REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak chronić swoje finanse przed cyberatakiem?

Jak chronić swoje finanse przed cyberatakiem? / Fot. Fotolia
Jak chronić swoje finanse przed cyberatakiem? / Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Obiektem ataku hakerskiego może zostać każdy – zarówno firma, prywatny użytkownik, jak i instytucja państwowa. Cyberprzestępcy nie ustają w wysiłkach tworząc nowe i niestety często skuteczne sposoby pozwalające włamać się na konto bankowe i dokonać kradzieży pieniędzy. Jak ustrzec swój majątek przed cyberatakiem?

Autopromocja

1. Sprawdź zaufane instytucje płatnicze

Instytucje płatnicze to podmioty oferujące usługi finansowe, w tym przede wszystkim banki, agencje rozliczeniowe oraz inne, licencjonowane podmioty. Ich rejestr prowadzi Komisja Nadzoru Finansowego, która weryfikuje czy akredytowana firma spełnia wszystkie, surowe wymagania bezpieczeństwa. Obecność takiego podmiotu w rejestrze dostawców usług płatniczych można w każdej chwili sprawdzić w wyszukiwarce dostępnej na stronie internetowej Komisji Nadzoru Finansowego. Dodatkowo można prześledzić rejestr licencjonowanych Agentów Rozliczeniowych prowadzony przez Narodowy Bank Polski. Jeżeli firma znajduje się na listach, możemy być spokojni o nasze środki finansowe.

2. Zweryfikuj wiarygodność pośrednika

Dalszy ciąg materiału pod wideo

Kiedyś by sprawdzić wiarygodność instytucji płatniczej wystarczyło zweryfikować adres strony www. Jeżeli zaczynał się od HTTPS i zawierał znak kłódki, czuliśmy się bezpieczni. Dziś taka weryfikacja to zbyt mało. Podszywanie się pod instytucje płatnicze to bardzo częsty sposób na wyłudzenie pieniędzy od nieświadomego internauty. Normą stały się oszustwa polegające na wykorzystaniu adresów typu: https://nazwa-banku.pl-oszukana-domena.com, do których certyfikat został poprawnie wystawiony, ale dla firmy innej niż bank. Właśnie dlatego zawsze należy sprawdzać adres strony i klikać w kłódkę, by weryfikować komu komunikat został wystawiony.

Polecamy: Przewodnik po zmianach przepisów 2014/2015

Dodatkowo można upewnić się czy instytucja finansowa posiada certyfikat PCI DSS świadczący o zgodności z popularnymi systemami płatności kartami kredytowymi. Standard ten potwierdza spełnianie światowej jakości norm dotyczących bezpieczeństwa.

3. Podnieś bezpieczeństwo transakcji

Wiarygodne instytucje płatnicze obsługą miliony transakcji finansowych dziennie. Za pomocą analizy statystycznej danych są w stanie skutecznie wykrywać potencjalne próby wyłudzeń. Każde takie działanie poprawia szansę na rozszyfrowanie schematu ewentualnego oszustwa oraz efektywne unieszkodliwianie działań podejmowanych przez cyberprzestępców.

Polakom brakuje wiedzy ekonomicznej

- Każdego dnia przeprowadzamy dziesiątki tysięcy transakcji zbierając ogromne ilości danych i informacji. Dzięki temu jesteśmy w stanie wykrywać wzorce pojawiające się przy próbach wyłudzeń i skutecznie im przeciwdziałać. Przykładowo próba obciążenia karty na niską kwotę, a następnie na kwotę dużo wyższą jest częstym sposobem badania możliwości dokonania oszustwa. Dlatego nie powinniśmy ignorować podejrzanych obciążeń, nawet jeśli ich kwota jest niewielka - mówi Bernadetta Madej, dyrektor ds. handlowych z Dotpay. Specjalistyczne zabezpieczenia oraz systemy do wykrywania oszustw stosują również banki, dlatego łączne korzystanie z usług instytucji bankowej oraz operatora płatności na pewno skutecznie podniesie bezpieczeństwo transakcji.

4. Sprawdź numer konta – trzy razy

Złośliwe oprogramowanie, takie jak np. VBKlip lub Banatrix, potrafi wykryć czynność skopiowania rachunku bankowego, podmieniając przy wklejaniu cyfry na inne, wskazane przez cyberprzestępcę. Dlatego jeśli kopiujemy numer konta np. z treści e-maila lub strony sklepu internetowego, powinniśmy po wklejeniu do formularza przelewu upewnić się, że cyfry są poprawne. Niestety, to nie zawsze wystarczy – niektóre wersje Banatrixa potrafią pokazać w przeglądarce poprawny numer konta, a do banku wysłać sfałszowany. Dlatego należy dokonać ponownej weryfikacji przy przepisywaniu kodu SMS potwierdzającego transakcję (jeśli nasz bank go wysyła).

To niestety nie wszystko. Cyberprzestępcy stworzyli KINS służący do atakowania telefonów i podmiany SMS-ów przychodzących z banku. Dla bezpieczeństwa należy zatem wykonać trzeci krok, tj. sprawdzić poprawność numeru konta po potwierdzeniu operacji na stronie banku. Warto też w miarę możliwości korzystać z operatorów szybkich przelewów internetowych. Przy takich transakcjach nie musimy przepisywać numeru konta, nie ma więc ryzyka zaatakowania przez złośliwe oprogramowanie.

Sposób na wyłącznie trojana zainfekowanym użytkownikom znaleźli informatycy z CERT Polska i Multibanku. Wykorzystali lukę w złośliwym oprogramowaniu instalowanym przez oprogramowanie KINS i ZITMO. W jaki sposób? Okazało się, że wystarczy wyprzedzić treść SMS-a wykrzyknikiem, który dla trojana był komendą zmuszającą do usunięcia.

Bezpłatne konta bankowe dla firm

5. Nie korzystaj z publicznych hotspotów

Mimo szyfrowania transmisji między przeglądarką a serwerem banku, powinniśmy zwracać uwagę na źródło internetu, z którego korzystamy. Na atak cyberprzestępcy jesteśmy szczególnie narażeni, gdy łączymy się z siecią publiczną (np. w kawiarni, z miejskiego internetu, na uczelni).

Jak działa atak? Cyberprzestępca tworzy sieć o neutralnej nazwie (DarmowyInternet, DlaGosci, Publiczna, FreeHotSpot itp.), do której podłącza się wiele osób. Router włamywacza potrafi jednak zmodyfikować treść przesyłanych stron – w locie zmieniać numery kont, prezentować fałszywe formularze logowania albo niezauważenie przekierować adresy stron na inne serwery. Wystarczy więc chwila nieuwagi, by dokonać logowania na podstawionej stronie, udostępniając w ten sposób nasze dane cyberprzestępcy. Dlatego w sieciach publicznych najlepiej nie przekazywać żadnych informacji, których podsłuchanie mogłoby nam w jakikolwiek sposób zaszkodzić.

6. Sprawdź komu podajesz numer karty

Jeśli chcesz zapłacić kartą za zakupy w sieci, sprawdź komu dokładnie podajesz swoje dane. Oczywiście wykorzystywanie takich informacji na podejrzanych stronach, np. z pirackim oprogramowaniem, grami hazardowymi czy treściami dla dorosłych, to proszenie się kłopoty. Z drugiej strony nawet dużym firmom zdarzają się wycieki danych. Przykładem może być Sony, na które atak doprowadził do wycieku danych 1,5 miliona kart kredytowych. W efekcie VISA czasowo wykreśliła firmę z listy podmiotów spełniających standardy bezpieczeństwa.

Warto zawczasu zadbać o bezpieczeństwo transakcji przeprowadzanych kartą. Niektóre banki (np. Citibank) wysyłają SMS-em kod, który należy wprowadzić w trakcie płatności przez Internet (usługa 3D Secure), a wiele z nich daje też możliwość otrzymywania SMS-ów informacyjnych o przeprowadzonych transakcjach. Dodatkowo możemy wyrobić sobie kartę przedpłaconą, na którą przelewamy tylko tyle pieniędzy, ile potrzebujemy do przeprowadzenia pojedynczej transakcji. Karta nie jest w żaden sposób powiązana z naszym głównym kontem bankowym. Nawet jeśli cyberprzestępca pozna dane, i tak nie będzie miał z nich żadnego pożytku. Takie karty oferują m.in. BZ WBK oraz bank Pekao.

7. Pamiętaj o chargebacku

A co, jeśli jednak zostałeś ofiarą cyberprzestępcy? Większość polskich banków nie podaje tej informacji, ale wszystkie transakcje przeprowadzane kartami kredytowymi VISA i MasterCard objęte są dodatkową gwarancją (tzw. chargeback). Z gwarancji można skorzystać m.in. jeśli dane naszej karty wyciekły, a na rachunku zaczęły pojawiać się nieautoryzowane transakcje. Po złożeniu reklamacji w banku należy czekać na decyzję, choć powszechnie wiadomo że zwykle wydawane są po myśli klientów.

Warto dodatkowo sprawdzić czy w naszym banku transakcje kartą kredytową przeprowadzane przez dodatkowego operatora płatności (Dotpay, PayPal itp.) mogą być reklamowane w ten sposób. W części instytucji finansowych jest to możliwe, w części trzeba spełnić dodatkowe warunki (np. najpierw należy złożyć reklamację u operatora płatności), a w części takie reklamacje w ogóle nie są uwzględniane. Można także skorzystać z dodatkowego ubezpieczenia transakcji przeprowadzanych za pomocą szybkich przelewów internetowych. - W tym przypadku gwarancji udziela operator płatności, a nie bank. Z opcji tej można skorzystać, gdy złożyliśmy i opłaciliśmy zamówienie ze sklepu internetowego, ale nie otrzymaliśmy zamówionego towaru. W takiej sytuacji zwrotu dokonuje operator płatności – podsumowuje Bernadetta Madej.

Dziś obiektem ataku hakerskiego może zostać każdy – zarówno firma, prywatny użytkownik, jak i instytucja państwowa. Pamiętajmy, że bezpieczeństwo danych przechowywanych w sieci zależy przede wszystkim od nas samych. Kluczowa jest wiedza na temat skutecznej ochrony komputera i dokonywanych przez sieć transakcji. Dlatego zawsze zwracajmy uwagę na zasady bezpieczeństwa, szczególnie w czasie płatności w internecie, tak by nieświadomie nie stać się celem ataku cyberprzestępcy.

Źródło: www.dotpay.pl


Podyskutuj o tym na naszym FORUM

Autopromocja

REKLAMA

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Składka zdrowotna przedsiębiorców - czy wróci ryczałt? Czy jeszcze w 2024 roku nastąpią zmiany?

    O przywrócenie ryczałtowej składki zdrowotnej dla przedsiębiorców (wg zasad sprzed Polskiego Ładu) apelują zarówno sami przedsiębiorcy, ich stowarzyszenia, a także Rzecznik Małych i Średnich Przedsiębiorców. Rzecznik MŚP proponuje, by koszty związane z przywróceniem poprzednich zasad rozliczania składki zdrowotnej przez przedsiębiorców częściowo pokryć przez ograniczenie beneficjentów tzw. wakacji od ZUS.

    Czy 13 i 14 emerytura wlicza się do dochodu osoby niepełnosprawnej?

    Czy 13 i 14 emerytura wlicza się do dochodu osoby niepełnosprawnej, ustalanego na potrzeby skorzystania z ulgi rehabilitacyjnej?

    Będzie nowelizacja Ordynacji podatkowej. Ministerstwo pracuje nad projektem. Podatnicy zyskają.

    Oprocentowanie nadpłaty, powstałej w wyniku orzeczenia TSUE będzie przysługiwać za cały okres, aż do jej zwrotu. Podobnie będzie z nadpłatami powstałymi wskutek wyroków TK.

    Stawki VAT 2024 - zmiany w stawkach obniżonych od 1 kwietnia

    Stawki VAT od 1 kwietnia 2024 roku ulegną zmianie. Pojawi się nowa lista towarów i usług, dla których obniża się stawkę podatku do wysokości 8 proc. Stawka obniżona obejmie m.in. usługi kosmetyczne, manicure i pedicure.

    Fundacja rodzinna - podatkowe konsekwencje zbycia udziałów

    Otaczające nas środowisko prawno-ekonomiczne dynamiczne oddziałuje na wszystkich, dlatego wśród pojawiających się pytań coraz częstszymi są te odnoszące się do fundacji rodzinnej, która zapewnia kuszące preferencje podatkowe.

    Składka zdrowotna 2024. Min. Leszczyna: będą zmiany ale powrót do zasad sprzed Polskiego Ładu zbyt kosztowny

    Jeszcze w bieżącym tygodniu minister zdrowia razem z ministrem finansów przedstawią premierowi Tuskowi propozycje zmian w składce zdrowotnej dla przedsiębiorców. Taką informację przekazała 18 marca 2024 r. minister zdrowia Izabela Leszczyna.

    Zmiany w akcyzie od 2025 roku - opodatkowanie saszetek nikotynowych

    Ministerstwo Finansów chce zmienić od 2025 roku przepisy ustawy o podatku akcyzowym w zakresie saszetek nikotynowych. W komunikacie z 18 marca 2024 r. MF przedstawiło propozycje zmian. Resort zaprasza zainteresowanych tymi zmianami na spotkanie w celu uzgodnienia treści tej nowelizacji.

    "Nie stać nas na cztery dni pracy". Jednak skrócenie czasu pracy może ograniczyć zwolnienia

    "Skrócenie czasu pracy, np. do czterech dni w tygodniu nie zostanie zrównoważone przez wzrost zatrudnienia. Produkcja krajowa zmniejszy się, a wraz z nią zmniejszą się dochody ludności" – mówi Jeremi Mordasewicz, doradca zarządu Konfederacji Lewiatan.

    Wymiana walut w firmie. Jak to robić z korzyścią dla biznesu?

    Wymiana walut? Pierwsze skojarzenia to zagraniczne wakacje czy kredyt we frankach. Patrząc jednak na oficjalne statystyki wymiany handlowej to firmy operują dziś w wielu walutach. Tym bardziej, że coraz więcej firm prowadzi ekspansję zagraniczną, wychodząc na nowe rynki.

    Zmiany w rachunkowości od 2025 roku. Oprócz JPK KR (księgi rachunkowe) będzie JPK ST (środki trwałe)

    Od 1 stycznia 2025 roku podatnicy objęci podatkiem CIT (osoby prawne) będą mieli obowiązek prowadzenia ksiąg rachunkowych w formie elektronicznej i wysyłania ich w tej formie do urzędu skarbowego (tzw. JPK CIT). Aktualnie Ministerstwo Finansów konsultuje struktury logiczne pliku JPK_KR_PD oraz pliku  JPK_ST, a także przygotowuje zmianę projektu rozporządzenia wykonawczego w sprawie dodatkowych danych dołączanych do przekazywanych ksiąg.

    REKLAMA