網上保安

背景

作為全球性金融集團,ING對保安非常關注。互聯網的發展為大家的生活提供更大的靈活性,但同一時間亦帶來必須留意及預防的新風險。ING提供以下一般性的資料以解答閣下就網上安全可能遇見的問題。

保障客戶是ING之重要業務方針,故我們致力為客戶的資料及所有交易提供最適當的保護。不過,無論我們如何高度防範,使用互聯網服務仍然存在著風險,故閣下應採取一些適當的措施以保障自己。我們在此提供一些資料以幫助閣下作好防範。

  • 最新及重要之安全性問題
  • ING標準守則
  • 如何辨別網站真偽
  • 個人安全措施
  • 參考網頁
  • 聯絡我們

最新及重要之安全性問題

我們會經常提供與網上安全性有關的資訊。這些客戶必須留意的有關資料會於此頁刊載。

網上電郵詐騙

網上電郵詐騙是一項互聯網上的欺詐技倆,方法是假冒合法機構,如銀行,保險公司、零售商、信用咭公司等發出虛假電郵,內裏附有偽冒的回郵地址、超連結及公司商標。這些電郵一般內附超連結接駁至偽冒網站,並假借為戶口持有人更新或更改安全性內容為籍口,從而要求客戶輸入姓名及密碼等資料。當閣下一旦提供了有關資料,此等資料隨即可被用於合法機構的網站,以提取閣下的金錢。

客戶應緊記的是,對任何要求提供個人資料的電郵必須提高警覺。請參閱下章有關「ING標準守則」。

預繳費用詐騙

閣下可能曾聽聞「預繳費用詐騙」。這類詐騙涉及不知名人士發出數以千封的電郵,聲稱給予收件人一大筆可觀酬金,條件是收件人須先預繳一筆費用,以支付聲稱所涉及的法律費用、開立戶口或關稅費用。

這些涉及款項可能被訛稱為閣下的中獎彩金(事實上閣下從未購買此彩票);又或是存放於海外戶口而未能被提取的金錢,戶口持有人訛稱願意給予款項的某個百份比作為閣下提供協助的酬金。就上述情況,閣下或會被要求預繳各種不同的費用。

切勿對這些來歷不明的電郵作出回應。這些都是詐騙行徑之一,閣下不會獲得所承諾的任何款項。

ING標準守則

ING可能會在某些情況下利用電郵與客戶聯絡,那麼如何辨別所收到的電郵是來自ING,或是假冒呢?

  • ING如需要閣下以電郵回覆或在網上作某些行動,ING會在電郵內稱呼閣下的名字。
  • ING不會於電郵內附有直接連至須輸入安全性資料的網頁之超連結。
  • ING不會發送電郵要求閣下更新、核對、確認你的安全性資料,例如PIN、銀行戶口號碼、身分證號碼及護照號碼。

如閣下對任何聲稱來自ING的電郵的真確性存有懷疑,應即時聯絡本公司以作核實。有關聯絡我們的詳情,請參閱「聯絡我們」一章。

如何辨別網站真偽

請小心留意您所登入的網站地址(URL),以確保這是您欲瀏覽的網站之正確地址。客戶必須確定所登入的網站為真正之ING網站。

請確保您欲登入以查閱個人戶口,又或進行交易之網站已獲安全驗證保護,網站地址(URL) 之起始為https://。

如網站地址以https://為首,安全加密的上鑰圖案會出現於瀏覽器的狀態欄之右下方。這上鑰圖案表示該網站傳送或接收的資料都經過加密處理。按選兩下此圖案可獲得安全憑證之內容資料,此憑證會顯示擁有此網站之負責人/機構。請檢查有關內容及其有效性是否正確,並確保憑證上之URL網站地址與您現正瀏覽的網頁相同。

ING與知名的憑證機構合作,包括Verisign,Global Sign及Thawte。

如您對有關網站存疑,應盡快聯絡本公司以作核實。

個人安全措施
注意個人資料安全

您的戶口 / 客戶號碼、保單號碼、PIN、個人特別日子、客戶驗證號碼均為您登入戶口的鑰匙。切勿將此等資料寫下、轉告別人或在電郵中向任何人透露。請謹記,保護您的客戶號碼、PIN及與個人安全性有關的資料是您的責任。

保護您的電腦
  • 透過安裝最新軟件及增修版程式來更新電腦操作系統,以阻止黑客及病毒利用電腦漏洞而盜取資料。
  • 安裝及更新防毒軟件,以保障電腦免受病毒侵襲,及避免黑客於您的電腦安裝木馬程式病毒。
  • 安裝及更新防間諜軟件。
  • 安裝及更新個人防火牆。
  • 只使用由熟悉及可靠供應商所提供的軟件或產品。
  • 使用密碼防止電腦被擅自使用。
  • 要關掉互聯網電子郵件軟件所備有的自動處理電子郵件附件功能。
  • 要先用抗電腦病毒軟件掃瞄檔案才執行。
  • 避免使用軟件/程式作自動取得或預覽檔案。
小心垃圾郵件
  • 利用垃圾郵件過濾工具清除有關電郵。
  • 不要對垃圾電郵作出回應,否則您的電郵地址會被紀錄,招致日後收到更多有關電郵。
  • 小心謹記:當垃圾電郵的內容吸引得令人難以置信,它確實不應被相信。
選擇安全的密碼
  • 安全的密碼該是易記,但不會輕易被其他人猜中的組合。切勿選用簡單的字句、出生日期、孩子或寵物名字等。
  • 一個好的密碼該包括最少八個字元,這樣被猜中的機會就不大可能。可選用混合不同字母和數字組成的密碼,這樣會較難被人猜中,例如字母,大寫字母,及特別字元如~!@#$%^&及*
  • 請於不同用途使用不同的密碼,避免重覆使用密碼。
  • 因保安理由,我們建議您應在初次登入網站後更換密碼。我們亦建議您應定期更換密碼。
上網時提高警覺
  • 利用公眾電腦系統登入查閱個人戶口資料或進行敏感交易時,應高度小心。確保您所使用的公眾電腦位處於具信譽的互聯網服務供應商地點。若電腦未獲適當的保護,就算有關網頁已採取保密技術,其硬件及軟件仍能被修改以盜取閣下的輸入紀錄,及其他涉露您個人資料的數據。
  • 在登入查閱個人戶口資料或進行敏感交易時,不要使用瀏覽器從事其他網上服務或連接其他網站。
  • 應確保您在輸入密碼或登入個人資料戶口時,身旁沒有其他人在窺視您的資料。此對於在公眾地方使用互聯網服務之人士尤為重要。
  • 切勿在電腦選擇「儲存我的密碼」功能或「自動完成」功能,此舉會破壞密碼的安全性。
  • 當您完成任何保密操作頁面上之工作(如查閱個人戶口資料),請緊記按「登出」鍵和關閉瀏覽器,並清除瀏覽器內的緩衝儲存以確保您的個人資料不會儲存在電腦內。此對於在公眾地方使用互聯網服務之人士尤為重要。
參考網頁

香港警務處 - 有關科技罪行和預防
http://www.info.gov.hk/police/hkp-home/english/tcd/intro.htm

HKSAR - 資訊安全網站
http://www.infosec.gov.hk

聯絡我們

如有查詢或舉報與ING有關之懷疑網上欺詐事件,可電郵至infosecurity@ing.com.hk或致電客戶服務熱線:

ING Life Insurance Company (Bermuda) Limited (852) 3123 3123
ING General Insurance Company Limited (852) 2851 5522
ING Pension Trust Limited (852) 3183 1900
ING Financial Planning Limited (852) 2850 3499
ING Life Insurance Company (Macau) Limited (853) 988 6060

* 文義如有歧異,以英文本為準。