Firemní finance pod kontrolou. Jak je ochránit před hackery?

11. srpna 2022

2 minuty

hodiny
NFT grafika

Stejně pečlivě, jako se věnujete svému podnikání, byste měli myslet také na ochranu svých firemních financí. Hackeři totiž umí být velmi vynalézaví a pomocí technik phishingu nebo vishingu dovedou získat údaje k cizím účtům i bez pokročilých technologických znalostí. Jak mít bankovní účet pod kontrolou?

Hackery často zastaví spíš lidská obezřetnost než antivirus, kyberútočníci totiž velmi často využívají praktik tzv. sociálního inženýrství. Vydávají se za důvěryhodnou organizaci, například za vaši banku, a podvodnými zprávami nebo telefonáty se z vás snaží vylákat citlivé informace. Útočník se pak může přihlásit do vašeho internetového bankovnictví nebo si ze získaných údajů o platební kartě vytvořit její elektronickou kopii a zkusit ji takzvaně „tokenizovat“, nahrát do mobilního telefonu či hodinek a provádět transakce. A pokud se mu podaří získat ke kartě i PIN, může vybírat peníze z bankomatů i platit, jak se mu zachce.

žárovka

Praktiky sociálního inženýrství. Co je to phishing a vishing?

Phishing

Phishing se odehrává písemně, e-mailem, SMS nebo zprávou na Facebooku i přes WhatsApp a podobně, kdy se útočník vydává za důvěryhodnou organizaci či známou autoritu s cílem získat citlivá data oběti. A to buď jménem vaší banky, například pod záminkou vratky daní, nebo třeba jménem doručovacích společností či bazarových portálů. Hacker vás pak kontaktuje ohledně falešného poštovného nebo provedení platby „na kartu“, což je nesmysl, neboť karta neslouží k příjmu peněz od třetí strany.

Vishing

Vishing je označení pro podvodné volání, kdy vás hacker kontaktuje například kvůli výhodným investicím do kryptoměn nebo jindy předstírá falešného bankéře, pracovníka bezpečnosti banky, policistu nebo podporu z Microsoftu. Podvodník se po telefonu snaží vylákat přihlašovací a karetní informace a hlavně získat vzdálené připojení do vašeho počítače nebo mobilu. Snaží se vás přesvědčit k instalaci některé ze známých aplikací na vzdálené ovládání, jako jsou například AnyDesk nebo TeamViewer. Následně pak ve vašem internetovém bankovnictví provede kroky k převedení peněz, získání úvěru nebo transakcím kartou.

I správné nastavení denních limitů na kartě může pomoci zachránit finance

Částky odcizené hackery jsou zbytečně vysoké i kvůli špatně nastaveným denním limitům na kartách. Nastavte si proto hranici na minimální obvyklou výši. Pokud budete potřebovat limit změnit, tak ideálně na co nejkratší časový interval, nejlépe v řádech hodin. A jen v situaci, kdy to bude opravdu nezbytné.

Jak reagují banky

Podezřelé transakce jsou často schopny rozpoznat samotné banky a zamítnou je. Bohužel i toho jsou si hackeři vědomi. Podvodníci proto používají i různé způsoby manipulace a často se vás snaží na tyto možné kroky ze strany banky upozornit a přesvědčit vás, že se jedná jen o formalitu či planý poplach. Každému hlášení ze své banky ohledně podezřelých pohybů na účtu byste proto měli věnovat pozornost, ale současně se nenechte nachytat podvodníky a do banky volejte výhradně skrze oficiální telefonní číslo nebo s pomocí internetového bankovnictví. Neklikejte na neznámé odkazy!

infografika: jaké streamovací platformy si posluchači předplácejí

Pět tipů, jak se nestát obětí bankovních podvodů

1) Buďte obezřetní při sdělování údajů ke svým kartám a ve své firmě si hlídejte všechna oprávnění. Nepovolujte vzdálený přístup do svého zařízení neznámým lidem a nesdělujte kartové údaje.

2) Existují informace a úkony, které by po vás banka neměla kvůli pravidlům kyberbezpečnosti chtít prostřednictvím hovoru či zprávy. Jaké?

  • Více než čtyři poslední čísla na vaší kartě.
  • Bezpečnostní údaje k bankovní identitě a k přihlášení do bankovnictví.
  • Vybírat hotovost z důvodu „ohrožení vašeho účtu“.
  • Využívat QR kódy pro vklady do bitcoinového nebo jiného bankomatu.

3) Neklikejte na odkazy, které směřují na přihlášení a zadávání osobních údajů. Webovou adresu do své banky si pamatujte a zadávejte přímo do adresního řádku, nespoléhejte se ani na internetové vyhledávače.

4) Neinstalujte si žádný program jen na základě telefonického hovoru nebo zprávy přes messenger.

5) Máte podezřelý příchozí hovor? Telefonní číslo můžete vložit do internetového vyhledávače a zjistit si recenze. Banky na svých stránkách vždy uvádějí, z jakých čísel volají.

Máte podezření, že jste se stali obětí podvodu? Zachovejte chladnou hlavu a ihned se obraťte na svou banku. Když budete dodržovat zásady kybernetické hygieny, vaše účty i finance zůstanou v bezpečí. Říká se: Dvakrát měř, jednou řež. A v případě kyberbezpečnosti to platí dvojnásob.

žárovka

Jak se bránit podvodům?

Naučte se rozpoznat nejčastější triky, jaké na vás mohou podvodníci zkoušet, aby vás okradli o peníze. Přečtěte si naše doporučení, jak ochránit svá data i byznys.

https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat

Mohlo by vás dále zajímat