Kategorie

Jak chronić swoje finanse przed cyberatakiem?

Jak chronić swoje finanse przed cyberatakiem? / Fot. Fotolia
Fotolia
Obiektem ataku hakerskiego może zostać każdy – zarówno firma, prywatny użytkownik, jak i instytucja państwowa. Cyberprzestępcy nie ustają w wysiłkach tworząc nowe i niestety często skuteczne sposoby pozwalające włamać się na konto bankowe i dokonać kradzieży pieniędzy. Jak ustrzec swój majątek przed cyberatakiem?

1. Sprawdź zaufane instytucje płatnicze

Instytucje płatnicze to podmioty oferujące usługi finansowe, w tym przede wszystkim banki, agencje rozliczeniowe oraz inne, licencjonowane podmioty. Ich rejestr prowadzi Komisja Nadzoru Finansowego, która weryfikuje czy akredytowana firma spełnia wszystkie, surowe wymagania bezpieczeństwa. Obecność takiego podmiotu w rejestrze dostawców usług płatniczych można w każdej chwili sprawdzić w wyszukiwarce dostępnej na stronie internetowej Komisji Nadzoru Finansowego. Dodatkowo można prześledzić rejestr licencjonowanych Agentów Rozliczeniowych prowadzony przez Narodowy Bank Polski. Jeżeli firma znajduje się na listach, możemy być spokojni o nasze środki finansowe.

2. Zweryfikuj wiarygodność pośrednika

Kiedyś by sprawdzić wiarygodność instytucji płatniczej wystarczyło zweryfikować adres strony www. Jeżeli zaczynał się od HTTPS i zawierał znak kłódki, czuliśmy się bezpieczni. Dziś taka weryfikacja to zbyt mało. Podszywanie się pod instytucje płatnicze to bardzo częsty sposób na wyłudzenie pieniędzy od nieświadomego internauty. Normą stały się oszustwa polegające na wykorzystaniu adresów typu: https://nazwa-banku.pl-oszukana-domena.com, do których certyfikat został poprawnie wystawiony, ale dla firmy innej niż bank. Właśnie dlatego zawsze należy sprawdzać adres strony i klikać w kłódkę, by weryfikować komu komunikat został wystawiony.

Polecamy: Przewodnik po zmianach przepisów 2014/2015

Dodatkowo można upewnić się czy instytucja finansowa posiada certyfikat PCI DSS świadczący o zgodności z popularnymi systemami płatności kartami kredytowymi. Standard ten potwierdza spełnianie światowej jakości norm dotyczących bezpieczeństwa.

3. Podnieś bezpieczeństwo transakcji

Wiarygodne instytucje płatnicze obsługą miliony transakcji finansowych dziennie. Za pomocą analizy statystycznej danych są w stanie skutecznie wykrywać potencjalne próby wyłudzeń. Każde takie działanie poprawia szansę na rozszyfrowanie schematu ewentualnego oszustwa oraz efektywne unieszkodliwianie działań podejmowanych przez cyberprzestępców.

Polakom brakuje wiedzy ekonomicznej

- Każdego dnia przeprowadzamy dziesiątki tysięcy transakcji zbierając ogromne ilości danych i informacji. Dzięki temu jesteśmy w stanie wykrywać wzorce pojawiające się przy próbach wyłudzeń i skutecznie im przeciwdziałać. Przykładowo próba obciążenia karty na niską kwotę, a następnie na kwotę dużo wyższą jest częstym sposobem badania możliwości dokonania oszustwa. Dlatego nie powinniśmy ignorować podejrzanych obciążeń, nawet jeśli ich kwota jest niewielka - mówi Bernadetta Madej, dyrektor ds. handlowych z Dotpay. Specjalistyczne zabezpieczenia oraz systemy do wykrywania oszustw stosują również banki, dlatego łączne korzystanie z usług instytucji bankowej oraz operatora płatności na pewno skutecznie podniesie bezpieczeństwo transakcji.

4. Sprawdź numer konta – trzy razy

Złośliwe oprogramowanie, takie jak np. VBKlip lub Banatrix, potrafi wykryć czynność skopiowania rachunku bankowego, podmieniając przy wklejaniu cyfry na inne, wskazane przez cyberprzestępcę. Dlatego jeśli kopiujemy numer konta np. z treści e-maila lub strony sklepu internetowego, powinniśmy po wklejeniu do formularza przelewu upewnić się, że cyfry są poprawne. Niestety, to nie zawsze wystarczy – niektóre wersje Banatrixa potrafią pokazać w przeglądarce poprawny numer konta, a do banku wysłać sfałszowany. Dlatego należy dokonać ponownej weryfikacji przy przepisywaniu kodu SMS potwierdzającego transakcję (jeśli nasz bank go wysyła).

To niestety nie wszystko. Cyberprzestępcy stworzyli KINS służący do atakowania telefonów i podmiany SMS-ów przychodzących z banku. Dla bezpieczeństwa należy zatem wykonać trzeci krok, tj. sprawdzić poprawność numeru konta po potwierdzeniu operacji na stronie banku. Warto też w miarę możliwości korzystać z operatorów szybkich przelewów internetowych. Przy takich transakcjach nie musimy przepisywać numeru konta, nie ma więc ryzyka zaatakowania przez złośliwe oprogramowanie.

Sposób na wyłącznie trojana zainfekowanym użytkownikom znaleźli informatycy z CERT Polska i Multibanku. Wykorzystali lukę w złośliwym oprogramowaniu instalowanym przez oprogramowanie KINS i ZITMO. W jaki sposób? Okazało się, że wystarczy wyprzedzić treść SMS-a wykrzyknikiem, który dla trojana był komendą zmuszającą do usunięcia.

Bezpłatne konta bankowe dla firm

5. Nie korzystaj z publicznych hotspotów

Mimo szyfrowania transmisji między przeglądarką a serwerem banku, powinniśmy zwracać uwagę na źródło internetu, z którego korzystamy. Na atak cyberprzestępcy jesteśmy szczególnie narażeni, gdy łączymy się z siecią publiczną (np. w kawiarni, z miejskiego internetu, na uczelni).

Jak działa atak? Cyberprzestępca tworzy sieć o neutralnej nazwie (DarmowyInternet, DlaGosci, Publiczna, FreeHotSpot itp.), do której podłącza się wiele osób. Router włamywacza potrafi jednak zmodyfikować treść przesyłanych stron – w locie zmieniać numery kont, prezentować fałszywe formularze logowania albo niezauważenie przekierować adresy stron na inne serwery. Wystarczy więc chwila nieuwagi, by dokonać logowania na podstawionej stronie, udostępniając w ten sposób nasze dane cyberprzestępcy. Dlatego w sieciach publicznych najlepiej nie przekazywać żadnych informacji, których podsłuchanie mogłoby nam w jakikolwiek sposób zaszkodzić.

6. Sprawdź komu podajesz numer karty

Jeśli chcesz zapłacić kartą za zakupy w sieci, sprawdź komu dokładnie podajesz swoje dane. Oczywiście wykorzystywanie takich informacji na podejrzanych stronach, np. z pirackim oprogramowaniem, grami hazardowymi czy treściami dla dorosłych, to proszenie się kłopoty. Z drugiej strony nawet dużym firmom zdarzają się wycieki danych. Przykładem może być Sony, na które atak doprowadził do wycieku danych 1,5 miliona kart kredytowych. W efekcie VISA czasowo wykreśliła firmę z listy podmiotów spełniających standardy bezpieczeństwa.

Warto zawczasu zadbać o bezpieczeństwo transakcji przeprowadzanych kartą. Niektóre banki (np. Citibank) wysyłają SMS-em kod, który należy wprowadzić w trakcie płatności przez Internet (usługa 3D Secure), a wiele z nich daje też możliwość otrzymywania SMS-ów informacyjnych o przeprowadzonych transakcjach. Dodatkowo możemy wyrobić sobie kartę przedpłaconą, na którą przelewamy tylko tyle pieniędzy, ile potrzebujemy do przeprowadzenia pojedynczej transakcji. Karta nie jest w żaden sposób powiązana z naszym głównym kontem bankowym. Nawet jeśli cyberprzestępca pozna dane, i tak nie będzie miał z nich żadnego pożytku. Takie karty oferują m.in. BZ WBK oraz bank Pekao.

7. Pamiętaj o chargebacku

A co, jeśli jednak zostałeś ofiarą cyberprzestępcy? Większość polskich banków nie podaje tej informacji, ale wszystkie transakcje przeprowadzane kartami kredytowymi VISA i MasterCard objęte są dodatkową gwarancją (tzw. chargeback). Z gwarancji można skorzystać m.in. jeśli dane naszej karty wyciekły, a na rachunku zaczęły pojawiać się nieautoryzowane transakcje. Po złożeniu reklamacji w banku należy czekać na decyzję, choć powszechnie wiadomo że zwykle wydawane są po myśli klientów.

Warto dodatkowo sprawdzić czy w naszym banku transakcje kartą kredytową przeprowadzane przez dodatkowego operatora płatności (Dotpay, PayPal itp.) mogą być reklamowane w ten sposób. W części instytucji finansowych jest to możliwe, w części trzeba spełnić dodatkowe warunki (np. najpierw należy złożyć reklamację u operatora płatności), a w części takie reklamacje w ogóle nie są uwzględniane. Można także skorzystać z dodatkowego ubezpieczenia transakcji przeprowadzanych za pomocą szybkich przelewów internetowych. - W tym przypadku gwarancji udziela operator płatności, a nie bank. Z opcji tej można skorzystać, gdy złożyliśmy i opłaciliśmy zamówienie ze sklepu internetowego, ale nie otrzymaliśmy zamówionego towaru. W takiej sytuacji zwrotu dokonuje operator płatności – podsumowuje Bernadetta Madej.

Dziś obiektem ataku hakerskiego może zostać każdy – zarówno firma, prywatny użytkownik, jak i instytucja państwowa. Pamiętajmy, że bezpieczeństwo danych przechowywanych w sieci zależy przede wszystkim od nas samych. Kluczowa jest wiedza na temat skutecznej ochrony komputera i dokonywanych przez sieć transakcji. Dlatego zawsze zwracajmy uwagę na zasady bezpieczeństwa, szczególnie w czasie płatności w internecie, tak by nieświadomie nie stać się celem ataku cyberprzestępcy.

Źródło: www.dotpay.pl


Podyskutuj o tym na naszym FORUM

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Księgowość
    1 sty 2000
    16 cze 2021
    Zakres dat:

    Jak firmy wpływają na edukację ekologiczną?

    Zrównoważony rozwój trafia do domu Kowalskich, czyli jak firmy i marketing wpływają na edukację ekologiczną.

    Zmiany w deklaracjach akcyzowych od 1 lipca 2021 r.

    Zmiany w deklaracjach akcyzowych. Ministerstwo Finansów udzieliło informacji i wyjaśnień odnośnie obowiązujących od 1 lipca 2021 r. zmian w zakresie deklaracji podatkowych w podatku akcyzowym. Zmiany te są wprowadzane do ustawy z 6 grudnia 2008 r. o podatku akcyzowym przez ustawę z 30 marca 2021 r. o zmianie ustawy o podatku akcyzowymi oraz niektórych innych ustaw (Dz. U. poz. 694).

    Podmioty akcyzowe - aktualizacja zgłoszeń rejestracyjnych do 30 czerwca 2021 r.

    Podmioty akcyzowe już zarejestrowane muszą dokonać aktualizacji zgłoszeń rejestracyjnych do 30 czerwca 2021 r. Aktualizacja to efekt uruchomienia Centralnego Rejestru Podmiotów Akcyzowych (CRPA).

    Interpretacja 590, czyli porozumienie inwestycyjne z MF

    Interpretacja 590 (porozumienie inwestycyjne) oznacza wiążącą opinię dla inwestorów strategicznych o wszystkich skutkach podatkowych planowanej inwestycji. Jest to nowe rozwiązanie zaproponowane w ramach Polskiego Ładu. Na czym konkretnie będzie polegało? Kiedy wejdzie w życie?

    Polski Ład - ryczałt szansą dla przedsiębiorców?

    Polski Ład - ryczałt. Konferencja Premiera Mateusza Morawieckiego z 2 czerwca br. na temat Polskiego Ładu przyniosła nowe wskazówki odnośnie zmiany zasad opodatkowania jednoosobowych działalności gospodarczych od 2022 r. Z zapowiedzi wynika, że promowaną przez rządzących formą opodatkowania zarobków przedsiębiorców podatkiem PIT będzie ryczałt.

    Podatkowe Grupy Kapitałowe - zmiany w ramach Polskiego Ładu

    Podatkowe Grupy Kapitałowe. Ministerstwo Finansów poinformowało o planowanych ułatwieniach dla Podatkowych Grup Kapitałowych (PGK) w ramach Polskiego Ładu: obniżenie minimalnego kapitału zakładowego uprawniającego do stworzenia PGK, więcej możliwości w powiązaniach spółek, zlikwidowanie warunku rentowności, korzystniejsze warunki rozliczania strat.

    Profil zaufany - zmiany od 17 czerwca 2021 r.

    Profil zaufany. Od 17 czerwca 2021 r. w trakcie wideospotkania z urzędnikiem będzie można założyć tradycyjny, a nie tymczasowy profil zaufany (PZ) - poinformowała Kancelaria Prezesa Rady Ministrów. Ponadto od 17 czerwca wydane wcześniej tymczasowe PZ staną się "tradycyjnymi" profilami zaufanymi, ważnymi przez 3 lata (tymczasowy profil był ważny tylko 3 miesiące).

    Polski Ład. Tworzenie Grup VAT

    Tworzenie Grup VAT (PGK VAT) to nowe rozwiązanie Polskiego Ładu, w ramach którego spółki należące do podatkowej grupy kapitałowej nie będą musiały w transakcjach między sobą rozliczać VAT. Na czym będzie polegało tworzenie Grupy VAT? Od kiedy będzie to możliwe?

    Fundacja rodzinna z ulgą repolonizacyjną

    Fundacje rodzinne. Propozycje zawarte w projekcie ustawy o fundacji rodzinnej zostały uzupełnione; ich skutkiem ma być niższe niż w oryginalnym projekcie opodatkowanie fundacji rodzinnych. Planowane jest m.in. wprowadzenie ulgi repolonizacyjnej, skierowanej do osób które chciałyby przenieść kapitał gromadzony w zagranicznych fundacjach czy trustach do polskiej fundacji rodzinnej.

    Wpłaty do PPK - kiedy pobrać zaliczkę na PIT?

    Wpłaty do PPK finansowane przez pracodawcę stanowią przychód pracownika oszczędzającego w PPK (art. 12 ust. 1 ustawy o PIT). Oznacza to, że pracodawca powinien naliczyć i pobrać od tych wpłat zaliczkę na PIT zgodnie z obowiązującą danego pracownika skalą podatkową (17% lub 32%).

    Składka na ubezpieczenie zdrowotne a PIT w 2022 roku – jak być powinno

    Składka na ubezpieczenie zdrowotne a PIT. Jak rozwiązać problem składki na ubezpieczenie zdrowotne w nowym systemie opodatkowania dochodów osób fizycznych (PIT), który ma obowiązywać od 2022 roku? Profesor Witold Modzelewski proponuje, by – przy spełnieniu dwóch innych warunków - kwota składki była dla wszystkich podatników kosztem uzyskania przychodów lub była wyłączona z podstawy opodatkowania.

    Opłata reprograficzna a komputery przenośne i stacjonarne

    Opłata reprograficzna nie powinna dotyczyć komputerów przenośnych i stacjonarnych, natomiast w przypadku pozostałych urządzeń i nośników powinna być znacznie obniżona - uważa Konfederacja Lewiatan.

    Polski Ład: Investor Desk, Interpretacja 590, PGK VAT i inne udogodnienia dla inwestorów

    Polski Ład: Investor Desk, Interpretacja 590, PGK VAT i inne udogodnienia dla inwestorów. Ministerstwo Finansów informuje, że w ramach Polskiego Ładu zostaną wdrożone nowe rozwiązania prawne i organizacyjne mające na celu przyciąganie do Polski strategicznych inwestorów. Już w 2022 roku kompleksowa i szybka obsługa inwestorów ma stać się (wg zamierzeń MF i Rządu) wizytówką naszego kraju. Uruchomiony zostanie tzw. Investor Desk i Interpretacja 590. Będą też korzystne rozwiązania podatkowe dla holdingów (w tym PGK VAT) i zachęta do inwestycji dla instytucji finansowych.

    KSR „Przychody ze sprzedaży wyrobów, półproduktów, towarów i materiałów”

    KSR „Przychody ze sprzedaży wyrobów, półproduktów, towarów i materiałów” - to nowy standard rachunkowości, którego projekt został właśnie skierowany do dyskusji publicznej. Termin zgłaszania uwag do projektu upływa 8 sierpnia 2021 r. Co zawiera nowy KSR?

    SLIM VAT 2. Korekta deklaracji importowej

    SLIM VAT 2 zawiera rozwiązanie, które umożliwi podatnikowi rozliczającemu podatek z tytułu importu towarów bezpośrednio w deklaracji podatkowej dokonania korekty deklaracji, w sytuacji gdyby w pierwotnej deklaracji nie rozliczył w prawidłowej wysokości podatku.

    Kolejne deklaracje akcyzowe z podpisem elektronicznym

    Deklaracje akcyzowe z podpisem elektronicznym. Ministerstwo Finansów planuje poszerzenie listy deklaracji podatkowych, które mogą być podpisywane elektronicznie o deklaracje akcyzowe AKC-UAKZ i AKC-KZ. Ponadto możliwe będzie opatrywanie podpisem zaufanym albo podpisem osobistym - deklaracji uproszczonej w sprawie podatku akcyzowego od samochodów osobowych (AKC-US) oraz podań w sprawach dotyczących podatku akcyzowego − przesyłanych przez Platformę Usług Elektronicznych Skarbowo-Celnych.

    Nadużywanie prawa przez organy podatkowe będzie utrudnione

    Postępowanie podatkowe. Fiskus decydując się na bezpodstawne wszczęcie postępowania podatkowego naraża się na ryzyko uchylenia decyzji administracyjnej i utratę kompetencji do zmiany rozliczenia podatkowego podatnika.

    Spłata zaległości podatkowej przez członka zarządu

    Zobowiązania podatkowe spółki. Organ podatkowy dochodził od członka zarządu spółki spłaty zobowiązań podatkowych, które już nie istniały.

    MF zaprasza na XII Forum Cen Transferowych – 24 czerwca 2021 r.

    Ministerstwo Finansów informuje, że XII edycja Forum Cen Transferowych (FCT) odbędzie się online 24 czerwca 2021 r. Zgłoszenie udziału można przesłać do 18 czerwca 2021 r. (piątek).

    Crowdfunding (finansowanie społecznościowe) - nowe przepisy od listopada 2021 r.

    Crowdfunding - nowe przepisy od listopada 2021 r. Trwają prace nad przepisami (ustawa o finansowaniu społecznościowym dla przedsięwzięć gospodarczych), które uregulują rynek finansowania społecznościowego. Platformy, które się tym zajmują, zgodnie z proponowaną ustawą będą działać zgodnie z licencją i podlegać nadzorowi Komisji Nadzoru Finansowego. Zwiększy się jednak kwota – z 1 mln do 5 mln euro – którą będą mogły pozyskać w ramach crowdfundingu. Podwyższony limit zacznie obowiązywać od listopada 2023 roku. – W krótkim terminie nowe przepisy zapewnią w miarę bezpieczne funkcjonowanie rynku, w długiej perspektywie mogą umożliwić rozwój platform, również za granicą – ocenia Artur Granicki, prezes Navigator Crowd.

    Polskie Ład. Wyższe dopłaty do paliwa rolniczego od 2022 r.

    Zwrot akcyzy za paliwo rolnicze od 2022 r. W ramach programu Polski Ład ma nastąpić podniesienie stawki dopłaty do 110 zł na hektar. Wypłata dopłat według podwyższonej stawki ma nastąpić w I połowie 2022 r.

    Polski Ład - wsparcie dla rolnictwa

    Polski Ład - rolnictwo. 12 czerwca 2021 r. premier Mateusz Morawiecki podczas debaty dot. Polskiego Ładu dla rolnictwa i rozwoju obszarów wiejskich w Instytucie Zootechniki w Balicach koło Krakowa, przedstawił szereg pozytywnych zmian jakie czekają rolników. Ważniejsze zmiany, to: wyższe dopłaty do paliwa dla rolników, uwolnienie rolniczego handlu detalicznego, ustawa o rodzinnych gospodarstwach rolnych, kodeks rolny, E-okienko dla rolnika, cyfrowy system pozwalający na identyfikowanie żywności „od pola do stołu”, centralny system informatyczny zasobu państwowej ziemi.

    Podwyżki stawek podatkowych i podatki korporacyjne

    Podwyżki podatków. Poza klasyczną podwyżką stawek podatkowych, kraje decydują się na dodatkowe podatki korporacyjne - stwierdza w analizie Polski Instytut Ekonomiczny. Zwraca uwagę, że największym zmianom podlegają w ostatnim roku obciążenia środowiskowe.

    Ulga klęskowa w podatku rolnym

    Ulga klęskowa w podatku rolnym jest preferencją podatkową, która przewidziana jest w przypadku wystąpienia klęski żywiołowej. Jak działa ulga klęskowa? Jakie są zasady przyznawania ulgi?

    Błąd w rozliczeniach nie jest oszustwem podatkowym

    Sankcje w VAT. Podatnik nie może być karany za błąd, który nie jest oszustwem lub uszczupleniem podatkowym - tak uznał Trybunał Sprawiedliwości Unii Europejskiej.