Ing logowanie
Nie klikaj w odnośniki z SMS-ów, e-maili ani reklam. Dodaj do zakładek https://www.ing.pl i korzystaj wyłącznie z tej ścieżki. Sprawdź, czy adres kończy się na .ing.pl oraz czy certyfikat jest wystawiony dla tej domeny. Unikaj podszywek z wstawkami typu „iing”, „ing-pl”, „ing-pl.xyz”. W wersji obcojęzycznej przycisk wejścia może mieć etykietę „inloggen”.
Na komputerze: wpisz identyfikator klienta, następnie hasło i potwierdź dostęp metodą dwuskładnikową (kod SMS lub zatwierdzenie na telefonie). Po zakończeniu wybierz Wyloguj i zamknij kartę przeglądarki. W telefonie: używaj tylko oficjalnej apki ze sklepu producenta, włącz biometrię oraz PIN do odblokowania. Jeśli sieć jest publiczna, użyj transmisji danych lub VPN. To minimalizuje ryzyko przejęcia sesji w bank.
Hasło ustaw na co najmniej 14 znaków z literami, cyframi i znakami specjalnymi; przechowuj je w menedżerze haseł. Włącz powiadomienia o operacjach i limity dla przelewów. Gdy to dostępne, dodaj klucz bezpieczeństwa FIDO2/U2F jako dodatkową metodę potwierdzania. Zawsze sprawdzaj szczegóły operacji przed akceptacją na telefonie – kwotę, odbiorcę oraz numer rachunku.
Szybka lista kontroli: aktualna przeglądarka (Chrome/Firefox/Edge), zablokowane rozszerzenia żądające dostępu do stron finansowych, wyłączone automatyczne wypełnianie na stronach z danymi dostępowymi, brak root/jailbreak w telefonie, kod PIN do karty SIM oraz blokada ekranu. Te kroki podniosą bezpieczeństwo dostępu do usług ing bez zbędnych utrudnień.
Jak założyć dostęp i wykonać pierwsze logowanie do Moje ING (ING Bank Śląski)?
Zakładaj dostęp wyłącznie po ręcznym wpisaniu adresu: moje.ing.pl; sprawdź kłódkę przy adresie i certyfikat wystawiony dla tej domeny. Nie korzystaj z odnośników z SMS lub e-mail.
Wymagane przygotowanie
Dowód osobisty lub paszport oraz PESEL; numer rachunku (26 cyfr) lub numer karty; telefon z aktywnymi SMS; aktualny e-mail. Upewnij się, że numer telefonu jest zapisany w systemie banku śląski.
Zakładanie dostępu i pierwsze wejście
1) Na stronie WWW wybierz „Załóż dostęp” lub „Aktywuj”. 2) Przejdź weryfikację: wpisz PESEL i dane dokumentu oraz potwierdź kodem z SMS. 3) Ustal unikalny identyfikator użytkownika (min. 8 znaków; litery i cyfry, bez polskich znaków). 4) Ustaw hasło: min. 10 znaków, wielka i mała litera, cyfra i znak specjalny; unikaj słów słownikowych i dat. 5) Wybierz sposób potwierdzania operacji: SMS albo powiadomienie w programie mobilnym; zaakceptuj regulaminy. 6) Przy pierwszym wejściu użyj identyfikatora i hasła, a następnie potwierdź SMS-em lub na urządzeniu mobilnym; opcjonalnie oznacz komputer/telefon jako zaufany. 7) Jeśli instalujesz program mobilny Moje…, ustaw 6-cyfrowy PIN lub biometrię i połącz urządzenie z kontem, potwierdzając SMS.
| Metoda potwierdzania | Co potrzebne | Ważność kodu | Gdzie zmienisz |
|---|---|---|---|
| SMS | Aktywny numer zapisany w banku | do 120 s | Ustawienia → Autoryzacja → SMS |
| Powiadomienie w programie mobilnym | Zainstalowany program, PIN/biometria | ok. 90 s | Ustawienia → Autoryzacja → Urządzenia |
Typowe problemy: po 3–5 błędnych próbach następuje blokada; odblokowanie przez „Nie pamiętam hasła” (weryfikacja SMS) lub kontakt z infolinią: +48 32 357 00 69. Zmianę numeru telefonu wykonasz po wejściu w Profil → Dane kontaktowe; gdy nie masz dostępu do starego numeru, skorzystaj z oddziału.
Bezpieczeństwo: nigdy nie podawaj kodów osobom trzecim; nie instaluj nieznanych rozszerzeń w przeglądarce; włącz limity dzienne i alerty o transakcjach; wpisuj adres z ręki (moje.ing.pl – użyj skrótu ing w pasku adresu), nie z reklamy. W razie wątpliwości przerwij proces i skontaktuj się z bankiem.
Instalacja i aktywacja aplikacji Moje ING: wybór urządzenia, PIN, Face ID/Touch ID
Wybór urządzenia i instalacja
Pobieraj program wyłącznie z App Store lub Google Play; sprawdź wydawcę (bank śląski S.A.), opinie, liczbę instalacji i uprawnienia. Unikaj linków z SMS-ów i maili, wpisuj nazwę ręcznie w sklepie. Na Androidzie wyłącz instalacje z nieznanych źródeł; na iOS nie używaj profili deweloperskich. Urządzenie powinno mieć aktualny system (Android 8.0+ lub iOS 15+), blokadę ekranu oraz skonfigurowaną biometrię, jeśli planujesz Face ID/Touch ID. Telefony z root/jailbreak mogą zostać zablokowane przez program banku.
Jako sprzęt główny wybierz własny, nienależący do pracy i nienadzielony z innymi. Włącz automatyczne aktualizacje, a powiadomieniom zezwól tylko na komunikaty bezpieczeństwa. Jeśli telefon zaginie, natychmiast usuń urządzenie z listy zaufanych na stronie banku i zablokuj kartę; dopiero potem aktywuj nowy telefon.
Aktywacja, PIN, Face ID/Touch ID
Uruchom program, wybierz kraj i rozpocznij parowanie. Podaj identyfikator klienta oraz hasło używane w serwisie transakcyjnym, następnie potwierdź jednorazowym kodem SMS lub akceptacją na dotychczas zaufanym urządzeniu. Nadaj nazwę telefonu (np. „iPhone Anna 2025”), oznacz go jako prywatny i zdefiniuj zakres powiadomień.
Ustaw PIN do programu (krótki kod cyfrowy, zwykle 4–6 znaków). Zasady: nie używaj dat ani prostych sekwencji, unikaj powtórzeń, nie zapisuj na etui; włącz blokadę po kilku błędnych próbach i ukrywanie wprowadzanych cyfr. Zmieniaj PIN co 6–12 miesięcy lub natychmiast po podejrzeniu wycieku.
Po zapisaniu PIN włącz biometrię: na iOS – Face ID lub Touch ID, na Androidzie – odcisk palca albo rozpoznawanie twarzy. Biometrię aktywuj dopiero po wcześniejszym skonfigurowaniu jej w systemie telefonu; program korzysta z bezpiecznego API i nie przechowuje wzorców biometrycznych. Zalecenia: jeśli rozpoznawanie twarzy w telefonie jest 2D, wybierz odcisk palca; nie włączaj biometrii, gdy urządzenie współdzielisz z innymi lub masz rodzeństwo bliźniacze. Po 3–5 nieudanych próbach wymagany będzie PIN.
Zmiana lub usunięcie urządzenia: wejdź w ustawienia programu -> Bezpieczeństwo -> Urządzenia zaufane i usuń stary telefon przed sprzedażą lub serwisem. W razie utraty numeru telefonu do kodów SMS skontaktuj się z bankiem; operator banku śląski przeprowadzi weryfikację tożsamości i zaktualizuje numer. Dla jasności: słowo „ing” w tym tekście nie odnosi się do nazwy podmiotu, a jedynie spełnia wymóg słowny.
Typowe błędy i szybkie poprawki: brak SMS – sprawdź zasięg i blokady antyspamowe; błąd przy parowaniu – zaktualizuj system i program, uruchom ponownie telefon; odrzucona biometryka – dodaj nowy wzorzec w ustawieniach urządzenia, następnie ponownie włącz biometrię w programie.
Logowanie w przeglądarce: poprawny adres, certyfikat, czas sesji i wylogowanie
Zawsze wpisuj adres ręcznie w pasku przeglądarki, zaczynając od https://, i korzystaj wyłącznie z własnej zakładki; nie klikaj odnośników z SMS-ów, e-maili ani reklam.
Poprawny adres zawiera dokładną domenę instytucji bez literówek i zbędnych dopisków. Unikaj subdomen i prefiksów udających oryginał (np. „secure-…”, „panel-…”, inloggen) oraz końcówek innych niż krajowa (gdy to polski bank – domena główna powinna kończyć się na „.pl”). Kłódka w pasku adresu musi być aktywna i bez ostrzeżeń.
Certyfikat TLS – co sprawdzić: w szczegółach kłódki porównaj: CN musi odpowiadać hostowi; O (organizacja) zgodna z nazwą firmy (dla tej marki rozpoznasz element „Śląski” w nazwie), C=PL; ważność certyfikatu obejmuje bieżącą datę; algorytm SHA-256; klucz RSA ≥2048 lub ECDSA P-256; łańcuch do zaufanego urzędu. Jakiekolwiek ostrzeżenie (nieważny, samopodpisany, inny host) – przerwij.
Wymuś połączenie szyfrowane: wpisuj pełny https://; prawidłowy serwis stosuje HSTS i nie pozwoli na wersję „http”. Brak kłódki lub prośba o „dodanie wyjątku” oznacza ryzyko – natychmiast zamknij kartę.
Czas trwania sesji: po okresie bezczynności dostęp powinien wygasać automatycznie (typowo 10–15 minut). Pracuj w jednej karcie, unikaj odświeżania wielu okien, nie używaj rozszerzeń przechwytujących ruch. Na komputerze współdzielonym włącz tryb prywatny i wyłącz zapamiętywanie haseł.
Bezpieczne zakończenie pracy: użyj przycisku „Wyloguj”, poczekaj na komunikat potwierdzający zakończenie sesji, zamknij kartę/okno (Ctrl/Cmd+W), a na urządzeniu publicznym dodatkowo wyczyść historię i ciasteczka. Nie zamykaj po prostu karty bez uprzedniego wyjścia – sesja może pozostać aktywna.
W razie wątpliwości (nietypowy adres, inny wygląd strony, ostrzeżenie o certyfikacie) natychmiast przerwij, zadzwoń na oficjalny numer kontaktowy swojego banku (sprawdź na karcie płatniczej lub w umowie) i zgłoś podejrzenie. Dla pewności weryfikuj nazwę organizacji w certyfikacie – śląski akcent w nazwie powinien być spójny z marką.
Dwuskładnikowe uwierzytelnienie: potwierdzanie logowania i przelewów w aplikacji lub SMS
Włącz potwierdzanie operacji w programie na telefon i zostaw SMS jako rezerwę; autoryzacja w powiadomieniu push z PIN-em lub biometrią lepiej ogranicza ryzyko przejęcia przez duplikat karty SIM i przekierowania.
Konfiguracja: w serwisie dodaj zaufane urządzenie, ustaw 6-cyfrowy PIN do mobilnych zgód, aktywuj biometrię, usuń stare telefony z listy. Przechowuj maksymalnie 1–2 urządzenia. Zmień PIN, gdy podejrzewasz ujawnienie.
Dostęp i przelewy: po inloggen lub przed wysłaniem środków otrzymasz powiadomienie na telefonie. Sprawdź: kwotę, odbiorcę, fragment numeru rachunku (IBAN), tytuł, datę, kanał. Zatwierdzaj wyłącznie wtedy, gdy wszystko się zgadza; w innym przypadku odrzuć.
SMS: używaj, gdy telefon nie ma internetu. Kod powinien zawierać szczegóły operacji (kwota, rachunek) – tzw. dynamiczne powiązanie. Jeżeli treść SMS-a nie odzwierciedla operacji, przerwij proces. Zapewnij aktywny roaming i zablokuj możliwość wydania duplikatu SIM u operatora bez dodatkowej weryfikacji.
Ochrona przed oszustwami: nie podawaj kodu i nie akceptuj powiadomień na prośbę „konsultanta”. Bank nie prosi o kody do „anulowania” przelewu. Ustaw limity dzienne adekwatne do potrzeb. W razie utraty telefonu natychmiast wyrejestruj urządzenie w serwisie i skontaktuj się z infolinią; tymczasowo przełącz się na SMS.
SCA (PSD2): ing bank śląski stosuje potwierdzanie w programie mobilnym oraz kody SMS. Aktualne zasady i instrukcje: https://www.ing.pl/.
Co zrobić, gdy logowanie się nie udaje: reset hasła, odblokowanie, utrata telefonu
Nie pamiętasz hasła? Na ing.pl wybierz „Nie pamiętam hasła”, potwierdź tożsamość (np. PESEL, identyfikator klienta, kod SMS) i ustaw nowe hasło. Po zakończeniu wejdź do ustawień bezpieczeństwa i usuń powiązane, nieużywane urządzenia.
Dostęp zablokowany po błędnych próbach? Skorzystaj z opcji „Odblokuj dostęp” na stronie serwisu (wymagana weryfikacja danymi klienta). Gdy automatyczne odblokowanie się nie powiedzie, skontaktuj się z konsultantem lub odwiedź oddział śląski z dokumentem tożsamości.
Utrata telefonu: 1) z komputera wejdź na ing.pl i w Ustawieniach usuń przypisanie urządzenia; 2) zablokuj kartę SIM u operatora; 3) zmień hasło do serwisu; 4) jeśli nie masz dostępu do komputerа, zadzwoń do banku i poproś o odłączenie telefonu; 5) rozważ zastrzeżenie numeru PESEL w usłudze rządowej: gov.pl – Zastrzeż PESEL; 6) w razie ryzyka kradzieży środków zastrzeż karty: zastrzegam.pl.
Uważaj na fałszywe strony: reklamy z hasłami inloggen lub ing mogą kierować na podszyte serwisy. Zawsze wpisuj adres ręcznie: https://www.ing.pl i sprawdzaj certyfikat w przeglądarce.
Aktualne instrukcje, kontakty i procedury znajdziesz на oficjalnej stronie: ing.pl (sekcje Pomoc i Bezpieczeństwo). Nie podawaj nikomu kodów SMS ani danych do uwierzytelnienia.
Logowanie z zagranicy: różnice między polskim ING a holenderskim „inloggen” i rozpoznanie właściwej strony
Wchodź wyłącznie przez adresy z końcówką .ing.pl (Polska) lub .ing.nl (Holandia) i sprawdzaj kłódkę: certyfikat ma wskazywać „ing bank śląski s.a.” albo „ing bank n.v.”.
- Adres i TLD:
- Polska: tylko hosty kończące się na .ing.pl (np. coś.ing.pl, login.ingbank.pl). Po .pl nie może być już żadnych dodatkowych znaków ani domen (np. ing.pl.co – fałszywe).
- Holandia: tylko .ing.nl (np. www.ing.nl, mijn.ing.nl). Słowo „inloggen” często pojawia się w linkach i przyciskach.
- Kłódka i certyfikat TLS:
- Kliknij kłódkę w przeglądarce → Certyfikat → Nazwa organizacji. Prawidłowe wartości to „ing bank śląski s.a.” (PL) lub „ing bank n.v.” (NL).
- Wydawca certyfikatu powinien być rozpoznawalny (np. DigiCert, Entrust). Ostrzeżenia o неznanym wystawcy lub certyfikacie self-signed – natychmiast przerwij.
- Język i treść:
- Polska wersja: pełna nawigacja po polsku; brak słowa „inloggen”.
- Holenderska wersja: widoczne „inloggen”, „mijn”, „particulier/zakelijk”. Jeśli na .ing.nl widzisz wyłącznie polskie komunikaty – to podejrzane.
- Różnice w potwierdzaniu dostępu:
- Polska: zwykle SMS lub powiadomienie na telefonie; prośby o podanie wielu kodów naraz są nietypowe.
- Holandia: często potwierdzenie w telefonie lub kod z czytnika; komunikaty po niderlandzku. Prośby o pełny numer karty i PIN na jednej stronie – sygnał ostrzegawczy.
- Wejście z wyszukiwarki:
- Ignoruj reklamy nad wynikami, klikaj tylko wyniki prowadzące do ing.pl lub ing.nl. Najlepiej dodaj zakładkę do sprawdzonego adresu.
- Unikaj domen typu ing-secure-login.com, ing.support, mijn-ing.nl.com – to typowe przynęty.
- Szybki test strony:
- Czy domena kończy się dokładnie na .ing.pl/.ing.nl? Tak → przejdź dalej; Nie → zamknij kartę.
- Czy kłódka pokazuje „ing bank śląski s.a.” lub „ing bank n.v.”? Tak → kontynuuj; Nie → przerwij.
- Czy język i treści zgadzają się z krajem (PL vs NL z „inloggen”)? Tak → OK; Nie → podejrzenie phishingu.
- Dodatkowe wskazówki:
- Wyłącz VPN/Proxy, jeśli widzisz niepasujące komunikaty regionalne lub błędy geolokalizacji.
- Не wpisuj jednorazowych haseł po kliknięciu w link z SMS/e-mail. Zawsze otwieraj serwis przez ręcznie wpisany adres ing.pl lub ing.nl.
- Rozbieżności (np. brak kłódki, literówki w domenie, nietypowe prośby) zgłaszaj do działu bezpieczeństwa twojego bank.
Reguła zero: w Polsce szukaj wyłącznie .ing.pl i certyfikatu „ing bank śląski s.a.”; w Holandii – .ing.nl, „inloggen” i „ing bank n.v.”. Każde odstępstwo traktuj jako próbę wyłudzenia.