Bezpečnostní rizika spojená s platebními službami

Transkript

1 Bezpečnostní rizika spojená s platebními službami

2 Vážení klienti, v souvislosti s poskytováním platebních služeb naší společností SAB Finance a.s., IČO: , se sídlem Praha 1 - Nové Město, Senovážné náměstí 1375/19, PSČ (dále jen SAB ), si Vás dovolujeme informovat o některých bezpečnostních rizicích s tím spojených a upozornit Vás na základní možnosti, kterými můžete Vy, jako uživatel, přispět k vyšší míře ochrany Vašich osobních údajů, jako jsou osobní identifikační PIN či přístupové údaje do on-line platformy ProStream, jakožto i Váš počítač před jejich zneužitím. Jde o základní pravidla, která je třeba dodržovat k ochraně Vašich důvěrných údajů, Vašeho počítače a zajištění bezpečnosti Vašich obchodů a plateb. Doporučujeme Vám, aby abyste průběžně sledovali informace a doporučení ohledně bezpečnostních rizik, která společnost SAB uveřejňuje na internetových stránkách společnosti Bezpečnostní rizika v souvislosti s platebními službami Phishing Phishing je podvodné jednání počítačových útočníků, kteří se snaží získat Vaše osobní údaje, jako jsou Vaše hesla, čísla platebních karet, nebo čísla účtů. Phishing je šířen podvodnými y, které vypadají jako důvěryhodné zprávy od SAB. Phishingová zpráva může mít více podob, může Vás například vyzývat k aktualizaci Vašich údajů, potvrzení informace, nebo ke zkontrolování platby. Po otevření odkazu v u budete přesměrováni na podvodné internetové stránky, kde po Vás útočníci budou vyžadovat zadání Vašich osobních údajů (např. pod záminkou ověření Vaší totožnosti), což může vést k jejich krádeži. V současné době se začaly vyskytovat podobné útoky i prostřednictvím sociálních sítí (např. na sociální síti Facebook jako hromadné upozornění klientům ohledně změny platebního systému a nutnosti aktualizace údajů), proto upozorňujeme klienty, že by měli vzít v úvahu i tento způsob útoku.

3 Jak se phishingovým útokům bránit? Buďte obezřetní, nikdy neotevírejte přílohy nebo internetové stránky, které se Vám zdají podezřelé. Pokud si nejste jisti, zda ová zpráva pochází od SAB, neváhejte si před otevřením přílohy nebo internetové stránky telefonicky ověřit ( ) pravost u. V ových zprávách od společnosti SAB nikdy nebude přímý odkaz na přihlášení do on-line platformy ProStream, proto takové odkazy nikdy neotevírejte. SAB zároveň po Vás nikdy nebude vyžadovat Vaše přihlašovací údaje, heslo apod. Věnujte zvýšenou pozornost URL adresám internetových stránek, na které Vás vyzývá vstoupit. Webová stránka může vypadat na první pohled zcela důvěryhodně, může se ale lišit v detailech (např. záměna domény místo.cz na.net). Pokud po Vás podezřelý požaduje vstup na webovou stránku společnosti SAB, vždy tak čiňte pouze přes oficiální stránku společnosti Pravidelně aktualizujte Vaše zařízení a používejte antivirus s funkcí antiphishing. Veškeré podezření na phishing neprodleně oznamte společnosti SAB. Odklon plateb Odklon plateb je podvodná metoda založená na principu, kdy se podvodník vydává za osobu odpovědnou jednat za dodavatele a informuje klienta z nabouraného nebo velmi podobného u o změně bankovního účtu, na který má hradit platby. Podvod se zpravidla zjistí až na základě urgence dodavatele na neuhrazení faktur. Našim klientům doporučujeme zvýšenou obezřetnost při obdržení takové informace, především aby si ověřili u svého obchodního partnera, zda změnu bankovního spojení opravdu provedl. Veškerá podezření na toto podvodné chování předejte Policii ČR. Podvodné faktury Podvod velmi podobný jako Odklon plateb. Klientovi je zaslána faktura, která vypadá jako běžná obchodní faktura od svého obchodního partnera, avšak s menšími změnami: faktura přijde z jiné ové adresy (zpravidla se podvodná ová adresa velmi podobá ové adrese obchodního partnera) a na faktuře je uvedeno jiné číslo účtu.

4 Peníze z těchto podvodných plateb často končí v zahraničí, tudíž je těžké je získat zpět. Klientům doporučujeme zvýšenou obezřetnost při proplácení faktur. Falešný prezident V současné době se jedná o stále více se vyskytující podvodné jednání, které spočívá na principu, kdy pracovník, který má přístup k financím, obdrží od osoby vydávající se za člena vedení informaci, že na základě utajeného projektu je třeba převést určitou částku na jiný bankovní účet, zpravidla v daňovém ráji. Tato informace je často ještě potvrzena em z nabourané adresy. Doporučujeme našim klientům, aby poučili své pracovníky, kteří mohou disponovat s finančními prostředky, o této hrozbě a veškeré podezření o této podvodné praktice předali Policii ČR.

5 Zásady bezpečného užívání on-line platformy ProStream 1. K obsluze on-line platformy ProStream užívejte vždy výhradně důvěryhodné a řádně zabezpečené zařízení. Na Vašem zařízení používejte aplikace vždy pouze z důvěryhodných zdrojů. 2. Vždy mějte aktualizovaný operační systém. Tzv. patche neboli záplaty opravují chyby v kódech, tím zajišťují kompatibilitu s novými programy a odstraňují bezpečnostní trhliny systému. Záplaty vydává zpravidla výrobce systému a jejich součástí je i popis změn, které patche přinesly. Pokud má systém automatické aktualizace, doporučujeme jejich zapnutí, v opačném případě je vhodná jejich manuální kontrola alespoň jednou týdně. 3. Zařízení přístupné širšímu okruhu osob se nedá považovat za bezpečné. Pokud se do on-line platformy ProStream budete přihlašovat na sdíleném zařízení, dbejte zvýšené opatrnosti, vždy zkontrolujte, zda nezůstaly v zařízení uložené Vaše přihlašovací údaje. V případě podezření zneužití Vašich přihlašovacích údajů ihned požádejte SAB o jejich zablokování. 4. Používejte vždy aktualizovaný internetový prohlížeč. Pokud k aktualizaci nedochází automaticky, doporučujeme kontrolu aktualizací alespoň jednou týdně. Zakažte automatické ukládání přihlašovacích údajů v prohlížeči. Vypněte ve Vašem prohlížeči automatické ukládání přihlašovacích údajů. 5. Mějte stále zapnutý funkční a aktualizovaný antivirový program. Uživatel by měl pravidelně spouštět antivirovou kontrolu počítače. Mějte stále zapnutý a aktualizovaný firewall (tzv. brána, která slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení). 6. Mějte stále nainstalované a aktualizované nástroje na detekci a odstranění spyware (nechtěně nainstalované programy např. společně s jiným programem, které sledují Vaše chování na internetu, sbírají informace o historii Vámi prohlížených stránek, zadávaných hesel či kreditních kartách. Od pohledu je můžete také odhalit tak, že zpravidla na horní liště prohlížeče naleznete neznámou ikonu). 7. Vaše přihlašovací údaje nikomu nesdělujte ani si je nikde nezaznamenávejte. Ověřovací kód, který Vám přijde SMS, má platnost 10 minut, tento kód nikomu nesdělujte. V souvislosti s vyšší ochranou Vašich údajů, budete automaticky vyzváni ke změně Vašeho přístupového hesla

6 jedenkrát ročně, pokud příslušnou změnu neprovedete ve stanovené lhůtě, bude Vám přístup dočasně zablokován. 8. Přihlašujte se vždy pouze na bezpečné síti. Ve veřejně přístupné síti (např. v hotelu) se do on-line platformy ProStream nepřihlašujte. V případě potřeby užití veřejné sítě doporučujeme použít virtuální privátní síť (VPN), která šifruje připojení mezi Vaším zařízením a veřejně přístupnou sítí. 9. Navštěvujte pouze internetové stránky a stahujte pouze důvěryhodné aplikace. Vždy kontrolujte, zda obsah webové stránky odpovídá doméně. Do svého zařízení stahujte aplikace pouze z důvěryhodných zdrojů. Podpora prohlížečů: Microsoft Internet Explorer 11 a novější Microsoft Edge Google Chrome verze 49 a novější Firefox verze 37 a novější Opera verze 37 a novější Safari pro OS X, verze 9 a novější