Wholesale Banking

Wholesale Banking

Bezpečnosť

Táto webstránka popisuje najčastejšie prípady podvodov, ktoré môžu mať dopad na vaše podnikanie, ako aj rady, ktorých cieľom je ochrániť vás pred týmito podvodmi. Ako uvidíte, podvodníci sú šikovní a veľmi dobre organizovaní. Prípady podvodov nie sú výnimočné, stávajú sa každodenne na celom svete. Majte sa na pozore.

Odporúčame distribuovať informácie na tejto webstránke vo vašej spoločnosti. Informujte všetkých riaditeľov, aby si ich prečítali, ako aj kohokoľvek s plnou mocou k účtom spoločnosti. Podvodníci sa často zameriavajú práve na druhú skupinu.

Bohužiaľ úplná ochrana neexistuje, pretože podvod je často spojený s ľudským faktorom. Napriek tomu, ak komunikujete a použijete odporúčania uvedené na tejto webstránke vo svojej spoločnosti, môžete značne obmedziť riziká súvisiace s podvodmi. 

CxO podvody

Čo je to CxO podvod?
Aké sú následky?

CxO podvod zahŕňa všetky druhy podvodov, v ktorých podvodník koná s ukradnutou identitou riadiaceho pracovníka spoločnosti. Túto identitu získa cez sociálne inžinierstvo. Pod pojmom sociálne inžinierstvo sa rozumie zhromažďovanie informácií o cieľovej spoločnosti s účelom manipulovať osobu z vnútra spoločnosti, aby podnikla kroky (často na vykonanie platby) alebo sprístupnila dôverné informácie.

Čo sa stane?

  1. Podvodníci sa obrátia na vašu spoločnosť e-mailom alebo telefonicky, predstierajúc, že sú audítori, účtovníci alebo dokonca štátny orgán, ktorý vedie vyšetrovanie. Týmto spôsobom zhromažďujú informácie o interných platobných postupoch vašej spoločnosti, ako aj o jednotlivcoch, ktorí sú splnomocnení ich vykonať. Taktiež informácie zverejnené na sociálnych sieťach (LinkedIn, Facebook, atď.) môžu byť podvodníkom nápomocné v identifikácií zamestnancov, ktorí sú súčasťou platobného procesu alebo pri určení zamestnancov čerpajúcich dovolenku s cieľom vydávať sa za nich za účelom spáchania podvodu.
  2. Podvodníci následne kontaktujú zamestnancov vašej spoločnosti s oprávnením na realizáciu veľkých platieb a vystupujú ako generálny riaditeľ alebo finančný riaditeľ alebo niekto iný z vyššieho manažmentu. Odvolávajú sa napríklad na možnosť prevziať zahraničného konkurenta alebo inú dôležitú udalosť, ktorá si bude vyžadovať prevod veľkého objemu prostriedkov. 
    Podvodník v rámci týchto scenárov uvádza, že transakcia musí byť vykonaná urgentne a s maximálnym utajením.
  3. Podvodníci dokonca použijú externú poradenskú firmu (ktorej identitu ukradli), aby prevod vyzeral dôveryhodnejšie. Táto "poradenská firma" následne kontaktuje cieleného zamestnanca vašej spoločnosti s cieľom potvrdiť transakciu a zdôrazniť utajenie a naliehavosť platby, ktorú je potrebné vykonať. Ak zamestnanec váha, podvodníci zvyknú použiť niekoľko trikov, ako napríklad použitie mien vrcholových manažérov spoločnosti, lichôtky, dokonca aj hrozby.

Aké bezpečnostné opatrenia prijať?

  • Vždy buďte opatrní, keď sa požaduje, aby boli finančné prostriedky prevedené naliehavo a tajne.
  • V prípade naliehavej žiadosti vždy kontaktujte naspäť osobu, ktorá podala žiadosť, ale na vám známe telefónne číslo.
  • Implementujte rozdelenie právomocí ako napríklad schvaľovanie (autorizácia) platieb dvomi osobami (dva podpisové vzory). Uistite sa, že schvaľovanie je vykonávané dôsledne v súlade s internými predpismi (nejde o schvaľovanie naoko ako prejav dôvery medzi zamestnancami)
  • Zamedzte zdieľaniu autorizačných prístupov a zariadení medzi zamestnancami (napr. kariet a PIN kódov).
  • Vyžadujte od zamestnancov obmedzenie zverejňovania informácií na sociálnych sieťach, najmä takých, ktoré sa týkajú ich pracovnej pozície v rámci spoločnosti.
  • Ďalšia ochrana: menovať referenčného pracovníka (ktorý nie je ani generálnym riaditeľom, ani CFO), ktorý musí byť kontaktovaný pri žiadosti o dôvernú alebo naliehavú transakciu. Takáto osoba môže kontaktovať riaditeľa spoločnosti osobne, aby skontrolovala pravosť žiadosti. Pozor, takéto právomoci nesmú byť známe mimo spoločnosti.

Varianty podvodu

Existuje niekoľko variant CxO podvodu, ktoré zahŕňajú; podvodníkov vydávajúcich sa za advokátov, notárov, policajných vyšetrovateľov, pracovníkov helpdesku atď.

 

E-podvody

Čo je to e-podvod?
Aké sú následky?

E-podvody zahŕňajú podvody typu phishing a nakazenie malwarom. Môžu mať dopad na vašu spoločnosť alebo na vaše súkromie. V oboch prípadoch sa kyber zločinci pokúsia ukradnúť peniaze tým, že získajú identifikačné kódy a elektronický podpis svojej obete. S týmito údajmi následne prevedú peniaze z účtov obetí na svoje účty.

čo sa stane?

  1. Dostanete e-mail, údajne od vašej banky, ktorý tvrdí, že je bezpečnostnou kontrolou, že váš účet bude zablokovaný alebo že sa vykonajú zmeny v službách ponúkaných bankou. Zakaždým je cieľom dosiahnuť, aby ste klikli na odkaz v správe a presmerovať vás na falošnú identifikačnú stránku, ktorá vyzerá podobne ako tá, ktorú používate pre váš Online banking.
  2. Na tejto stránke zadáte svoje prístupové kódy/heslá, ktoré zločinci získajú, keďže sa nachádzate na ich stránke, a nie na stránke vašej banky. Pomocou kódov môžu páchatelia vstúpiť do vášho Online bankingu a vykonať transakcie. Za týmto účelom teraz potrebujú podpisový kód, aby previedli peniaze z vašich účtov.
  3. Aby získali váš podpisový kód, môžu vás telefonicky kontaktovať a požiadajú vás o vloženie karty do čítačky kariet (toto sa nazýva vishing), alebo uvidíte obrazovku, ktorá vás požiada o niekoľko minút čakania. Po uplynutí času sa objaví nová obrazovka, ktorá vás požiada o podpisový kód (dynamický phishing).

Aké bezpečnostné opatrenia prijať?

 

  • Zabezpečte bezpečné pracovné prostredie distribuovaním informácií a zavedením postupov o bezpečnom elektronickom bankovníctve, ktoré nájdete na stránke ingwb.com (sekcia Security & Fraud - Online security)
  • Uchovávajte váš PIN kód a bezpečnostné kódy v bezpečí, nikdy ich neposkytujte nikomu, kto vás bude o ne žiadať prostredníctvom emailu, SMS, WhatsApp správy alebo osobne.
  • Nikdy negenerujte prístupový kód, ak sa sami neprihlasujte, prípadne nepoužívate internet banking.
  • Vždy skontrolujte detaily platieb, ktoré sa chystáte podpísať ako sumu a číslo účtu príjemcu.
  • Vždy zavrite aktívnu reláciu webového prehliadača kliknutím na "Log out". Nikdy neopúšťajte počítač, pokiaľ máte otvorenú aktívnu reláciu.

 

Správna kontrola nad online platobnými prostriedkami

Niektoré formy firemného správania môžu uľahčiť život podvodníkom a zvýšiť riziko podvodu vo vašej spoločnosti:

  • Nepostačujúce riadenie duálneho podpisovania:
    Dvojité podpisovanie je prostriedkom na odhaľovanie podvodov. Osoba, ktorá musí pridať druhý podpis, nemá byť zainteresovaná na transakcií; tým pádom dokáže ľahšie odhaliť podvod. Nikdy nenechávajte obidva podpisy v kompetencií tej istej osoby a skontrolujte, čo podpisujete. Uistite sa, že (v prípade elektronického podpisovania) druhý podpisovateľ má osobitný počítač, tento krok zvýši šancu odhalenia podvodu spôsobeného malwarom.
  • Zdieľaný prístup:
    Nepoužívajte zdieľané autorizačné zariadenia. Toto opatrenie zlepší bezpečnosť spoločnosti a osoby, ktorá bude môcť konať len v súlade so svojimi oprávneniami.

Varianty podvodu

  1. Obdržíte hovor od podvodníka vydávajúceho sa za zamestnanca banky. Požiada vás o vykonanie "bezpečnostného testu alebo aktualizácie", čo znamená poskytnúť kódy z čítačky. Následne ich použije na prístup do Online bankingu, prípadne podpísanie transakcie vo vašom mene.
  2. Váš počítač je nakazený malwarom, ktorý sa aktivuje otvorením príloh, kliknutím na odkazy škodlivých emailov, prípadne návštevou nakazených webov, ktoré využijú zreaniteľnosti vo vašom prehliadači alebo operačnom systéme.

 

Fakturačné podvody

Čo je to?
Aké sú následky?

Fakturačné podvody majú mnoho podôb. Vo všetkých prípadoch zmenia podvodníci bankové údaje spoločnosti, ktorá vystavila faktúru, tým že uvedú svoje vlastné a v dôsledku toho prijmú fakturované sumy.

Čo sa stane?

 

  1. Zločinci zachytia faktúru medzi okamihom odoslania faktúry a jej prijatím a to formou hacknutia emailových kont slúžiacich na odosielanie faktúr, registráciou domény, ktorá vyzerá na prvý pohľad podobne ako odosielateľova alebo vydávaním sa za niekoho, s kým ste nadviazali obchodný vzťah (napr. dodávateľ).

  2. Podvodníci zmenia faktúru tým, že na ňu uvedú svoje vlastné bankové údaje. Nová faktúra je vyhotovná s novými údajmi a informáciou o zmene bankového spojenia dodávateľa. Následne je faktúra opätovne zaslaná vašej spoločnosti.

  3. Faktúra je prijatá a uhradená na nové číslo bankového účtu. Je veľmi pravdepodobné, že na nesprávny účet budú uhradené aj ďalšie faktúry, až kým skutočný vystavovateľ faktúry nezistí, že ich faktúry neboli zaplatené v lehote splatnosti, a obráti sa na vašu spoločnosť.

Aké bezpečnostné opatrenia prijať?

  • Overte faktúru. Očakávali ste faktúru a sumu, ktorá je na nej uvedená? Sú údaje dodávateľa nezmenené v porovnaní s predošlými zrealizovanými platbami?
  • Akékoľvek zmeny v údajoch o dodávateľovi (adresa, telefónne číslo, email, číslo účtu atď.) má byť verifikované telefonátom na na overené číslo dodávateľa (nie na číslo uvedené na faktúre), čím sa overí platnosť požadovanej zmeny.

Varianty podvodu

Platiaca spoločnosť dostane e-mail, zdanlivo od jej dodávateľa, v ktorom je oznámená zmena banky a číslo účtu.

Táto správa sa bude javiť ako hodnoverná, keďže bude na hlavičkovom papieri dodávateľa. Všetky doposiaľ neuhradené faktúry, ako aj tie novovystavené, musia byť uhradené na nové číslo účtu.

Bez ohľadu na scenár je cieľom zločincov urobiť zmenu v údajoch dodávateľa (telefónne číslo, bankové údaje, emailová adresa), aby ukradli peniaze.

 

Na koho sa obrátiť v prípade pochybností alebo podvodu?

V prípade pochybností alebo podvodu kontaktujte lokálneho Anti-fraud officera na anti-fraud<AT>ing.sk alebo +421 2 593 46 361.

Pre záležitosti týkajúce sa inej ING entity ako ING SK, kontaktujte wb.fraudalert<AT>ing.com alebo kontaktujte miestneho Anti-fraud officera príslušnej ING entity.

Ak spozorujete pokus o podvod alebo ak došlo k podvodu vo vašom podniku, ihneď informujte vašu kontaktnú osobu v ING. Rýchlym kontaktom vašej banky zvýšite pravdepodobnosť získania odcudzených finančných prostriedkov naspäť.

Môžu byť požadované aj ďalšie kroky vo vzťahu k štátnym orgánom (podanie oznámenia na políciu atď.). Naši odborníci vám tiež môžu poradiť ktoré kroky je potrebné podniknúť.

 

Zverejnené informácie na tejto webstránke sú ponúkané spoločnosťou ING výlučne na informačné účely a nepredstavujú záväzok ING. V dôsledku toho nesmú za žiadnych okolností slúžiť ako základ na to, aby spoločnosť ING bola braná na zodpovednosť najmä v prípade, že vaša spoločnosť je napriek týmto odporúčaniam obeťou akéhokoľvek z podvodov uvedených na tejto webstránke.