástí podvodu a žádné ze slíbených peněz nedostanete.

Upozorňujeme zde na toto nebezpečí, protože víme, že pachatelé těchto podvodů občas ke své činnosti využívají jméno NN IP nebo některé dceřiné společnosti NN IP.

Standardní postupy NN IP

NN IP příležitostně komunikuje s klienty e-mailem. Jak tedy poznáte, které e-maily jsou od nás a které jsou falešné?

  • NN IP vás v každém e-mailu osloví jménem
  • NN IP nebude v e-mailech uvádět hypertextové odkazy na stránky, kde byste museli zadávat své bezpečnostní údaje
  • NN IP vás nikdy nebude žádat o potvrzení vašich osobních údajů e-mailem
  • NN IP používá k zabezpečení transakcí nemodernější šifrovací metody a způsoby ověřování totožnosti; ty se v jednotlivých bankách liší, proto se na používané postupy informujte ve své bance

Pokud klienti mají pochybnosti o e-mailu, který byl údajně odeslán společností NN IP, měli by kontaktovat svoji banku

Pokud zákazníci mají pochybnosti o některé webové stránce, měli by rovněž kontaktovat svoji banku

Jak se chránit

Chraňte své osobní údaje

Vaše číslo účtu, zákaznické číslo, PIN, vybrané datum a identifikační číslo zákazníka jsou klíče k vašemu účtu. Nikdy si je nezapisujte, nikomu je neposkytujte a neuvádějte je v e-mailu. Pamatujte si, že za ochranu zákaznického čísla, PINu a bezpečnostních údajů odpovídáte vy.

Pečujte o svůj počítač

  • Aktualizujte svůj počítač instalací nejnovějšího softwaru a bezpečnostních záplat, aby viry nebo hackeři nemohli využít slabin v zabezpečení počítače
  • Nainstalujte a aktualizujte antivirovou ochranu, aby váš počítač nemohly poškodit viry a aby na něj hackeři nemohli instalovat trojské koně
  • Nainstalujte a aktualizujte nástroje na ochranu proti spywaru
  • Nainstalujte a aktualizujte osobní firewally
  • Používejte pouze programy od známého, důvěryhodného dodavatele

Dávejte pozor na spamy

  • Používejte filtr spamu, aby se vám tyto zprávy ani nezobrazovaly
  • Nikdy na spamové zprávy neodpovídejte; vaše e-mailová adresa by byla zaregistrována jako aktivní a četnost spamů by se zvýšila
  • Pokud budete číst spamovou zprávu, pamatujte si: pokud zní příliš dobře na to, aby to byla pravda, nejspíše to pravda není

Další informace

  • Federální obchodní komise USA (Federal Trade Commission) zde poskytuje informace o tom, jak se vyhnout phishingovým podvodům
  • Anti-Phishing Working Group poskytuje statistické údaje o phishingových útocích a poradenství pro soukromé osoby a společnosti
  • S žádostí o další informace se prosím obraťte na svoji banku

Výklad pojmů

1. Phishing

  • Do češtiny se často překládá jako „rybaření“.

Jedná se o podvodnou e-mailovou zprávu, která na první pohled působí důvěryhodně a jejímž účelem je podvodně vylákat informace o účtech, čísla kreditních karet nebo podobné údaje, které lze snadno zneužít. (Z anglického slova fishing (rybaření) vznikl relativně nový, slangový výraz phreaking, který označuje zneužití telefonní služby – napojení se na telefonní linku, telefonický hovor na účet cizí osoby nebo telekomunikační společnosti). Phishing znamená krádež citlivých informací, např. údajů o kreditní kartě nebo uživatelského jména a hesla k určité službě. V současnosti je nejobvyklejším případem phishingu falešný e-mail, který vypadá jako zpráva od vaší banky, v níž vás banka žádá o ověření totožnosti. Po kliknutí na odkaz se otevře falešná webová stránka (jež však vypadá autenticky), na které uživatel zadá své údaje a následně přijde o peníze.

2. SSL certifikát

Stručně řečeno, SSL certifikát je identifikační karta serveru, jejíž součástí je šifrovací klíč, kterým jsou bezpečně chráněna data proti nepoctivým praktikám během přenosu přes internet. Tímto certifikátem server na začátku komunikace potvrzuje její bezpečný (kódovaný) průběh. Certifikát kromě jiného obsahuje následující:

  1. Informace o době platnosti
  2. Digitální popis certifikačního úřadu, který certifikát vydal
  3. Informace o tom, který server se může certifikátem prokazovat

Zkratka SSL znamená Secure Sockets Layer a jedná se o kódovací protokol navržený firmou Netscape. Je to vrstva vložená mezi transportní a aplikační vrstvu, nad TCP/IP a pod protokoly HTTP, FTP atd., kde zabezpečuje komunikaci prostřednictvím kódování a ověřování totožnosti komunikujících stran. SSL je protokol pro bezpečný přenos dat přes internet, který pomocí kódování chrání údaje z vaší karty před přečtením cizími osobami – v prohlížeči jej poznáte podle „s“ na konci https://... nebo podle ikony „zamknutého visacího zámku“.

3. HTTP

HTTP je HyperText Transport Protocol, který se používá ke komunikaci mezi prohlížečem a webovým serverem. Umožňuje přenos html stránek z www k uživateli. Na internetu je to pravděpodobně nejběžnější protokol, který slouží k zobrazování internetových stránek; často bývá nahrazen kódovanou verzí HTTPS, která je bezpečnější.

4. HTTPS

Jedná se o verzi HTTP protokolu, která je kódovaná prostřednictvím SSL. Standardní port pro tento protokol je 443.