Изображение к статье

Как защитить свое предприятие от попыток мошенничества?

В течение последних двух лет резко выросло количество различных попыток мошенничества – риск попасться на «крючок» мошенников имеется не только у жителей, но и у предприятий. В сотрудничестве с руководителем отдела внедрения и поддержания дигитальных решений Swedbank Дианой Дубовой мы обобщили полезные советы по дигитальной безопасности, которые помогут каждому предприятию защитить свои деньги.

Ежегодно в мире увеличивается объем реализуемых кибератак и их качество. Данные показывают, что предприятие, независимо от его величины, может быть подвержено риску кибератак.

Как раз малые и средние предприятия имеют меньшую готовность предотвращать такие атаки. Большая часть, а именно 60% кибератак направлены как раз на малые или средние предприятия, свидетельствуют обобщенные Cyber Readiness Institute данные.

В Латвии сейчас самым популярным видом мошенничества является так называемый вишинг (англ. vishing), или атаки посредством телефонных звонков, когда злоумышленники звонят по телефону, выдают себя за сотрудников банков или других поставщиков услуг и, обманывая получателя звонка, просят раскрыть данные интернет-банка, подтвердить доступ или платежный запрос с помощью Smart-ID или калькулятора кодов.

  • Помните – подтвержденные с помощью Smart-ID или калькулятора кодов действия мошенников означают потерянные деньги.

Наблюдается также и так называемый фишинг (англ. phishing). Если вы получили ссылку на какую-нибудь домашнюю страницу, обратите внимание на ее аутентичность – нередко мошенники создают страницу, похожую на домашнюю страницу, например, предприятия по доставке, интернет-магазина, интернет-банка Swedbank, тем самым создавая правдоподобное представление, которое на самом деле ошибочно. Самый безопасный способ посещения интернет-банка – ввести адрес банка в адресной графе браузера. В случаях с неизвестными интернет-магазинами и другими страницами рекомендуется поискать в интернете отзывы об этом сайте и опыт других пользователей, выяснив, не были ли получены жалобы на попытки мошенничества.

Советы по безопасности, чтобы защитить предприятие

Чтобы на предприятии уменьшить риски столкновения с мошенничеством, рекомендуется рассмотреть приведенные ниже советы и активировать их в интернет-банке предприятия, в разделе Платежи, счета ➨ Дигитальный банк ➨ Пользователи и лимиты платежей. Настройки безопасности можно активировать, только обладая правами администрирования интернет-банка.

Если вы являетесь пользователем интернет-банка Swedbank, у которого имеются права представлять предприятие единолично, то у вас упомянутые права уже активированы. Чтобы вы как руководитель предприятия могли активировать свои права администрирования интернет-банка в случае, если вы ими не наделены, напишите банковское сообщение в интернет-банке или посетите филиал банка.

Совет № 1: двойная авторизация платежей

Большинство предприятий в Латвии используют двойную авторизацию платежей. Это означает, что для выполнения платежей необходимы два человека – платеж дополнительно подтверждает второй сотрудник. Например, бухгалтер подготавливает счет к оплате, а его подтверждает еще руководитель предприятия. Тут речь идет не о недоверии, а о защите финансовых средств.

Это один из лучших способов защиты против социальной инженерии, которая в контексте информационной безопасности означает психологическое манипулирование человеком, чтобы добиться выполнения определенных действий или разглашения конфиденциальной информации.

Сегодня информацию о человеке или предприятии можно найти онлайн, поэтому злоумышленник попытается выдать себя за того, кем не является. Вероятность того, что мошеннику удастся осуществить манипуляцию с двумя пользователями интернет-банка предприятия, значительно ниже. Один сотрудник в спешке может потерять бдительность, и это помешает принять взвешенное решение, в то время как второе лицо, подтверждающее платеж, поможет осознать происходящее и предотвратить мошенничество, а значит – и потерю финансовых средств.

Совет № 2: фиксированный IP-адрес для пользования интернет-банком

Фиксированный IP-адрес обеспечивает один неизменный IP-адрес для всех сессий передачи клиентом данных, и это одно из эффективнейших решений защиты.

Swedbank предлагает предприятиям установить доступ к интернет-банку с одного или нескольких фиксированных IP-адресов.

Это можно сделать и на уровне пользователя, и на уровне предприятия. Например, можно установить настройки, при которых интернет-банк предприятия может использоваться только с офисного IP-адреса, и доступ будет невозможен из дома, кафе, автомобиля и т.п. Советуем подобные настройки использовать только на уровне пользователя, например, бухгалтера, поскольку ограничение IP-адреса для всего предприятия позволит получать доступ только и единственно с этого адреса для всего предприятия, и доступ будет невозможен и с мобильного приложения Swedbank.

Совет № 3: подключение к интернет-банку из определенной страны

Swedbank предлагает предприятиям ограничить список стран, из которых пользователь интернет-банка может подключаться к интернет-банку, с учетом того, что мошенники часто используют зарубежные IP-адреса. На случай, если вдруг клиенту понадобится осуществить платеж, находясь за рубежом, предприятию следует позаботиться о виртуальной частной сети (англ. VPN, или virtual personal network) или заблаговременно выбрать другие решение защиты.

Надо иметь в виду, что мошенники, находясь за рубежом, могут осуществлять подключение с латвийских IP-адресов.

Поэтому если оценивать решения безопасности, эта функция дает меньшую защиту, однако она все равно ценная и достаточно эффективная.

Забота о безопасности своих данных

Вторая директива платежных услуг Европейского союза (PSD2) вменяет банкам в обязанность  обеспечивать лицензированным и сертифицированным предприятиям доступ к данным клиентов, если клиент не дал на это согласие. Это регулирование открывает возможности создавать новые дигитальные решения платформы открытого сотрудничества (Open Banking), в то же время клиент берет на себя повышенную ответственность за то, каким поставщикам услуг разрешен доступ к информации его счета.

Клиентам стоит обратить внимание на выбранные по банковскому счету информационные услуги и методы инициирования платежей. Если клиент выбирает услуги третьей стороны, банк должен обеспечить доступ к определенным данным клиента, например, к номеру пользователя, персональному коду пользователя, остатку счета, выписке со счета. Это означает, что при подтверждении действий через решение третьей стороны следует считаться с тем, что данные клиента становятся доступными и поставщику услуг, представляющему третью сторону.

Надо остерегаться чересчур выгодных предложений

Предприятиям надо остерегаться так называемого инвестиционного мошенничества, когда злоумышленники предлагают инвестиции с гигантской прибылью и очень выгодные займы. Если какой-либо поставщик услуг настойчиво предлагает слишком большую доходность, это тревожный звонок – откуда берется подобная выгода? На практике замечено, что за слишком выгодными предложениями может скрываться финансовая пирамида, несуществующие биржи криптовалюты или другая мошенническая схема. Важно соблюдать дополнительную осмотрительность, чтобы средства предприятия всегда были в безопасности. Помните, что всех лицензированных в Латвии поставщиков инвестиционных и брокерских услуг можно проверить на домашней странице Комиссии рынка финансов и капитала. Даже если предприятие, которое предлагает инвестиционные возможности, не является мошенником, однако оно не лицензировано в Латвии, разрешение любых разногласий потребует больше усилий, поскольку у латвийских надзорных учреждений будет очень небольшая возможность повлиять на это предприятие.

  • Помните – банк никогда не позвонит и не попросит назвать номер пользователя, персональный код пользователя или ввести коды доступа Smart-ID. Если возникли опасения, что коды доступа к интернет-банку вашего предприятия попали в руки мошенников, незамедлительно звоните по телефону 67444444.