Oszustwa wymierzone w firmy: jak chronić swoje dane i finanse

Próby wyłudzenia pieniędzy od firm są coraz częstsze i coraz bardziej wyrafinowane - od wiadomości e-mail ze źródeł zewnętrznych i wewnętrznych po oszukańcze wiadomości SMS, fałszywe połączenia lub imitacje rejestrów. Zebraliśmy słowniczek najczęstszych terminów związanych z nieuczciwymi zachowaniami i wyjaśniamy, jak wykrywać oszustwa oraz chronić swoje dane i finanse.

Oszustwa internetowe i fałszywe połączenia telefoniczne

Phishing, smishing, quishing i vishing - choć może się wydawać, że przypadkowo połączyliśmy litery z alfabetu angielskiego, w rzeczywistości są to najczęstsze rodzaje oszustw internetowych. Zasada ich działania jest podobna. Jeśli jednak zrozumiesz, co oznaczają i czym się różnią, możesz lepiej ich unikać.

Phishing

Każdy spotkał się z phishingiem w postaci oszukańczych wiadomości e-mail. Wiadomości te mogą pochodzić zarówno ze źródeł zewnętrznych, jak i wewnątrz firmy.

W tym przypadku atakujący, który wysyła oszukańczą wiadomość e-mail, udaje:

  • Organ oczekujący Twojej odpowiedzi - zazwyczaj urząd, ministerstwo, policję lub urząd celny,
  • Partnera biznesowego lub dostawcę - któż z nas nie otrzymał fałszywego wezwania do zapłaty faktury lub linku do śledzenia przesyłki,
  • Klient - częstą formą jest fałszywe zapytanie lub prośba o pomoc w reklamacji.

Celem atakującego jest zazwyczaj uzyskanie od użytkownika wrażliwych danych lub nakłonienie go do kliknięcia w link prowadzący do fałszywej strony (która oczywiście wygląda wiarygodnie) lub do pobrania uszkodzonego pliku lub całego oprogramowania.

W przypadku oszustw wewnętrznych w firmie, atakujący zwykle atakuje najwyższe kierownictwo lub odwrotnie, podszywa się pod dyrektora generalnego firmy lub dyrektora ds. sprzedaży lub finansów. Żąda zapłaty za ważną zaległą fakturę lub pilnego przelewu pieniędzy w firmie. I liczy na to, że gdy pracownik zobaczy wiadomość e-mail od przełożonego, którego często nawet nie zna osobiście, spełni prośbę bez większej kontroli.

Oszukańcze wiadomości są również kierowane do mediów społecznościowych. Ten przykład pokazuje próbę kradzieży firmowej strony na Facebooku.

Fraud message on Facebook

Smishing

Smishing to połączenie słów SMS i phishing. Zasada jest taka sama jak powyżej, ale oszust próbuje zaatakować użytkownika za pośrednictwem wiadomości wysłanej na telefon komórkowy. Prosi o podanie ważnych informacji, takich jak kod CVV z karty kredytowej, aby dokończyć płatność online lub aktywować klucz mobilny, aby zalogować się do banku. Wszystko to ma oczywiście na celu wyłudzenie od ciebie danych do płatności lub logowania, do których w innym przypadku nie miałby dostępu - które może następnie wykorzystać do kradzieży pieniędzy z twojej karty lub nawet całego konta.

Podobnie, wiadomości te często zawierają fałszywe linki do logowania się na konto, śledzenia przesyłki, żądania nadpłaty lub pobrania aktualizacji aplikacji na telefon.

Przykładowo, tak wyglądała fałszywa wiadomość tekstowa dotycząca zeznania podatkowego, wysłana przez oszustów podających się za Internal Revenue Service. Prawdziwy adres internetowy portalu My Taxes to https://adisspr.mfcr.cz/. Na pierwszy rzut oka wiadomość wygląda naprawdę wiarygodnie.

Fraud SMS – overpayment on your tax return

WSKAZÓWKA: Wprowadzenie jednego portalu gov. cz dla poszczególnych ministerstw i instytucji państwowych ma na celu nie tylko większą łatwość obsługi, ale także większe bezpieczeństwo cybernetyczne. Pozwala to zobaczyć rzeczywiste przykłady fałszywych wiadomości w różnych departamentach rządowych i lepiej zweryfikować ich wiarygodność.

Quishing

Quishing jest jeszcze bardziej wyrafinowanym oszustwem, ponieważ ukrywa fałszywe linki w kodzie QR. Podczas gdy adres URL można zobaczyć w wiadomości e-mail lub SMS i można stwierdzić, czy prowadzi on do prawdziwej strony internetowej odbiorcy, sytuacja jest bardziej skomplikowana w przypadku kodu QR. Co więcej, kody QR są obecnie bardzo popularne ze względu na swoją prostotę i bezpośredniość, więc często mogą udawać ruch pro-kliencki, aby ułatwić pożądane działanie.

Vishing

Vishing to najnowsza forma oszustwa, w której inicjator nie wysyła wiadomości, ale dzwoni osobiście. Również w tym przypadku najczęściej podszywa się on pod organ władzy (na przykład bank, Czeski Bank Narodowy lub policję).

Połączenia mają zwykle ten sam cel - poinformowanie, że konto bankowe zostało zhakowane i że pieniądze muszą zostać natychmiast przelane na inne konto do czasu rozwiązania cyberataku. Również w tym przypadku atakujący próbuje znaleźć dane logowania do banku lub przekierować użytkownika na (swoją) fałszywą stronę internetową, która jak najwierniej naśladuje oficjalną stronę banku lub aplikację.

Należy pamiętać, że numer osoby dzwoniącej w tym przypadku może wyglądać jak prawdziwy numer telefonu instytucji, pod którą podszywa się atakujący (tzw. spoofing).

Typowe znaki ostrzegawcze oszustw internetowych

Gdy nauczysz się rozpoznawać oszustwa, znacznie łatwiej będzie ci się przed nimi skutecznie bronić. Pomoże ci w tym pięć poniższych znaków ostrzegawczych:

  • 1

    Nieznany odbiorca

    Zamiast używać oficjalnego numeru telefonu instytucji (np. linii klienta), atakujący używa losowego numeru, którego nie można wyśledzić ani zweryfikować. Wyjątkiem jest maskowanie numeru telefonu w opisanym powyżej vishingu. W przypadku wiadomości e-mail adres nadawcy zazwyczaj nie pasuje do firmy, za którą się podaje, lub ogólnie wygląda inaczej.

  • 2

    Zły angielski

    Wiadomość zawiera błędy gramatyczne, literówki, słabą gramatykę lub koniugacje. Raport nie sprawia wrażenia profesjonalnego lub ludzkiego, a raczej maszynowego.

  • 3

    Pilność

    Im mniej czasu masz na sprawdzenie treści wiadomości i jej szczegółów, tym bardziej prawdopodobne jest, że popełnisz błąd. Dlatego też typowym sygnałem ostrzegawczym dla oszustów jest chęć poruszenia pilnej kwestii, która wymaga natychmiastowego rozwiązania.

  • 4

    Konkretna treść

    Możesz również polegać na własnym osądzie i praktyce. Czy otrzymałeś wiadomość e-mail od przełożonego lub partnera biznesowego, która brzmi zupełnie inaczej niż zwykle? Możliwe, że ktoś z Twojej firmy lub łańcucha dostaw również został zhakowany, a jego prawdziwe dane są teraz dostępne dla atakującego.

  • 5

    Podejrzany link

    Jeśli link w wiadomości jest skrócony i nie prowadzi do oficjalnej strony nadawcy, nie wiadomo, co tak naprawdę się pod nim kryje. Uwaga, atakujący mogą bardzo wiarygodnie fałszować adresy lub używać wspomnianego wcześniej kodu QR, który maskuje link.


Jak bronić się przed atakami online

Jeśli otrzymasz wiadomość, która w jakikolwiek sposób wygląda podejrzanie, złotą zasadą jest: nie reaguj. Jakikolwiek kontakt z oszustem może tylko ułatwić mu osiągnięcie celu. W twoim najlepszym interesie jest powiedzieć NIE 3 razy:

  • Nie odpowiadaj na wiadomość.
  • Nieklikaj linków ani kodów QR.
  • Nigdy nie podawaj danych swojej karty kredytowej, konta bankowego lub paragonu.

Co możesz zrobić zamiast tego:

  • Jeśli nie masz pewności co do czegokolwiek, skontaktuj się z firmą lub nadawcą samodzielnie (masz już kontakt w swojej książce adresowej lub możesz go znaleźć samodzielnie na oficjalnej stronie internetowej).
  • Poświęć trochę czasu na sprawdzenie znaków ostrzegawczych fałszywych wiadomości i zweryfikuj informacje z własnych źródeł (np. zaloguj się do swojego banku w zwykły sposób).
  • Jeśli poniosłeś szkodę, skontaktuj się z oficjalnymi władzami - bankiem, Urzędem Ochrony Danych Osobowych, policją itp.

WSKAZÓWKA: Nie wszystkie skrócone linki są automatycznie fałszywe. Na przykład popularne bit.ly lub goo. gl są powszechnie spotykane w komunikacji marketingowej. Nie klikaj ich w żadnym innym rodzaju wiadomości.

Oszustwa offline na firmy

Świat offline również nie jest wolny od oszustw. Fałszywe oficjalne pisma lub zaproszenia do rejestracji w rejestrach, katalogach i katalogach biznesowych są najczęściej skierowane do początkujących przedsiębiorców, którzy dopiero co założyli firmę lub działalność gospodarczą. Nie mają jeszcze dużego doświadczenia i działają w dobrej wierze, aby uporządkować administrację związaną z działalnością.

W Republice Czeskiej mamy dwa oficjalne rejestry dla przedsiębiorców: Rejestr HandlowyRejestr Handlowy. Rejestracja w drugim rejestrze jest zatem czysto dobrowolna i na poziomie płatnej promocji, a nie wymogu prawnego.

Uważaj, jeśli otrzymasz list z rachunkiem za płatną rejest rację np. w:

  • Izbie Handlowej,
  • Czeska Izba Handlowa,
  • Europejskim Rejestrze,
  • Centralny Rejestr Spółek,
  • Rejestr handlu i rzemiosła,
  • Rejestr przedsiębiorstw itp.

Pewność w biznesie

Trzymamy kciuki, aby udało Ci się uniknąć oszustwa. A jeśli potrzebujesz pomocy w prowadzeniu firmy, skontaktuj się z profesjonalistami. Pomożemy Ci prawidłowo założyć firmę, zarejestrować ją w rejestrze handlowym, a nawet założyć wirtualne biuro - mamy wieloletnie doświadczenie i wszechstronną wiedzę. Zajmiemy się niezbędną administracją, a Ty będziesz mógł skoncentrować się na rozwijaniu swojej działalności.

Dane do kontaktu

Napisz do nas, a my
odezwiemy się do Ciebie w ciągu 24 godzin.

Ta strona jest chroniona przez reCAPTCHA i stosuje się do niej zasady Google polityki prywatnościwarunków korzystania z usługi

Zalecane

Licencja handlowa
Licencja handlowa

Chcesz prowadzić działalność gospodarczą na własny…

Chcesz prowadzić działalność gospodarczą na własny rachunek, ale gubisz się w administracji związanej ze zgłoszeniem…

Dowiedz się więcej Dowiedz się więcej
Zakładanie spółek online
Zakładanie spółek online

Szybkie założenie spółki w 3 dni roboczych…

Szybkie założenie spółki w 3 dni roboczych online od EUR 280. Zarządzaj wszystkim za pomocą kilku kliknięć, my…

Dowiedz się więcej Dowiedz się więcej

Wiadomości z naszego bloga