REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Finanse i inwestycje » Jak chronić swoje finanse przed cyberatakiem?

Jak chronić swoje finanse przed cyberatakiem?

Subskrybuj nas na Youtube
19 stycznia 2015, 15:38
Jak chronić swoje finanse przed cyberatakiem? / Fot. Fotolia
Jak chronić swoje finanse przed cyberatakiem? / Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Obiektem ataku hakerskiego może zostać każdy – zarówno firma, prywatny użytkownik, jak i instytucja państwowa. Cyberprzestępcy nie ustają w wysiłkach tworząc nowe i niestety często skuteczne sposoby pozwalające włamać się na konto bankowe i dokonać kradzieży pieniędzy. Jak ustrzec swój majątek przed cyberatakiem?

REKLAMA

REKLAMA

Autopromocja
VAT 2026. Komentarz
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: VAT w 2025/2026 r.

1. Sprawdź zaufane instytucje płatnicze

Instytucje płatnicze to podmioty oferujące usługi finansowe, w tym przede wszystkim banki, agencje rozliczeniowe oraz inne, licencjonowane podmioty. Ich rejestr prowadzi Komisja Nadzoru Finansowego, która weryfikuje czy akredytowana firma spełnia wszystkie, surowe wymagania bezpieczeństwa. Obecność takiego podmiotu w rejestrze dostawców usług płatniczych można w każdej chwili sprawdzić w wyszukiwarce dostępnej na stronie internetowej Komisji Nadzoru Finansowego. Dodatkowo można prześledzić rejestr licencjonowanych Agentów Rozliczeniowych prowadzony przez Narodowy Bank Polski. Jeżeli firma znajduje się na listach, możemy być spokojni o nasze środki finansowe.

REKLAMA

Webinar: KSeF w małym biurze rachunkowym
Autopromocja

Webinar:
KSeF w małym biurze rachunkowym

Sprawdź

2. Zweryfikuj wiarygodność pośrednika

Dalszy ciąg materiału pod wideo

Kiedyś by sprawdzić wiarygodność instytucji płatniczej wystarczyło zweryfikować adres strony www. Jeżeli zaczynał się od HTTPS i zawierał znak kłódki, czuliśmy się bezpieczni. Dziś taka weryfikacja to zbyt mało. Podszywanie się pod instytucje płatnicze to bardzo częsty sposób na wyłudzenie pieniędzy od nieświadomego internauty. Normą stały się oszustwa polegające na wykorzystaniu adresów typu: https://nazwa-banku.pl-oszukana-domena.com, do których certyfikat został poprawnie wystawiony, ale dla firmy innej niż bank. Właśnie dlatego zawsze należy sprawdzać adres strony i klikać w kłódkę, by weryfikować komu komunikat został wystawiony.

Polecamy: Przewodnik po zmianach przepisów 2014/2015

Dodatkowo można upewnić się czy instytucja finansowa posiada certyfikat PCI DSS świadczący o zgodności z popularnymi systemami płatności kartami kredytowymi. Standard ten potwierdza spełnianie światowej jakości norm dotyczących bezpieczeństwa.

Konferencja: Kongres KSeF. Cyfrowa rewolucja w fakturowaniu
Autopromocja

Konferencja: Kongres KSeF. Cyfrowa rewolucja w fakturowaniu

Sprawdź

3. Podnieś bezpieczeństwo transakcji

Wiarygodne instytucje płatnicze obsługą miliony transakcji finansowych dziennie. Za pomocą analizy statystycznej danych są w stanie skutecznie wykrywać potencjalne próby wyłudzeń. Każde takie działanie poprawia szansę na rozszyfrowanie schematu ewentualnego oszustwa oraz efektywne unieszkodliwianie działań podejmowanych przez cyberprzestępców.

Polakom brakuje wiedzy ekonomicznej

Webinar: KSeF w małym biurze rachunkowym
Autopromocja

Webinar:
KSeF w małym biurze rachunkowym

Sprawdź

- Każdego dnia przeprowadzamy dziesiątki tysięcy transakcji zbierając ogromne ilości danych i informacji. Dzięki temu jesteśmy w stanie wykrywać wzorce pojawiające się przy próbach wyłudzeń i skutecznie im przeciwdziałać. Przykładowo próba obciążenia karty na niską kwotę, a następnie na kwotę dużo wyższą jest częstym sposobem badania możliwości dokonania oszustwa. Dlatego nie powinniśmy ignorować podejrzanych obciążeń, nawet jeśli ich kwota jest niewielka - mówi Bernadetta Madej, dyrektor ds. handlowych z Dotpay. Specjalistyczne zabezpieczenia oraz systemy do wykrywania oszustw stosują również banki, dlatego łączne korzystanie z usług instytucji bankowej oraz operatora płatności na pewno skutecznie podniesie bezpieczeństwo transakcji.

4. Sprawdź numer konta – trzy razy

Złośliwe oprogramowanie, takie jak np. VBKlip lub Banatrix, potrafi wykryć czynność skopiowania rachunku bankowego, podmieniając przy wklejaniu cyfry na inne, wskazane przez cyberprzestępcę. Dlatego jeśli kopiujemy numer konta np. z treści e-maila lub strony sklepu internetowego, powinniśmy po wklejeniu do formularza przelewu upewnić się, że cyfry są poprawne. Niestety, to nie zawsze wystarczy – niektóre wersje Banatrixa potrafią pokazać w przeglądarce poprawny numer konta, a do banku wysłać sfałszowany. Dlatego należy dokonać ponownej weryfikacji przy przepisywaniu kodu SMS potwierdzającego transakcję (jeśli nasz bank go wysyła).

To niestety nie wszystko. Cyberprzestępcy stworzyli KINS służący do atakowania telefonów i podmiany SMS-ów przychodzących z banku. Dla bezpieczeństwa należy zatem wykonać trzeci krok, tj. sprawdzić poprawność numeru konta po potwierdzeniu operacji na stronie banku. Warto też w miarę możliwości korzystać z operatorów szybkich przelewów internetowych. Przy takich transakcjach nie musimy przepisywać numeru konta, nie ma więc ryzyka zaatakowania przez złośliwe oprogramowanie.

Sposób na wyłącznie trojana zainfekowanym użytkownikom znaleźli informatycy z CERT Polska i Multibanku. Wykorzystali lukę w złośliwym oprogramowaniu instalowanym przez oprogramowanie KINS i ZITMO. W jaki sposób? Okazało się, że wystarczy wyprzedzić treść SMS-a wykrzyknikiem, który dla trojana był komendą zmuszającą do usunięcia.

Bezpłatne konta bankowe dla firm

5. Nie korzystaj z publicznych hotspotów

Mimo szyfrowania transmisji między przeglądarką a serwerem banku, powinniśmy zwracać uwagę na źródło internetu, z którego korzystamy. Na atak cyberprzestępcy jesteśmy szczególnie narażeni, gdy łączymy się z siecią publiczną (np. w kawiarni, z miejskiego internetu, na uczelni).

Jak działa atak? Cyberprzestępca tworzy sieć o neutralnej nazwie (DarmowyInternet, DlaGosci, Publiczna, FreeHotSpot itp.), do której podłącza się wiele osób. Router włamywacza potrafi jednak zmodyfikować treść przesyłanych stron – w locie zmieniać numery kont, prezentować fałszywe formularze logowania albo niezauważenie przekierować adresy stron na inne serwery. Wystarczy więc chwila nieuwagi, by dokonać logowania na podstawionej stronie, udostępniając w ten sposób nasze dane cyberprzestępcy. Dlatego w sieciach publicznych najlepiej nie przekazywać żadnych informacji, których podsłuchanie mogłoby nam w jakikolwiek sposób zaszkodzić.

6. Sprawdź komu podajesz numer karty

Jeśli chcesz zapłacić kartą za zakupy w sieci, sprawdź komu dokładnie podajesz swoje dane. Oczywiście wykorzystywanie takich informacji na podejrzanych stronach, np. z pirackim oprogramowaniem, grami hazardowymi czy treściami dla dorosłych, to proszenie się kłopoty. Z drugiej strony nawet dużym firmom zdarzają się wycieki danych. Przykładem może być Sony, na które atak doprowadził do wycieku danych 1,5 miliona kart kredytowych. W efekcie VISA czasowo wykreśliła firmę z listy podmiotów spełniających standardy bezpieczeństwa.

Warto zawczasu zadbać o bezpieczeństwo transakcji przeprowadzanych kartą. Niektóre banki (np. Citibank) wysyłają SMS-em kod, który należy wprowadzić w trakcie płatności przez Internet (usługa 3D Secure), a wiele z nich daje też możliwość otrzymywania SMS-ów informacyjnych o przeprowadzonych transakcjach. Dodatkowo możemy wyrobić sobie kartę przedpłaconą, na którą przelewamy tylko tyle pieniędzy, ile potrzebujemy do przeprowadzenia pojedynczej transakcji. Karta nie jest w żaden sposób powiązana z naszym głównym kontem bankowym. Nawet jeśli cyberprzestępca pozna dane, i tak nie będzie miał z nich żadnego pożytku. Takie karty oferują m.in. BZ WBK oraz bank Pekao.

7. Pamiętaj o chargebacku

A co, jeśli jednak zostałeś ofiarą cyberprzestępcy? Większość polskich banków nie podaje tej informacji, ale wszystkie transakcje przeprowadzane kartami kredytowymi VISA i MasterCard objęte są dodatkową gwarancją (tzw. chargeback). Z gwarancji można skorzystać m.in. jeśli dane naszej karty wyciekły, a na rachunku zaczęły pojawiać się nieautoryzowane transakcje. Po złożeniu reklamacji w banku należy czekać na decyzję, choć powszechnie wiadomo że zwykle wydawane są po myśli klientów.

Warto dodatkowo sprawdzić czy w naszym banku transakcje kartą kredytową przeprowadzane przez dodatkowego operatora płatności (Dotpay, PayPal itp.) mogą być reklamowane w ten sposób. W części instytucji finansowych jest to możliwe, w części trzeba spełnić dodatkowe warunki (np. najpierw należy złożyć reklamację u operatora płatności), a w części takie reklamacje w ogóle nie są uwzględniane. Można także skorzystać z dodatkowego ubezpieczenia transakcji przeprowadzanych za pomocą szybkich przelewów internetowych. - W tym przypadku gwarancji udziela operator płatności, a nie bank. Z opcji tej można skorzystać, gdy złożyliśmy i opłaciliśmy zamówienie ze sklepu internetowego, ale nie otrzymaliśmy zamówionego towaru. W takiej sytuacji zwrotu dokonuje operator płatności – podsumowuje Bernadetta Madej.

Dziś obiektem ataku hakerskiego może zostać każdy – zarówno firma, prywatny użytkownik, jak i instytucja państwowa. Pamiętajmy, że bezpieczeństwo danych przechowywanych w sieci zależy przede wszystkim od nas samych. Kluczowa jest wiedza na temat skutecznej ochrony komputera i dokonywanych przez sieć transakcji. Dlatego zawsze zwracajmy uwagę na zasady bezpieczeństwa, szczególnie w czasie płatności w internecie, tak by nieświadomie nie stać się celem ataku cyberprzestępcy.

Źródło: www.dotpay.pl


Podyskutuj o tym na naszym FORUM

Powiązane
Coraz więcej zamożnych Polaków
Coraz więcej zamożnych Polaków
Kraje skandynawskie są najbliżej wycofania gotówki z obiegu
Kraje skandynawskie są najbliżej wycofania gotówki z obiegu
Płynność finansowa w przedsiębiorstwie – jak o nią zadbać?
Płynność finansowa w przedsiębiorstwie – jak o nią zadbać?
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Fakturowanie w KSeF w 2026 roku. Wyjaśnienia Ministerstwa Finansów
09 wrz 2025

Wydział Prasowy Biura Komunikacji i Promocji Ministerstwa Finansów przesłało do naszej redakcji wyjaśnienia do artykułu "KSeF 2026. Jak dokumentować transakcje od 1 lutego? Prof. Modzelewski: Podstawą rozliczeń będzie dokument handlowy (nota obciążeniowa, faktura handlowa)" z prośbą o sprostowanie. Publikujemy poniżej w całości wyjaśnienia Ministerstwa.
Zmiany w ustawie o doradztwie podatkowym od 2026 roku: doprecyzowanie kompetencji i strój urzędowy doradców podatkowych, nowości w egzaminach
09 wrz 2025

W dniu 9 września 2025 r. Rada Ministrów przyjęła projekt ustawy zmieniającej ustawę o doradztwie podatkowym oraz ustawę – Prawo o postępowaniu przed sądami administracyjnymi. Przepisy dotyczące doradztwa podatkowego zostają dostosowane do współczesnych realiów prawnych, technologicznych i rynkowych. Nowe rozwiązania mają poprawić funkcjonowanie samorządu zawodowego doradców podatkowych.
Zasady korzystania z KSeF od lutego 2026 r. – uprawnienia, uwierzytelnianie, faktury, wymogi techniczne. Co i jak ureguluje nowe rozporządzenie Ministra Finansów i Gospodarki?
09 wrz 2025

Dla polskich podatników VAT od 1 lutego 2026 r. (dla większości od 1 kwietnia 2026 r.) rozpocznie się zupełnie nowy rozdział. Zasadniczej zmianie ulegną zasady fakturowania, które będzie obowiązkowo przebiegało w ramach Krajowego Systemu e-Faktur (KSef). Jednym z kluczowych aktów prawnych dotyczących obowiązkowego KSeF ma być rozporządzenie Ministra Finansów i Gospodarki w sprawie korzystania z Krajowego Systemu e-Faktur. Najnowszy projekt tego rozporządzenia (datowany na 26 sierpnia 2025 r.), przechodzi aktualnie fazy konsultacji publicznych, uzgodnień międzyresortowych i opiniowania. Oczywiście w toku rządowej procedury legislacyjnej projekt może ulec pewnym zmianom ale na pewno nie będą to zmiany zasadnicze. Jest to bowiem już kolejny projekt tego rozporządzenia (prace nad nim zaczęły się w Ministerstwie Finansów pod koniec 2023 roku) i uwzględnia on liczne, wcześniej zgłoszone uwagi i wnioski.
Nowa faktura VAT (ustrukturyzowana) w 2026 r. Jak będzie wyglądać – wizualizacja, zakres danych, kody QR
09 wrz 2025

W 2026 roku w Polsce obowiązkowe stanie się korzystanie z Krajowego Systemu e-Faktur (KSeF). Będzie to miało w szczególności ten skutek, że tradycyjne faktury papierowe i elektroniczne w formacie PDF zostaną zastąpione przez faktury ustrukturyzowane w formacie XML. Każda taka faktura będzie miała jednolitą strukturę danych określoną przez Ministerstwo Finansów, co zapewni spójność i automatyzację w obiegu dokumentów. Dodatkowo faktury udostępniane poza systemem KSeF będą musiały być oznaczone kodem weryfikującym, najczęściej w formie kodu QR. Będzie to wymagało odpowiedniego oznaczenia. Faktura w Krajowym Systemie e-Faktur (KSeF) znacząco różni się od tradycyjnych faktur papierowych czy elektronicznych w formacie PDF.

REKLAMA

KSeF - kto ponosi ryzyko?
09 wrz 2025

Krajowy System e-Faktur już całkiem niedługo stanie się obowiązkowym narzędziem do rozliczeń VAT w obrocie gospodarczym. Jest to chyba najbardziej ambitny projekt cyfryzacji podatkowej w Polsce, mający na celu ograniczenie szarej strefy, przyspieszenie rozliczeń VAT i zwiększenie transparentności obrotu gospodarczego.
e-Paragony 2.2 - nowe funkcje w aplikacji Ministerstwa Finansów. Komu i do czego mogą się przydać?
08 wrz 2025

Ministerstwo Finansów poinformowało 8 września 2025 r., że udostępniło nową wersję (2.2) aplikacji mobilnej e-Paragony. Kolejna wersja tej aplikacji pozwala na udostępnianie i import paragonu, a także współdzielenie karty e-Paragony. Dzięki temu można gromadzić paragony elektroniczne na kilku urządzeniach. To wygodne rozwiązanie, które pomaga zarządzać wydatkami rodzinnymi. e-Paragony to bezpłatna aplikacja, dzięki której można przechowywać w smartfonie paragony w formie elektronicznej. Aplikacja jest całkowicie bezpieczna i anonimowa.
KSeF obowiązkowy: terminarz 2025/2026 [tabela]. Kto przekroczył 200 mln zł sprzedaży w 2024 r. musi wystawiać faktury w KSeF wcześniej
08 wrz 2025

Od kiedy trzeba fakturować obowiązkowo za pośrednictwem KSeF – od 1 lutego czy 1 kwietnia 2026 r.? Okazuje się, że kluczowa w wyznaczeniu tego terminu jest wartość sprzedaży brutto osiągnięta w 2024 r., a nie, jak wcześniej zakładano, w 2025 r. To oznacza, że podatnicy już teraz mogą ustalić, od kiedy będą musieli stosować nowy obowiązek fakturowania. Próg graniczny to 200 mln zł obrotów brutto – kto go przekroczy, wdroży KSeF wcześniej. Dodatkowy czas (do końca 2026 r.) na przygotowanie przewidziano m.in. dla wystawiających faktury z kas rejestrujących i podmiotów o niewielkiej skali sprzedaży.
Koniec polskiego rolnictwa? Unia Europejska otwiera bramy dla taniej żywności z Ameryki Południowej
04 wrz 2025

To może być początek końca polskiej wsi. Umowa z Mercosurem otwiera unijny rynek na wołowinę, drób, miód i cukier z Ameryki Południowej – tanie, masowe i nie do przebicia. Czy polskie rolnictwo czeka katastrofa?

REKLAMA

Webinar: Objaśnienia MF w podatku u źródła. W czym w praktyce pomogą?
04 wrz 2025

Podatek u źródła od lat budzi wątpliwości. Zmieniające się przepisy, niejednoznaczne interpretacje oraz ryzyko odpowiedzialności sprawiają, że każda wskazówka ze strony resortu finansów ma istotne znaczenie w codziennej praktyce. Przyjrzymy się więc najnowszym objaśnieniom MF i ocenimy, w jakim zakresie mogą one pomóc w konkretnych przypadkach.
Jak przygotować się do KSeF? Praktyczne wskazówki i odpowiedzi na trudne pytania [Szkolenie online, już 10 września]
09 wrz 2025

Jak przygotować się do KSeF? Pod takim tytułem odbędzie się szkolenie, na które serdecznie zapraszamy! Termin wydarzenia to 10 września 2025 roku, godz. 10:00-16:00.

REKLAMA