Oszustwa wymierzone w firmy: jak chronić swoje dane i finanse

Próby wyłudzenia pieniędzy od firm są coraz częstsze i coraz bardziej wyrafinowane - od wiadomości e-mail ze źródeł zewnętrznych i wewnętrznych po oszukańcze wiadomości SMS, fałszywe połączenia lub imitacje rejestrów. Zebraliśmy słowniczek najczęstszych terminów związanych z nieuczciwymi zachowaniami i wyjaśniamy, jak wykrywać oszustwa oraz chronić swoje dane i finanse.

Oszustwa internetowe i fałszywe połączenia telefoniczne

Phishing, smishing, quishing i vishing - choć może się wydawać, że przypadkowo połączyliśmy litery z alfabetu angielskiego, w rzeczywistości są to najczęstsze rodzaje oszustw internetowych. Zasada ich działania jest podobna. Jeśli jednak zrozumiesz, co oznaczają i czym się różnią, możesz lepiej ich unikać.

Phishing

Każdy spotkał się z phishingiem w postaci oszukańczych wiadomości e-mail. Wiadomości te mogą pochodzić zarówno ze źródeł zewnętrznych, jak i wewnątrz firmy.

W tym przypadku atakujący, który wysyła oszukańczą wiadomość e-mail, udaje:

• Organ oczekujący Twojej odpowiedzi - zazwyczaj urząd, ministerstwo, policję lub urząd celny,
• Partnera biznesowego lub dostawcę - któż z nas nie otrzymał fałszywego wezwania do zapłaty faktury lub linku do śledzenia przesyłki,
• Klient - częstą formą jest fałszywe zapytanie lub prośba o pomoc w reklamacji.

Celem atakującego jest zazwyczaj uzyskanie od użytkownika wrażliwych danych lub nakłonienie go do kliknięcia w link prowadzący do fałszywej strony (która oczywiście wygląda wiarygodnie) lub do pobrania uszkodzonego pliku lub całego oprogramowania.

W przypadku oszustw wewnętrznych w firmie, atakujący zwykle atakuje najwyższe kierownictwo lub odwrotnie, podszywa się pod dyrektora generalnego firmy lub dyrektora ds. sprzedaży lub finansów. Żąda zapłaty za ważną zaległą fakturę lub pilnego przelewu pieniędzy w firmie. I liczy na to, że gdy pracownik zobaczy wiadomość e-mail od przełożonego, którego często nawet nie zna osobiście, spełni prośbę bez większej kontroli.

Oszukańcze wiadomości są również kierowane do mediów społecznościowych. Ten przykład pokazuje próbę kradzieży firmowej strony na Facebooku.

Smishing

Smishing to połączenie słów SMS i phishing. Zasada jest taka sama jak powyżej, ale oszust próbuje zaatakować użytkownika za pośrednictwem wiadomości wysłanej na telefon komórkowy. Prosi o podanie ważnych informacji, takich jak kod CVV z karty kredytowej, aby dokończyć płatność online lub aktywować klucz mobilny, aby zalogować się do banku. Wszystko to ma oczywiście na celu wyłudzenie od ciebie danych do płatności lub logowania, do których w innym przypadku nie miałby dostępu - które może następnie wykorzystać do kradzieży pieniędzy z twojej karty lub nawet całego konta.

Podobnie, wiadomości te często zawierają fałszywe linki do logowania się na konto, śledzenia przesyłki, żądania nadpłaty lub pobrania aktualizacji aplikacji na telefon.

Przykładowo, tak wyglądała fałszywa wiadomość tekstowa dotycząca zeznania podatkowego, wysłana przez oszustów podających się za Internal Revenue Service. Prawdziwy adres internetowy portalu My Taxes to https://adisspr.mfcr.cz/. Na pierwszy rzut oka wiadomość wygląda naprawdę wiarygodnie.

Quishing

Quishing jest jeszcze bardziej wyrafinowanym oszustwem, ponieważ ukrywa fałszywe linki w kodzie QR. Podczas gdy adres URL można zobaczyć w wiadomości e-mail lub SMS i można stwierdzić, czy prowadzi on do prawdziwej strony internetowej odbiorcy, sytuacja jest bardziej skomplikowana w przypadku kodu QR. Co więcej, kody QR są obecnie bardzo popularne ze względu na swoją prostotę i bezpośredniość, więc często mogą udawać ruch pro-kliencki, aby ułatwić pożądane działanie.

Vishing

Vishing to najnowsza forma oszustwa, w której inicjator nie wysyła wiadomości, ale dzwoni osobiście. Również w tym przypadku najczęściej podszywa się on pod organ władzy (na przykład bank, Czeski Bank Narodowy lub policję).

Połączenia mają zwykle ten sam cel - poinformowanie, że konto bankowe zostało zhakowane i że pieniądze muszą zostać natychmiast przelane na inne konto do czasu rozwiązania cyberataku. Również w tym przypadku atakujący próbuje znaleźć dane logowania do banku lub przekierować użytkownika na (swoją) fałszywą stronę internetową, która jak najwierniej naśladuje oficjalną stronę banku lub aplikację.

Należy pamiętać, że numer osoby dzwoniącej w tym przypadku może wyglądać jak prawdziwy numer telefonu instytucji, pod którą podszywa się atakujący (tzw. spoofing).

Typowe znaki ostrzegawcze oszustw internetowych

Gdy nauczysz się rozpoznawać oszustwa, znacznie łatwiej będzie ci się przed nimi skutecznie bronić. Pomoże ci w tym pięć poniższych znaków ostrzegawczych:

Jak bronić się przed atakami online

Jeśli otrzymasz wiadomość, która w jakikolwiek sposób wygląda podejrzanie, złotą zasadą jest: nie reaguj. Jakikolwiek kontakt z oszustem może tylko ułatwić mu osiągnięcie celu. W twoim najlepszym interesie jest powiedzieć NIE 3 razy:

• Nie odpowiadaj na wiadomość.
• Nieklikaj linków ani kodów QR.
• Nigdy nie podawaj danych swojej karty kredytowej, konta bankowego lub paragonu.

Co możesz zrobić zamiast tego:

• Jeśli nie masz pewności co do czegokolwiek, skontaktuj się z firmą lub nadawcą samodzielnie (masz już kontakt w swojej książce adresowej lub możesz go znaleźć samodzielnie na oficjalnej stronie internetowej).
• Poświęć trochę czasu na sprawdzenie znaków ostrzegawczych fałszywych wiadomości i zweryfikuj informacje z własnych źródeł (np. zaloguj się do swojego banku w zwykły sposób).
• Jeśli poniosłeś szkodę, skontaktuj się z oficjalnymi władzami - bankiem, Urzędem Ochrony Danych Osobowych, policją itp.

Oszustwa offline na firmy

Świat offline również nie jest wolny od oszustw. Fałszywe oficjalne pisma lub zaproszenia do rejestracji w rejestrach, katalogach i katalogach biznesowych są najczęściej skierowane do początkujących przedsiębiorców, którzy dopiero co założyli firmę lub działalność gospodarczą. Nie mają jeszcze dużego doświadczenia i działają w dobrej wierze, aby uporządkować administrację związaną z działalnością.

W Republice Czeskiej mamy dwa oficjalne rejestry dla przedsiębiorców: Rejestr Handlowy i Rejestr Handlowy. Rejestracja w drugim rejestrze jest zatem czysto dobrowolna i na poziomie płatnej promocji, a nie wymogu prawnego.

Uważaj, jeśli otrzymasz list z rachunkiem za płatną rejest rację np. w:

• Izbie Handlowej,
• Czeska Izba Handlowa,
• Europejskim Rejestrze,
• Centralny Rejestr Spółek,
• Rejestr handlu i rzemiosła,
• Rejestr przedsiębiorstw itp.

Pewność w biznesie

Trzymamy kciuki, aby udało Ci się uniknąć oszustwa. A jeśli potrzebujesz pomocy w prowadzeniu firmy, skontaktuj się z profesjonalistami. Pomożemy Ci prawidłowo założyć firmę, zarejestrować ją w rejestrze handlowym, a nawet założyć wirtualne biuro - mamy wieloletnie doświadczenie i wszechstronną wiedzę. Zajmiemy się niezbędną administracją, a Ty będziesz mógł skoncentrować się na rozwijaniu swojej działalności.