Nie daj się złowić oszustom
Co należy zrobić, gdy do naszej skrzynki mailowej trafi e-faktura, która wydaje nam się podejrzana? Najlepiej jak najszybciej usunąć wiadomość i w żadnym wypadku nie otwierać załączników. Warto natomiast wiedzieć, ze istnieją skuteczne sposoby, dzięki którym możemy znacznie utrudnić ataki cyberprzestępców. Najprostszym i gwarantującym bezpieczeństwo rozwiązaniem jest opłacanie faktur bezpośrednio z poziomu bankowości elektronicznej.
Ostatnio mamy do czynienia z prawdziwą plagą internetowych oszustów stosujących tzw. phishing - metodę wyłudzania pieniędzy lub poufnych danych, polegającą na podszywaniu się pod firmy lub instytucje. Przestępcy wysyłają wiadomości z adresów niemal identycznych jak te oryginalne - należące do dostawców usług - i używają ich logotypów. W ciągu ostatnich kilku miesięcy maile z fałszywymi fakturami dostali między innymi klienci Plusa, Orange, UPC czy Vectry. Oszuści próbowali także wykraść hasła klientów kilku banków. Metoda ta wykorzystuje nasze zaufanie do firmy, brak ostrożności lub zwykłą nieuwagę. Abonenci otrzymują maile, do złudzenia przypominające oryginalne wiadomości od operatora, z prośbą o przelew na wskazany numer konta. Wiadomości te zawierają złośliwe oprogramowanie - otwarcie załącznika skutkuje zainfekowaniem komputera wirusem, ale może też skończyć się stratą pieniędzy. Czy każdy z nas prędzej czy później padnie ofiarą phishingu? Niekoniecznie. Bo choć każdy może znaleźć się na celowniku cyberprzestępcy to pokrzyżowanie szyków sieciowym naciągaczom może być całkiem proste.
Jak zaznacza Jacek Wysocki - dyrektor Linii biznesowej zarządzanie dokumentacją w Krajowej Izbie Rozliczeniowej SA, dla bezpieczeństwa własnego i naszych oszczędności zawsze musimy pamiętać o kilku podstawowych zasadach: uważać na maile wysyłane z nieznanych adresów, nie otwierać pochopnie załączników, a szczególnie podejrzliwie traktować wszelkie prośby o podanie loginu czy hasła. Niestety oszuści potrafią uśpić naszą czujność - fałszywe strony wiernie naśladują
te oryginalne, a niebezpieczne wirusy bywają zaszyte nawet w plikach PDF. O najprostszych środkach ostrożności przypomina Andrzej Kulesza, kierownik Działu przychodów i fakturowania w Play. - Zawsze należy sprawdzić domenę, z której wysłany jest mail. Warto również zwracać uwagę czy załączniki nie są plikami typu ".exe". Usługodawcy zazwyczaj ich nie dołączają. Jeżeli mamy pewność, że ktoś wysłał nam fałszywego maila, należy niezwłocznie powiadomić o tym firmę, pod którą podszywa się oszust - dodaje A. Kulesza. Zagrożenia związane z phishingiem możemy skutecznie ograniczać, decydując się na opłacanie rachunków z naszego internetowego konta bankowego.
- Jeśli chcemy sprawnie, szybko i bezpiecznie realizować płatności, najlepiej z jednego i zaufanego miejsca, to warto zastanowić się nad skorzystaniem z usługi invoobill, dostępnej w bankowości elektronicznej - podkreśla Jacek Wysocki z KIR SA.
Jak działa ten system? Światowy standard usługi EBPP (z ang. electronic bill presentment and payment - elektroniczna prezentacja i płacenie rachunków), którego polskim odpowiednikiem jest usługa invoobill, to forma udostępniania rachunków i faktur w systemach bankowości elektronicznej. Rachunki pochodzące od różnych dostawców, np. firm telekomunikacyjnych, wodociągów czy telewizji satelitarnych są dostępne dla klienta bezpośrednio w jego bankowości elektronicznej - kanale szczególnie zaufanym ze względu na gwarantowane bezpieczeństwo transakcji.
Regulowanie opłat za pośrednictwem usługi typu invoobill jest nie tylko bezpieczne, ale i wygodne. Nie musimy pamiętać o każdej fakturze z osobna, tracić czasu na logowanie do wielu e-BOKów różnych usługodawców, czy przepisywać numerów kont ryzykując pomyłkę. - Aby zapłacić rachunek za telefon, Internet czy prąd korzystając z usługi invoobill, wystarczy zalogować się do swojego banku i - w odpowiedniej zakładce - jednym kliknięciem zaakceptować transakcję - tłumaczy J. Wysocki.
- Dzięki temu, że wszystkie rachunki gromadzone są w jednym miejscu, oszczędzamy czas i zyskujemy większą kontrolę nad swoimi wydatkami - dodaje.
Zdaniem Krzysztofa Blinowskiego, menedżera produktu w Departamencie Produktów Zarządzania Środkami Finansowymi ING Banku Śląskiego SA, specyfika usługi, która zapewnia możliwość akceptowania i dokonywania płatności jednym kliknięciem przy zachowaniu pełnej kontroli nad terminem realizacji i wysokością wydatków sprawia, że konsumenci coraz częściej decydują się na zamianę tradycyjnych rachunków na ich elektroniczne odpowiedniki.
Blinowski zwraca również uwagę na przykłady pochodzące z wielu europejskich państw, które pokazują, że bankowość elektroniczna, jako centrum zarządzania domowymi finansami, to idealne miejsce na otrzymywanie i przechowywanie dokumentów powiązanych z płatnościami. - Nie ma obecnie na rynku drugiego rozwiązania, które w takim stopniu odpowiada na potrzeby klientów - podsumowuje Blinowski.
Ten system, łączący bezpieczeństwo i wygodę, doskonale sprawdza się np. w Play. Klienci sieci otrzymują e-fakturę bezpośrednio na portal play24.pl i tam mogą sprawdzać wszystkie szczegóły dotyczące rozliczeń. Dzięki aktywacji usługi Przelew do Play, po wystawieniu elektronicznej faktury, dostają natomiast automatycznie przygotowaną płatność, którą akceptują za pomocą internetowego konta bankowego. - W tej chwili jest to najbezpieczniejszy sposób płatności w Internecie - mówi Andrzej Kulesza z Play.
- Nie jest możliwe nieautoryzowane wprowadzenie zmian w komunikacji pomiędzy operatorem a bankiem. Dlatego Play jako jedna z pierwszych firm w Polsce, już w 2010 roku, zdecydował się na udostępnienie usługi invoobill. Od tego czasu jej popularność wśród naszych klientów wciąż rośnie. Rynek zmierza w kierunku dostarczania faktur do jednego systemu, z którego klienci będą mogli je bezpiecznie opłacić. Maile z fakturami to mało bezpieczna forma dostarczania dokumentów, od której powinniśmy odchodzić, co nie odbędzie się bez współpracy z klientami - dodaje Kulesza.
W dobie powszechnego dostępu do Internetu i postępującej elektronizacji wielu dziedzin życia trudno jest uniknąć zagrożenia cyberprzestępczością. Na szczęście można je skutecznie minimalizować. W przypadku phishingu eliminowanie niebezpieczeństw wymaga przede wszystkim świadomości ich istnienia, zarówno po stronie usługodawców, jak i klientów. A dzięki wykorzystaniu nowoczesnych usług ułatwiających realizację płatności może to być całkiem proste. Dostarczanie faktur do jednego, zamkniętego systemu, z którego klienci będą mogli je bezpiecznie opłacić, to ważny element walki z phishingiem.
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze
