Ha ezekre odafigyel, saját és vállalkozása pénzét is megvédheti az interneten
2020. november 11. 07:57
Computer hacker, conceptual image.
Vágólapra másolva!
A kiberbűnözők folyamatosan keresik annak módját, hogy pénzt kereshessenek a megkárosításunkkal. A legtöbb esetben a kiszemelt személy óvatlanságát, hiszékenységét használják ki, ezért fontos, hogy ne csak a bankok fejlesszék folyamatosan védelmi rendszereiket, de az ügyfelek is kellő körültekintéssel kezeljék adataikat és a gyanús megkereséseket - hívja fel az OTP Bank ügyfelei figyelmét az adathalászat veszélyeit bemutató összefoglalójában. A cikkünkben bemutatott csalástípusok ahhoz nyújtanak segítséget, hogy felismerjük, ha félre akarnak bennünket vezetni, és védekezni tudjunk a csalások ellen.
Bár a visszaélések többsége a lakossági ügyfeleket célozza, fontos megemlíteni azokat a visszaélési formákat is, amikor kifejezetten az üzleti ügyfeleket próbálják megkárosítani. Az ügyvezető/üzleti e-mailes csalás esetében egy kifizetési jogkörrel rendelkező alkalmazottat vesznek rá arra, hogy fizessen ki egy hamis számlát, vagy indítson el egy jóvá nem hagyott átutalást az üzleti bankszámláról.
Hogyan működik a csalás?
A módszer alapelve, hogy az alkalmazottak általában igyekeznek gyorsan teljesíteni azon feladatokat, amelyek közvetlenül a felsővezetéstől érkeznek. Ebben az esetben általában a csalók részletes információkkal rendelkeznek a szervezetről, ezért az e-mail, amiben a cég szabályzatától eltérő eljárásra utasítják az alkalmazottat, rendkívül meggyőzőnek látszik.
Melyek a figyelmeztető jelek?
Közvetlen megkeresés egy felsővezetőtől kéretlen e-mail, vagy telefonhívás formájában
Az alkalmazottak kapják meg a megfelelő tájékoztatást, és ők is legyenek tisztában a vállalatot fenyegető, potenciális veszéllyel!
Vezetőként:
Figyelmeztesse a munkavállalókat arra, hogy körültekintően kezeljék a kifizetési kérelmeket!
Vezessen be belső protokollokat a kifizetésekre!
Vezessen be egy eljárást, amely ellenőrzi az e-mailben érkezett kifizetési kérelmek valódiságát!
Vezessen be jelentési rutinokat a csalás kezelésére!
Vizsgálja felül a cég webhelyén közzétett adatokat, korlátozza az információkat, és kezelje óvatosan a közösségi médiát!
Frissítse és korszerűsítse a biztonsággal kapcsolatos műszaki megoldásokat!
Minden esetben tegyen bejelentést a rendőrségen a csalási kísérletekről, még akkor is, ha nem vált áldozattá.
Mit tehetünk alkalmazottként?
Tartsa be szigorúan a kifizetésekre és beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!
A bizalmas információk/pénzátutalások esetében mindig gondosan ellenőrizze az e-mail-címeket! A csalók gyakran használnak nagyon hasonló e-mail-címeket, amelyek csak egy karakterben térnek el az eredetitől.
Ha kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!
Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha a vállalati számítógépeken nyitja meg személyes e-mail postafiókját!
Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát!
Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!
Ha gyanús e-mailt vagy telefonhívást kap, minden esetben értesítse közvetlen vezetőjét, illetve a vállalkozás informatikai szakértőjét!
Számlaeltérítés, szállítói számlaszám módosítása
Szintén az üzleti ügyfeleket érintő visszaélési forma a számlaeltérítés, amelynek keretében a visszaélést elkövető személyek saját számlájukra térítenek el másnak szánt átutalásokat. Jellemzően a csalók feltörik az adott vállalkozás e-mail-fiókját, követik a levelezéseket, majd a cég számára jól ismert egyik partnercég nevében e-mailt küldenek egy, az eredetihez hasonló e-mail címről azzal a céllal, hogy saját számlájukra térítsék el a partnervállalatnak szánt átutalást.
Mit tehetünk cégként?
Gondoskodjon arról, hogy az alkalmazottak ismerjék ezt a csalástípust, és azt is, hogyan lehet védekezni ellene!
Vezessen be egy eljárást, amelyik ellenőrzi a kifizetési kérelmek valódiságát!
Adja utasításba a számlák kifizetéséért felelős munkatársak számára, hogy mindig vessék össze a rendszerben levő adatokat a számla adataival!
Gondoskodjon arról, hogy a vállalkozás minden alkalmazottja és vezetője gyakran változtassa kereskedelmi ügyleteik lebonyolítására használt postafiókjuk jelszavát!
Vizsgálja felül a vállalat webhelyén közzétett adatokat, különös tekintettel a szerződésekre és a beszállítókra! Kifejezetten javasolt, hogy a munkatársak korlátozzák azokat az információkat, amelyeket személyes közösségimédia-fiókjaiban osztanak meg a vállalatról és a munkahelyükről.
Minden esetben tegyen bejelentést a rendőrségen a csalási kísérletekről, még akkor is, ha nem vált áldozattá!
Mit tehetünk alkalmazottként?
Ellenőrizzen minden, állítólagosan a hitelezőktől érkező kérelmet, főleg akkor, ha azt kérik, hogy a jövőbeli számláknál módosítsák valamelyik banki adatot! Ilyen esetben telefonon is kérjen megerősítést az ügyféltől, beszállítótól!
Ne használja a módosítást vagy ellenőrzést kérő levélben/faxon/e-mailben szereplő kapcsolattartási adatokat! Keressen egy korábbi üzenetet, és annak a kapcsolattartási adatait használja!
Azoknak a vállalatoknak az esetében, amelyek számára rendszeresen indít kifizetéseket, jelöljön ki egy megbízott kapcsolattartót!
Adott összeghatár feletti kifizetések esetében vezessen be egy rendszert, amelynek kifejezetten a helyes bankszámlaszám és kedvezményezett ellenőrzése a célja (például megbeszélés az érintett vállalattal)!
A számla kifizetésekor küldjön e-mailes tájékoztatást a kedvezményezettnek. A biztonság szavatolása érdekében szerepeltesse a fogadó bank nevét és a bankszámlaszám utolsó négy számjegyét!
Azokról a számítógépekről, melyeken internetbankot vagy banki klienst használ, ne jelentkezzen be a közösségi oldalakra vagy személyes e-mail-fiókjába!
A csalási kísérleteket jelentse a vezetőségnek vagy a megfelelő osztálynak!
Emberi ösztöneinkre építő csalások
Fontos kiemelni, hogy minden banki ügyfél elsősorban ember, így ösztöneinkre, érzelmeinkre és empatikus képességünkre építve a visszaélők gyakran irracionális döntések meghozatalára bírhatják rá a kiszemelt áldozatot. Ezeknek a csalásoknak a tipikus helyszínei az online társkereső oldalak, de a csalók gyakran használják a közösségi médiát vagy az e-mailt kapcsolatfelvételre.
Mik a jelek?
Valaki, akit a közelmúltban ismertünk meg az interneten, erős érzelmeket mutat irántunk, vagy rövid ismeretség után betegség, anyagi válság, vagy egyéb sajnálatot kiváltó eseményekről számol be.
Az illető önt keresi meg, külföldi állampolgár, nem beszéli az ön anyanyelvét – akár magyar, akár idegen nyelvű üzeneteit nem az elvárható helyességgel fogalmazta meg.
Az online profilja nincs összhangban az üzenetekben megfogalmazottakkal, például nehéz anyagi helyzetéről szóló üzenetei mögött ennek ellentétét sugalló profilképeket, bejegyzéseket tapasztal.
Előfordulhat, hogy intim képek vagy videók küldését kéri egy olyan közösségi portálon, esetleg e-mailben, amely az adott közösségi téren, vagy az üzenetváltások során nem tekinthető természetesnek.
A csalók türelmesen várnak arra, hogy megszerezzék a bizalmunkat: akár heteket vagy hónapokat is. Az így kialakított bizalomra alapozva, érzelmi vagy empatikus ösztöneinket kihasználva már sikeresen csalhatják ki pénzügyi azonosító adatainkat.
Ne felejtsük el, hogy egy nem kellő időben megszakított kapcsolat esetén fennáll a zsarolás lehetősége, amely messze túlmutat egy egyszeri visszaélés következményein.
A visszaélő mindig felkészülten megindokolja újabb és újabb kéréseit, valamint hogy miért kerüli a személyes találkozást és a webkamera használatát.
Mit tehetünk?
Gondoljuk át nagyon alaposan, hogy mennyi személyes információt osztunk meg a közösségi média- és a társkereső oldalakon!
Ne felejtsük el, hogy egy emberi kapcsolatban, legyen az romantikus vagy baráti kapcsolat, a pénzügyi kérdések nem tekinthetők természetesnek a kapcsolat korai szakaszában.
Mindig legyünk tisztában a kockázattal! A csalók a legjobb hírű oldalakon is ott vannak.
Ne siessünk el semmit, és tegyünk fel kérdéseket!
Keressünk rá az illető fényképére és profiljára online keresőeszközökkel, hogy kiderüljön, nem máshonnan használták-e fel őket.
Kezdjünk el gyanakodni, ha sok helyesírási és nyelvtani hibával találkozunk, illetve ha az illető történetében logikai ellentmondásokat tapasztalunk!
Ne osszunk meg személyes képeket, videókat vagy olyan kompromittáló anyagokat, amelyekkel később megzsarolhatnak, és ha ez mindenképpen indokolt, ügyeljen arra, hogy a fogadó fél ne tudjon minket személy szerint azonosítani!
Nem lehet elég alkalommal kihangsúlyozni, hogy legyünk óvatosak, ha valaki pénzt akar kérni tőlünk! Ne adjuk ki a hitelkártyánk vagy az online banki hozzáférésünk adatait, illetve senkinek se küldjük el a fontos személyazonosító okmányaink másolatát!
Szakítsuk meg a kapcsolatot az olyan idegenekkel, akik előrefizetést kérnek pénzutalvány, banki átutalás, nemzetközi átutalás, előre feltöltött kártyák vagy kriptovaluta formájában. Az ilyen módon küldött pénz az 5 másodperces utalások világában nehezen követhető, és rövid ismeretség vagy nem leinformált partner esetén könnyen csalók kezébe kerülhet.
Ne feledje, a pénzmosás bűncselekmény! Csak megbízható forrásból fogadjon pénzösszegeket, és csak megbízható címzettek számára indítson átutalást.
Ha romantikus vagy empatikus kapcsolattal operáló csalás áldozata lett:
Ne érezze úgy, hogy szégyellnie kell magát – kevesen tudják, mennyire gyakori ez a csalás.
Azonnal szakítson meg minden kapcsolatot!
Ha lehetséges, őrizze meg minden információcsere adatait (például a csevegőüzeneteket), illetve bármilyen bizonyítékot, amely segíthet azonosítani a csalót!
Tegyen rendőrségi feljelentést!
Tegyen bejelentést azon a webhelyen, ahol a csalók először felvették önnel a kapcsolatot! Küldje el a csaló profilnevét és minden egyéb adatot, amely segíthet annak megakadályozásában, hogy mások is áldozattá váljanak!
Ha megadta a számlaadatait egy csalónak, azonnal vegye fel a kapcsolatot a bankjával vagy pénzintézetével!