„Obdržela jsem e-mail od generálního ředitele s instrukcí k provedení platby. Vzhledem k tomu, že generální ředitel byl na služební cestě mimo Evropu a nebylo možné se s ním v rámci časového posunu spojit, tak jsem ve vazbě na urgenci platby rozhodla příkaz poslat. Následně mi volali z Kontaktního centra Komerční banky, že zadaná platba byla vyhodnocena jako podezřelá a požádali mě o prověření detailů. V nejbližším možném termínu jsem kontaktovala našeho generálního ředitele, který mi potvrdil, že žádný požadavek na urgentní platbu neposílal. Útočník si zřejmě před odesláním e-mailu, který byl zpracován velice věrohodně, zjistil, kdy není vedení firmy přítomno a není možné jednoduše ověřit platnost pokynu. Podle čeho máme rozeznat tyto útoky či podvodné aktivity a na co konkrétně si nyní dávat pozor?“ Hlavní účetní společnosti, která se stala obětí útoku. Vzhledem k požadavku zůstat v anonymitě nejsou firma ani zaměstnanec uvedeni
Odpovídá Tomáš Doležal, manažer operačních rizik Komerční banky
Ve vašem případě se jedná o jeden z nejběžnějších a také nejméně sofistikovaných pokusů o podvodné získání peněz na internetu. Celé kouzlo je postaveno na důvěřivosti a schopnosti útočníka ověřit si situaci ve firmě a být dostatečně přesvědčivý.
Jak takovýmto situacím předcházet, radíme v následujícím desateru, které doporučujeme dodržovat firemním klientům při ochraně jejich majetku. A tím nemusí být pouze peníze jako takové, ale i další atraktivní aktiva, jako jsou informace. Řadu z těchto rad lze vztáhnout i na vlastní bezpečnost, protože mezi firemními penězi a vašimi osobními není pro útočníka žádný rozdíl.
Neotvírejte e-maily od neznámých adresátů nebo zprávy s podezřelým názvem. Přemýšlejte vždy nad obsahem a důvěryhodností sdělení. Pokud si nejste jisti autenticitou odesílatele, kontaktujte jej jiným způsobem než odpovědí na e-mail, například odesílateli zavolejte.
Navštěvujte pouze známé stránky a stahujte jen to, co znáte. Vždy, když se dostanete na nějakou stránku, ověřte si, že její doména odpovídá obsahu. Nestahujte a nespouštějte soubory s neznámým obsahem. Do chytrého telefonu stahujte pouze aplikace z oficiálních zdrojů (Google Play, Apple Store, Windows Phone Store).
Používejte bezpečná hesla a důsledně chraňte svůj PIN. Zvolte si kombinaci velkých a malých písmen, číslic a speciálních znaků (tečka, vykřičník, otazník). Bezpečné heslo má mít nejméně 8 znaků. PIN si nepište na papírky ani do mobilu. Vyvarujte se i běžných kombinací jako 0000, 1234 či dat narození.
Nezadávejte citlivé údaje jen proto, že vám někdo napsal e-mail. Neklikejte na odkazy v podezřelých nevyžádaných e-mailech a snažte se nepodlehnout žádným argumentům. Vězte, že banka, policie ani nejbližší rodinní příslušníci nemají právo tyto údaje znát.
Používejte antivirové programy, které ochrání váš počítač. Klienti Komerční banky mají možnost bezplatné instalace doplňku internetového prohlížeče Trusteer Rapport od IBM, který je speciálně určený na ochranu finančních institucí. Včas vás upozorní na podvržené stránky (phishing) a ochrání vaše hesla před zneužitím.
Pokud je vaše internetové bankovnictví navíc zabezpečeno certifikátem, tak jak je tomu v případě přímého bankovnictví u Komerční banky, chraňte svůj certifikát. Nenechávejte USB disk s certifikátem bez dozoru, nikdy jej nikomu nedávejte ani neposílejte.
K internetovému či mobilnímu bankovnictví využívejte pouze svůj počítač či mobil. U mobilů to platí dvojnásob při využívání čtečky otisku prstů.
Sledujte poctivě historii svého přihlašování do internetového bankovnictví a nechte si zasílat zprávy, které vás budou informovat o veškerých platbách provedených z vašeho účtu nebo platební karty.
Pravidelně aktualizujte operační systém, prohlížeč a veškeré programy. Využívejte pouze legálně pořízené programy a systémy.
Pokud se dostanete do potíží, zavolejte ihned na klientskou linku své banky. Klientům Komerční banky je pomoc k dispozici na čísle +420 955 551 552. Sledujte také internetové stránky KB Společně bezpečně, na kterých se dozvíte více o bezpečnosti i aktuálních hrozbách. Kontaktování své banky neodkládejte, škody pak mohou být větší.
Vím, že těchto rad může být i víc, ale toto je základní desatero doporučení, jak se chovat, aby rizika spojená s útokem bylo možné minimalizovat. A nezáleží na tom, zda se tak děje ve vaší kanceláři, u domácího počítače či při využívání mobilního bankovnictví třeba na dovolené. Útočníci totiž na dovolené nikdy nejsou.
Text: Tomáš Doležal
Foto: Shutterstock
Určitě jste si všimli, že u nás ani za čtení celých článků nic neúčtujeme a že vás neobtěžujeme vyskakovacími okny personalizované reklamy.
Velmi bychom ocenili, kdybyste nás na oplátku podpořili peněžitým darem na tento účet:
2021853028/5500
QR kód obsahuje údaje k platbě. Výše částky je na vás, budeme si vážit všech darovaných plateb.
Děkujeme 😊
Vážené čtenářky, vážení čtenáři, srdečně vás zdravím jménem našeho velvyslanectví z Paříže, která se nyní probouzí do jara a žije přípravami na letní olympijské hry, jež bude brzy hostit už potřetí v historii.
Ministerstvo průmyslu a obchodu a Rada kvality ČR vyhlásily nový ročník Národních cen České republiky. Soutěžit se bude ve třech kategoriích: kvality, společenské odpovědnosti a udržitelného rozvoje a rodinných podniků. Přihlášky pro ocenění firem a organizací je možné podávat do 30. dubna 2024 a v případě Národní ceny za kvalitu v rodinném podnikání do 31. července 2024. Slavnostní vyhlášení pak uskuteční 21. listopadu 2024 v Senátu.
Hlavním úspěchem programu EU je poskytnutí impozantní garance ve výši 18,87 miliardy eur v rámci 175 projektů, což v lednu 2024 umožnilo mobilizaci dalších 372 miliard eur z privátních a veřejných rozpočtů. V důsledku těchto investic vznikly v České republice programy, jako je Záruka Inostart, společný projekt Národní rozvojové banky (NRB) a České spořitelny poskytující podporu malým, středním podnikům a OSVČ.
„Gratuluji vám k tomuto opravdu výjimečnému ocenění. Opět se ukázalo, že i v dnešní době, kdy to tištěné publikace nemají jednoduché, se kvalita vyplácí a je po zásluze odměněna.“
Prof. Hermann Simon, přední světový odborník
na podnikové strategie, marketing a tvorbu cen
Za obsah inzerce zodpovídá inzerent. Žádné části textu nebo fotografie z Trade News nebo www.itradenews.cz nesmí být používány, kopírovány nebo jinak šířeny v jakékoliv formě či jakýmkoliv způsobem bez písemného souhlasu vydavatele.
