Bezpečnostní rizika spojená s platebními službami

Podobné dokumenty
INTERNETOVÉ BANKOVNICTVÍ

1. Způsoby zabezpečení internetových bankovních systémů

Internet Banka v mobilu

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

Bezpečnostní zásady. Příloha č. 1 k Podmínkám České národní banky pro používání služby ABO-K internetové bankovnictví

PRAVIDLA BEZPEČNÉHO UŽÍVÁNÍ SLUŽBY BANKKLIENT

Bezpečně na internetu. Vlasta Šťavová

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

NEDÁVEJTE ŠANCI PODVODNÍKŮM

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Postup stažení a instalace elektronického certifikátu ke službě ČP INVEST online plus pro Microsoft Internet Explorer

Czech Nature Photo Návod

Postup stažení a instalace elektronického certifikátu ke službě ČP INVEST online plus pro Mozilla Firefox

InBiz VŠECHNO, CO JE MOŽNÉ

Bezpečnost internetového bankovnictví, bankomaty

Uživatelská příručka aplikace E-podatelna

JENOM HRA? Instalujte pouze aplikace z oficiálních obchodů s aplikacemi PŘEČTĚTE SI RECENZE A HODNOCENÍ JINÝCH UŽIVATELŮ

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Práce s ovými schránkami v síti Selfnet

Katalog karet DEBETNÍ KARTY

CitiManager: Stručný návod k přechodu na nový systém pro držitele karet

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Výměna pokladních certifikátů pro evidenci tržeb

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Uživatelská příručka aplikace E-podatelna

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Musím se zaregistrovat, abych mohl(a) platit pomocí Platební brány?

Informace o ochraně osobních údajů

Zabezpečení kolejní sítě

Visa Electron. Debetní karty. Typ karty. elektronická osobní i služební. Limity

OTEVŘENÉ BANKOVNICTVÍ INFORMACE K NOVÝM SLUŽBÁM

Elektronické bankovnictví IV. čtvrtek, 31. května 12

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Do soutěžního systému se můžete dostat prostřednictvím několika odkazů na našem webu nebo je systém také dostupný na doméně letošního ročníku soutěže

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

B7:7B:9E:D2:1F:C8:B3:0C:12:DA:0A:5E:13:53:26:7B:F2:8 D:70:D7, po aktualizaci certifikátu s touto správnou

Informační a komunikační technologie. 1.5 Malware

Spear phishing

Postup instalace umožňující el. podpis v IS KP14+ pro Internet Explorer 11 přes novou podpisovou komponentu.

Přihlášení uživatele do aplikace

Manuál pro žadatele OBSAH

Zásady ochrany osobních údajů

Uživatelská příručka

Nebezpečí na Internetu. Jan Soukal.

Agenda Systém G5i Uživatelský manuál Autor RH SID, s.r.o.

Jindřichův Hradec SEJF parkování texty WEB

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Agenda Systém G5i Uživatelský manuál Autor RH SID, s.r.o. 1

Poznámky k oficiálním cvičným testům pro modul M12

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Úvod do rezervačního systému Sportonline.cz

jiné důvěrné údaje, neotevírejte přílohy k ům, které nečekáte, nevyužívejte odkazy uvedené ve zprávách. 12. Mějte na paměti, že Váš počítač je

Verze Internet Banka s mobilním klíčem Manuál pro používání

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

PRAVIDLA BEZPEČNÉHO UŽÍVÁNÍ INTERNET BANKY

MANUÁL PRO UŽIVATELE KARTY. Gastro Pass CARD

SharePoint Vysoká škola zdravotnická, Duškova 7, Praha 5. Školní informační portál 1/7. Přihlášení k portálu

OCHRANA SOUKROMÍ CRON SYSTEMS, S.R.O. PRO WEBOVOU STRÁNKU 1. Obecné informace.

Zásady zpracování osobních údajů

Aktivace RSA ověření

a další nebezpečí internetu

Seminární práce. Téma. Jméno, Příjmení, rok,

Aplikace MyPioneer. Page 1 I For broker/dealer use only and not be distributed to the public.

Příručka pro uživatele ČSOB CEB s čipovou kartou v operačním systému Mac OS X

Obchodní podmínky pro poskytnutí a užívání elektronického platebního prostředku

Průvodce Akademickým portálem SoftwareONE

Přímé bankovnictví Manuál pro používání

Registr práv a povinností

Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

Sbírka tipů pro SERVIS 24

1.1. Základní informace o aplikacích pro pacienta

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou

Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava

Uživatelská příručka aplikace George klíč

Certifikační autorita EET Modelové postupy instalace certifikátu

Modul PrestaShop verze 1.7 Uživatelská dokumentace

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

JAK NASTAVIT SLUŽBU HIK-CONNECT PRO ZAŘÍZENÍ HIKVISION

Certifikát. První kroky s certifikátem na čipové kartě

Podvodné ové zprávy

Podvody v bankovní praxi

Pro využití aktivního odkazu (modrý a podtržený) použijte klávesu Ctrl + kliknutí myší.

eduroam - nastavení v MS Windows 7/8/8.1/10 1 Konfigurace pomocí asistenta eduroam CAT

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Stránky technické podpory programu TDS-TECHNIK

NÁVOD NA PŘÍSTUP K SEZNAMU VÝPISŮ A DUPLIKÁTŮ

Správce financí od společnosti Home Credit a jejích partnerů. Správce financí. Váš průvodce aplikací

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Zakázkový systém TECHNICKÁ MAPA.CZ. Základní informace - Ovládání systému. Sdružení správců technické infrastruktury středních a východních Čech

Příručka pro uživatele CEB s čipovou kartou

Registr práv a povinností

ZVLÁŠTNÍ PODMÍNKY ŘEŠENÍ GROUPWARE (EXCHANGE) NABÍDKA INDIVIDUAL Poslední verze ze dne 13. června 2011

Technická podpora: tel

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Transkript:

Bezpečnostní rizika spojená s platebními službami

Vážení klienti, v souvislosti s poskytováním platebních služeb naší společností SAB Finance a.s., IČO: 24717444, se sídlem Praha 1 - Nové Město, Senovážné náměstí 1375/19, PSČ 11000 (dále jen SAB ), si Vás dovolujeme informovat o některých bezpečnostních rizicích s tím spojených a upozornit Vás na základní možnosti, kterými můžete Vy, jako uživatel, přispět k vyšší míře ochrany Vašich osobních údajů, jako jsou osobní identifikační PIN či přístupové údaje do on-line platformy ProStream, jakožto i Váš počítač před jejich zneužitím. Jde o základní pravidla, která je třeba dodržovat k ochraně Vašich důvěrných údajů, Vašeho počítače a zajištění bezpečnosti Vašich obchodů a plateb. Doporučujeme Vám, aby abyste průběžně sledovali informace a doporučení ohledně bezpečnostních rizik, která společnost SAB uveřejňuje na internetových stránkách společnosti https://www.sab.cz/. Bezpečnostní rizika v souvislosti s platebními službami Phishing Phishing je podvodné jednání počítačových útočníků, kteří se snaží získat Vaše osobní údaje, jako jsou Vaše hesla, čísla platebních karet, nebo čísla účtů. Phishing je šířen podvodnými e-maily, které vypadají jako důvěryhodné zprávy od SAB. Phishingová zpráva může mít více podob, může Vás například vyzývat k aktualizaci Vašich údajů, potvrzení informace, nebo ke zkontrolování platby. Po otevření odkazu v e-mailu budete přesměrováni na podvodné internetové stránky, kde po Vás útočníci budou vyžadovat zadání Vašich osobních údajů (např. pod záminkou ověření Vaší totožnosti), což může vést k jejich krádeži. V současné době se začaly vyskytovat podobné útoky i prostřednictvím sociálních sítí (např. na sociální síti Facebook jako hromadné upozornění klientům ohledně změny platebního systému a nutnosti aktualizace údajů), proto upozorňujeme klienty, že by měli vzít v úvahu i tento způsob útoku.

Jak se phishingovým útokům bránit? Buďte obezřetní, nikdy neotevírejte přílohy nebo internetové stránky, které se Vám zdají podezřelé. Pokud si nejste jisti, zda e-mailová zpráva pochází od SAB, neváhejte si před otevřením přílohy nebo internetové stránky telefonicky ověřit (800 555 900) pravost e-mailu. V e-mailových zprávách od společnosti SAB nikdy nebude přímý odkaz na přihlášení do on-line platformy ProStream, proto takové odkazy nikdy neotevírejte. SAB zároveň po Vás nikdy nebude vyžadovat Vaše přihlašovací údaje, heslo apod. Věnujte zvýšenou pozornost URL adresám internetových stránek, na které Vás e-mail vyzývá vstoupit. Webová stránka může vypadat na první pohled zcela důvěryhodně, může se ale lišit v detailech (např. záměna domény místo.cz na.net). Pokud po Vás podezřelý e-mail požaduje vstup na webovou stránku společnosti SAB, vždy tak čiňte pouze přes oficiální stránku společnosti https://www.sab.cz/. Pravidelně aktualizujte Vaše zařízení a používejte antivirus s funkcí antiphishing. Veškeré podezření na phishing neprodleně oznamte společnosti SAB. Odklon plateb Odklon plateb je podvodná metoda založená na principu, kdy se podvodník vydává za osobu odpovědnou jednat za dodavatele a informuje klienta z nabouraného nebo velmi podobného e-mailu o změně bankovního účtu, na který má hradit platby. Podvod se zpravidla zjistí až na základě urgence dodavatele na neuhrazení faktur. Našim klientům doporučujeme zvýšenou obezřetnost při obdržení takové informace, především aby si ověřili u svého obchodního partnera, zda změnu bankovního spojení opravdu provedl. Veškerá podezření na toto podvodné chování předejte Policii ČR. Podvodné faktury Podvod velmi podobný jako Odklon plateb. Klientovi je zaslána faktura, která vypadá jako běžná obchodní faktura od svého obchodního partnera, avšak s menšími změnami: faktura přijde z jiné e-mailové adresy (zpravidla se podvodná e-mailová adresa velmi podobá e-mailové adrese obchodního partnera) a na faktuře je uvedeno jiné číslo účtu.

Peníze z těchto podvodných plateb často končí v zahraničí, tudíž je těžké je získat zpět. Klientům doporučujeme zvýšenou obezřetnost při proplácení faktur. Falešný prezident V současné době se jedná o stále více se vyskytující podvodné jednání, které spočívá na principu, kdy pracovník, který má přístup k financím, obdrží od osoby vydávající se za člena vedení informaci, že na základě utajeného projektu je třeba převést určitou částku na jiný bankovní účet, zpravidla v daňovém ráji. Tato informace je často ještě potvrzena e-mailem z nabourané adresy. Doporučujeme našim klientům, aby poučili své pracovníky, kteří mohou disponovat s finančními prostředky, o této hrozbě a veškeré podezření o této podvodné praktice předali Policii ČR.

Zásady bezpečného užívání on-line platformy ProStream 1. K obsluze on-line platformy ProStream užívejte vždy výhradně důvěryhodné a řádně zabezpečené zařízení. Na Vašem zařízení používejte aplikace vždy pouze z důvěryhodných zdrojů. 2. Vždy mějte aktualizovaný operační systém. Tzv. patche neboli záplaty opravují chyby v kódech, tím zajišťují kompatibilitu s novými programy a odstraňují bezpečnostní trhliny systému. Záplaty vydává zpravidla výrobce systému a jejich součástí je i popis změn, které patche přinesly. Pokud má systém automatické aktualizace, doporučujeme jejich zapnutí, v opačném případě je vhodná jejich manuální kontrola alespoň jednou týdně. 3. Zařízení přístupné širšímu okruhu osob se nedá považovat za bezpečné. Pokud se do on-line platformy ProStream budete přihlašovat na sdíleném zařízení, dbejte zvýšené opatrnosti, vždy zkontrolujte, zda nezůstaly v zařízení uložené Vaše přihlašovací údaje. V případě podezření zneužití Vašich přihlašovacích údajů ihned požádejte SAB o jejich zablokování. 4. Používejte vždy aktualizovaný internetový prohlížeč. Pokud k aktualizaci nedochází automaticky, doporučujeme kontrolu aktualizací alespoň jednou týdně. Zakažte automatické ukládání přihlašovacích údajů v prohlížeči. Vypněte ve Vašem prohlížeči automatické ukládání přihlašovacích údajů. 5. Mějte stále zapnutý funkční a aktualizovaný antivirový program. Uživatel by měl pravidelně spouštět antivirovou kontrolu počítače. Mějte stále zapnutý a aktualizovaný firewall (tzv. brána, která slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení). 6. Mějte stále nainstalované a aktualizované nástroje na detekci a odstranění spyware (nechtěně nainstalované programy např. společně s jiným programem, které sledují Vaše chování na internetu, sbírají informace o historii Vámi prohlížených stránek, zadávaných hesel či kreditních kartách. Od pohledu je můžete také odhalit tak, že zpravidla na horní liště prohlížeče naleznete neznámou ikonu). 7. Vaše přihlašovací údaje nikomu nesdělujte ani si je nikde nezaznamenávejte. Ověřovací kód, který Vám přijde SMS, má platnost 10 minut, tento kód nikomu nesdělujte. V souvislosti s vyšší ochranou Vašich údajů, budete automaticky vyzváni ke změně Vašeho přístupového hesla

jedenkrát ročně, pokud příslušnou změnu neprovedete ve stanovené lhůtě, bude Vám přístup dočasně zablokován. 8. Přihlašujte se vždy pouze na bezpečné síti. Ve veřejně přístupné síti (např. v hotelu) se do on-line platformy ProStream nepřihlašujte. V případě potřeby užití veřejné sítě doporučujeme použít virtuální privátní síť (VPN), která šifruje připojení mezi Vaším zařízením a veřejně přístupnou sítí. 9. Navštěvujte pouze internetové stránky a stahujte pouze důvěryhodné aplikace. Vždy kontrolujte, zda obsah webové stránky odpovídá doméně. Do svého zařízení stahujte aplikace pouze z důvěryhodných zdrojů. Podpora prohlížečů: Microsoft Internet Explorer 11 a novější Microsoft Edge Google Chrome verze 49 a novější Firefox verze 37 a novější Opera verze 37 a novější Safari pro OS X, verze 9 a novější

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář