Bezpieczeństwo

Bezpieczeństwo

Archiwum aktualności

2019

Ważna informacja nt. bezpieczeństwa!

W ostatnich tygodniach obserwujemy na rynku zwiększoną aktywność przestępców, wykorzystujących socjotechnikę do skutecznego wyprowadzania środków z rachunków bankowych.

Metody, na które chcemy zwrócić Państwa szczególną uwagę, są następujące:

  • Podszycie się pod innego nadawcę (tzw. kompromitacja adresu e-mail) – przestępcy wykorzystują podobieństwo znaków (np. literę „o” zastępują cyfrą 0) co może być trudne do wykrycia lub używają aliasu (wyświetlana nazwa adresu e-mail) dla konkretnego adresu (alias: Biuro Dyrektora Finansowego [firmaabc@poczta.com]). W ten sposób przestępcy wykorzystują nieuwagę pracowników klienta do wymuszenia określonego działania np. wykonanie pilnego przelewu.
  • Metoda wyłudzenia na Dyrektora Finansowego / Prezesa / Głównego Księgowego – metoda socjotechniczna polegająca na wykorzystaniu autorytetu ważnej osoby w firmie aby wymusić realizację pilnego przelewu poprzez systemy bankowości elektronicznej. Takie działanie odbywa się zarówno drogą mailową jak i telefoniczną np. telefon od osoby, która podaje się za Prezesa i krzyczy na księgową domagając się wykonania pilnego przelewu.
  • Fałszywe faktury i zmiany numerów rachunków – przestępcy wykorzystują fakt, iż firmy coraz częściej wymieniają się fakturami lub informacjami o rachunkach za pośrednictwem poczty elektronicznej. Przestępcy wysyłają sfabrykowane faktury zawierające numery rachunku należące do nich, zamiast do właściwych odbiorców płatności.

Jak się bronić?

Szczególną uwagę należy zwrócić na procesy obsługi przelewów i obiegu dokumentów w firmie.

Rekomendujemy wykorzystanie przez Państwa metody „callback” czyli oddzwonienia do kontrahenta, który jest wskazany na piśmie, fakturze czy w wiadomości email, wykorzystując posiadane w Państwa firmie dane kontaktowe. Zmiana rachunku kontrahenta powinna być poparta dodatkową weryfikacją (np. potwierdzenie telefoniczne z kontrahentem, pismo przewodnie podpisane przez osoby upoważnione ze strony kontrahenta). Modyfikacja na podstawie otrzymanego e-maila może doprowadzić do utraty środków.

Elektroniczne faktury (Pliki PDF, obrazy, skany) zawsze powinny być weryfikowane pod kątem poprawności – w szczególności rachunek bankowy. Jakiekolwiek różnice powinny być wyjaśniane z kontrahentem, aby uniknąć wysłania płatności na rachunki przestępców.

Regularna dzienna weryfikacja rachunków bankowych, wyciągów i operacji na rachunkach powinna być stałą praktyką, wykorzystywaną przez firmy.

W razie jakichkolwiek podejrzeń oszustwa rekomendujemy pilny kontakt z bankiem, aby zminimalizować ryzyko utraty środków.

2017

Ważna informacja nt. bezpieczeństwa!
Ostrzeżenie o fałszywych wiadomościach e-mail podszywających się pod Ministerstwo Finansów

Szanowni Państwo,

zaobserwowaliśmy kolejną falę phishingu, która skierowana jest do użytkowników systemów bankowości elektronicznej.

Przestępcy podszywają się pod Ministerstwo Finansów i „zapraszają na spotkanie” przesyłając w załączniku rzekomy dowód na ukrywanie dochodów. Otwarcie dokumentów z załącznika kończy się zainfekowaniem komputera i tym samym zwiększa ryzyko nieautoryzowanego dostępu do rachunku.

W oficjalnym komunikacie Ministerstwa Finansów czytamy:

Ministerstwo Finansów ostrzega przed fałszywymi e-mailami, w których autor wiadomości informuje o „ukrywaniu dochodów" lub „wyznaczonej kontroli dochodów”. Nie należy otwierać wiadomości, ani załącznika. Załącznik zawiera kod złośliwy. Przestrzegamy i apelujemy o ostrożność!

Wiadomość może pochodzić z adresu zaczynającego się od:

  • Ministerstwo-Finansow@
  • Administracja-Podatkowa@

W przypadku otrzymania tego typu wiadomości prosimy:

  • bezwzględnie nie klikać na załączone w wiadomości linki / załączniki,
  • usunąć wiadomość i nie przesyłać jej do innych osób,
  • poinformować dział IT/Bezpieczeństwa Informacji w Państwa firmie.

Z poważaniem,
Zespół CitiDirect
Citi Handlowy
Bank Handlowy w Warszawie S.A.

2016

Chroń swój komputer przed atakami złośliwego oprogramowania!

Zwracamy Państwa uwagę na bardzo ważną kwestię bezpieczeństwa związanego z korzystaniem z systemów elektronicznych. System bankowości elektronicznej CitiDirect jest systemem bezpiecznym. Istnieje jednak ryzyko włamania do komputera i sieci po stronie Użytkownika, dlatego przypominamy kilka zasad, dzięki którym Państwa finanse będą jeszcze lepiej zabezpieczone.

Szczegóły znajdą Państwo w Dobrych praktykach bezpieczeństwa