Jesteś księgowym lub pracujesz w finansach? A może po prostu chcesz zapewnić bezpieczeństwo swoim pieniędzom i danych? Przeczytaj uważnie, bo te rady mogą uratować Cię przed ogromnymi stratami finansowymi.
Niedawno do naszej firmy zgłosiło się aż 5 firm i 3 osoby prywatne, które padły ofiarą oszustw związanych z fałszywymi fakturami. Łączna kwota strat przekracza 1 milion złotych! Wszystko przez jeden błąd – ignorowanie pewnych szczegółów przy dokonywaniu przelewów.
Jestem pewien, że już niejednokrotnie słyszeliście o przypadkach, gdy duże firmy lub instytucje przelały setki tysięcy złotych na złe rachunki bankowe. Być może nawet sami doświadczyliście czegoś podobnego. Cóż, niestety wina leży po stronie ofiar – ale wcale nie dlatego, że są one głupie lub nierozważne. Winę ponoszą zwykłe ludzkie przyzwyczajenia i rutyna.
Jak działają oszuści?
Przestępcy stosują dwa główne sposoby, by dokonać swoich niecnych czynów. Pierwszy z nich polega na zainfekowaniu komputera ofiary złośliwym oprogramowaniem, które podmienia numer rachunku bankowego, na który ofiara chce dokonać przelewu.
Wyobraź sobie następujący scenariusz: robisz przelew online i na ekranie widzisz potwierdzenie transakcji (Zdjęcie 1). Wszystko wydaje się w porządku – numer rachunku, kwota, tytuł przelewu. Niestety, ten numer rachunku, który widzisz, nie jest tym, na który ostatecznie trafi Twoja płatność. Przestępcy podmienili go na swój, zanim zdążyłeś to zauważyć.
Co ciekawe, przestępcy nie podmienili numeru rachunku w samym potwierdzeniu przelewu w PDF. Prawdopodobnie dlatego, że to dodatkowy kod, a możliwość wygenerowania potwierdzenia oznacza, że atak się już powiódł i pieniądze są na koncie przestępców.
Drugi sposób to wyłudzanie informacji potrzebnych do autoryzacji przelewu, najczęściej za pomocą SMS-ów. Przestępcy liczą na to, że ofiara nie będzie uważnie sprawdzać wszystkich szczegółów w wiadomości i po prostu przepisze kod, który otrzymała.
Jak się nie dać oszukać?
Oto 6 prostych rad, które pomogą Ci bezpiecznie dokonywać przelewów i uchronią Cię przed stratami finansowymi:
1. Nie ufaj ekranowi potwierdzenia przelewu
Jeśli Twój komputer jest zainfekowany, numery rachunków wyświetlane na ekranie nic nie znaczą – mogły zostać podmienione przez złośliwe oprogramowanie. Dlatego musisz zweryfikować je w inny sposób.
2. Zrezygnuj z tokenów na rzecz SMS-ów
Hasła wysyłane SMS-em zawierają wszystkie istotne informacje na temat przelewu – numer rachunku i kwotę. Dzięki temu możesz je porównać z tym, co widzisz na ekranie. Tokeny niestety nie dostarczają takich informacji.
3. Zawsze porównuj numery rachunków
Niezależnie od tego, czy potwierdzenie przychodzi SMS-em, czy tokenem, musisz koniecznie sprawdzić, czy numer rachunku na ekranie zgadza się z numerem w wiadomości. Tylko w ten sposób wykryjesz ewentualne oszustwo.
4. Używaj dedykowanego telefonu do odbierania SMS-ów z banku
Nie korzystaj ze smartfona, na którym instalujesz różne aplikacje. Wybierz starą, „głupią” komórkę, która będzie służyła wyłącznie do odbierania komunikatów z banku. To zmniejszy ryzyko infekcji i przechwycenia wiadomości.
5. Nigdy nie zmieniaj ustawień dedykowanego telefonu
Nie instaluj na nim żadnych certyfikatów, aplikacji ani nie modyfikuj jego konfiguracji. Używaj go wyłącznie do odczytywania SMS-ów z banku.
6. Rozważ zakup dedykowanego komputera do przelewów
Jeśli chcesz mieć stuprocentową pewność bezpieczeństwa, kup tani komputer (np. Raspberry Pi 2 za 185 zł) i zainstaluj na nim system Linux z przeglądarką internetową. Używaj go wyłącznie do wykonywania przelewów.
Wiem, że te rady mogą brzmieć jak sporo zachodu, ale wydatek 215 zł (30 zł na stary telefon + 185 zł na komputer) to niewiele, biorąc pod uwagę, że przestępcy mogą ukraść Ci kilkadziesiąt tysięcy złotych. Uwierz mi, nasi klienci, którzy stracili łącznie ponad milion, teraz żałują, że nie zastosowali się do tych prostych zaleceń.
Uświadom swoich pracowników
Jeśli prowadzisz firmę i chcesz chronić swoich pracowników przed takimi atakami, skontaktuj się z nami. Przyjedziemy do Ciebie i przeprowadzimy interaktywną prelekcję, podczas której w widowiskowy sposób pokażemy, na co narażeni są Twoi pracownicy. Przekażemy im także praktyczne porady i bezpłatne narzędzia, które znacząco zminimalizują ryzyko stania się ofiarą internetowych przestępców.
A jeśli chcesz sam dowiedzieć się, jak bezpiecznie korzystać z internetu, zapraszamy Cię na nasz otwarty wykład „Jak nie dać się zhackować”. Regularnie odwiedzamy największe miasta w Polsce, więc wkrótce pojawmy się także w Twojej okolicy. Podczas 3-godzinnego spotkania poznasz kilkadziesiąt prostych sposobów na ochronę Twoich danych i pieniędzy przed cyberprzestępcami. Uczestnicy oceniają ten wykład na 93/100, więc warto przyjść!
Pamiętaj – lepiej zapobiegać niż leczyć. Zainwestuj trochę czasu i pieniędzy, a będziesz mógł spać spokojnie, wiedząc, że Twoje finanse są bezpieczne. Nie daj się oszukać!