Sécurité

Contexte

ING procure les informations générales suivantes afin de répondre aux questions que vous pourriez éventuellement vous poser sur la sécurité sur internet, notamment au niveau des transactions en ligne. Des informations plus spécifiques sont disponibles auprès de votre banque, broker ou représentant ING.

ING s’efforce d’offrir une sécurité optimale pour vos données et vos transactions. Protéger nos clients fait partie de notre métier. Quels que soient nos efforts, il existe néanmoins des risques lorsque l’on utilise internet, mais vous pouvez prendre des mesures pour vous protéger. Nous vous donnons ci-dessous quelques informations susceptibles de vous aider.

1 Derniers problèmes de sécurité
2 Pratiques standards d’ING
3 Vérification des sites
4 Protégez-vous vous-même
5 Informations pour les contacts

Dernier problèmes de sécurité

De temps à autre, nous vous donnerons des informations à propos de problèmes liés à la sécurité dont nous estimons que vous devez être conscients. Ces messages seront présentés sur cette page.

Le Phishing (ou hameçonnage)

Une attaque ‘Phishing’ est une technique de fraude en ligne qui se traduit par des envois d’e-mail paraissant officiel avec des coordonnées de réponse, des liens et des identités visuelles (logo, slogan, marque) qui semblent provenir d’une entité légitime comme une banque, des entreprises émettrices de carte de crédit etc. Ces e-mails contiennent généralement un hyperlien vers un site web ‘trompeur’ et leurrent les détenteurs de compte en les poussant à donner leurs noms de clients et informations de sécurité sous prétexte d’une mise à jour ou d’un changement de ces données. A partir du moment où vous avez donné ces informations, elles peuvent être utilisées sur des sites légitimes, à des fins d’escroquerie.

Le ‘Phishing’ peut être aussi utilisé par des cybercriminels pour distribuer des liens vers des sites internet d’ING Investment Management (ING IM), qui contiennent en fait des liens cachés vers des sites internet ‘malveillants’ qui infecteront votre ordinateur avec des ‘malwares’ (logiciels malveillants) comme des virus, des logiciels espions et des ‘chevaux de Troie’ conçus pour voler les informations personnelles. Le meilleur moyen de vous préserver contre de telles attaques est d’aller directement sur le site d’ING IM en tapant l’adresse URL www.ingim.com dans votre barre de recherche et d’appuyer sur ‘entrer’. Cela vous assurera de visiter le véritable site internet d’ING IM.

Nous vous recommandons la plus extrême vigilance à l’égard d’e-mails vous demandant des informations ; pour en savoir plus, vous pouvez vous référer aux pratiques standard d’ING pour l’envois d’e-mails, telles que ci-dessous. Si vous recevez un e-mail douteux, ne cliquer sur aucun lien ou n’y répondez pas. Effacez-le simplement et tenez-nous en informés, en nous faisant suivre l’e-mail ou toute information à l’adresse suivante: info@ingim.com. Vous pouvez utiliser cette même adresse e-mail pour nous contacter, afin de vérifier la validité de tout e-mail, lien ou communication en provenance d’ING IM.

Imitation de sites d’ING

ING contrôle internet afin d’y détecter les sites imitant ses propres sites, lesquels sont souvent le premier pas réalisé par les ‘phishers’. Nous travaillons ensuite avec les autorités internationales concernées pour que ces sites soient fermés aussi rapidement que possible – parfois le jour même où nous les avons détectés.

Si vous faites l’objet d’une attaque de phishing, veuillez envoyer un message électronique à notre équipe .

Advanced Fee Fraud

Vous avez peut-être déjà entendu parler de l’AFF (acronyme anglais pour ‘advanced fee fraud’). Il s’agit de messages électroniques faisant miroiter d’importantes sommes d’argent moyennant une modeste contribution destinée à couvrir les frais légaux, les frais d’ouverture de compte ou d’autres types de frais. Parfois l’argent promis vient d’une loterie pour laquelle vous n’avez jamais acheté de billet. Parfois il s’agit d’argent se trouvant sur un compte étranger auquel le détenteur n’a plus accès. Un pourcentage de l’argent vous est offert en échange de votre aide. Dans tous les cas, des frais doivent être payés.

Ne répondez pas à ces messages. Il s’agit d’une fraude. Vous ne recevrez jamais l’argent en question.

Nous plaçons cet avertissement ici, car nous savons que des criminels pratiquant ce type de fraude utilisent parfois le nom d’ING ou d’une filiale d’ING.

Pratiques standards d’ING

ING communique parfois avec ses clients par e-mail. Dès lors, comment pouvez-vous être sûr que ces e-mails viennent véritablement de nous?

Dans chaque courrier électronique, ING s’adresse à vous en mentionnant votre nom.

Dans ses courriers électroniques, ING ne place pas d’hyperliens vers des sites sur lesquels vous devez introduire vos données de sécurité.

ING ne vous demande jamais de confirmer des données par courrier électronique.

ING utilise les mécanismes de cryptage et d’authentification les plus récents afin de sécuriser les transactions. Les procédures varient d’une banque à l’autre. Renseignez-vous donc auprès de votre banque.

Si le client a un doute concernant un courrier électronique censé venir d’ING, il doit prendre contact avec sa banque.

Vérification des sites

Les clients doivent s’assurer que le site dans lequel ils entrent émane bien d’ING et qu’il s’agit d’un site sécurisé;

Vérifiez que votre site est sécurisé, L’URL commencera par https:// OU La fenêtre d’application spécifiera cette bibliothèque SSL (Secure Sockets Layer).
	SSLEay Library
Avec https, l’icône de sécurité (un petit cadenas) apparaîtra sur la fenêtre du navigateur.
		Internet Explorer 5 et 6 Netscape 4.7 et versions ultérieures
		Si vous utilisez le nouveau Internet Explorer 7, le cadenas se trouvera dans le coin supérieur droit de la fenêtre du navigateur.
Cliquez sur le cadenas pour voir les détails du brevet de sécurité. Sur le brevet, vous voyez qui est le propriétaire du site. Cela doit être votre banque. Vérifiez que les détails et la validité sont corrects. Nous travaillons avec des autorités de certification connues telles que Verisign, Global Sign et Thawte.

Si le client a des doutes concernant un site internet, il doit prendre contact avec sa banque.

Protégez-vous vous-même

Traitez vos informations personnelles avec soin

Vos numéros de compte, numéro de client, code PIN (mot de passe) et votre numéro d’identification vous donnent accès à votre compte. Ne les écrivez jamais, ne les communiquez à personne et n’en faites jamais mention dans un courrier électronique. Détruisez tout document contenant des informations personnelles et soyez très prudent lorsque vous envoyez des données personnelles à des sites de réseaux sociaux sur internet ; ces informations sont en effet susceptibles d’être utilisées par des fraudeurs. Rappelez-vous que la protection de votre numéro de client, de votre code PIN, de vos mots de passe et de vos données de sécurité relève de votre propre responsabilité.

Prenez soin de votre ordinateur

Mettez votre ordinateur à jour en installant les logiciels et les correctifs (‘patches’) les plus récents afin d’empêcher les pirates informatiques ou les virus d’exploiter d’éventuelles faiblesses sur votre ordinateur.

Installez un anti-virus et mettez le à jour afin d’éviter que des virus contaminent votre ordinateur et des pirates y installent des chevaux de Troie.

Installez et mettez à jour des outils anti-spyware.

Installez et mettez à jour vos pare-feux personnels.

Utilisez uniquement des programmes provenant de fournisseurs connus et fiables.

Attention aux e-mails publicitaires non sollicités (spams)

Utilisez un filtre anti-spams afin d’éviter l’affichage de ces messages.

Ne répondez jamais à un spam car votre adresse e-mail sera alors répertoriée comme active et vous recevrez encore plus de spams.

Si vous lisez un spam, rappelez-vous ceci: si cela semble trop beau pour être vrai, c’est justement parce que c’est trop beau pour être vrai.

Plus d’informations

La Federal Trade Commission américaine fournit ici des informations sur la façon d’éviter les attaques de phishing.

Le Anti-Phishing Working Group fournit des statistiques sur les attaques de phishing et conseille les particuliers et les entreprises.

Imprimer