
Oferujemy bardzo wysokie standardy zabezpieczeń, aby zapewnić naszym Klientom bezpieczeństwo podczas korzystania z CitiDirect, CitiDirect Mobile oraz CitiDirect BE Tablet.
Prosimy jednak pamiętać, że bezpieczeństwo Państwa środków zależy również od Państwa.
Zalecamy stosowanie się do opisanych na niniejszej stronie zasad bezpiecznego korzystania z bankowości elektronicznej oraz wymagań technicznych systemu CitiDirect.
Aktualności Bezpieczeństwa
WAŻNA INFORMACJA NA TEMAT BEZPIECZEŃSTWA!
W ostatnich tygodniach obserwujemy na rynku zwiększoną aktywność przestępców,
wykorzystujących socjotechnikę do skutecznego wyprowadzania środków z rachunków bankowych.
Metody, na które chcemy zwrócić Państwa szczególną uwagę, są następujące:
- Podszycie się pod innego nadawcę (tzw. kompromitacja adresu e-mail) – przestępcy wykorzystują podobieństwo znaków (np. literę „o” zastępują cyfrą 0) co może być trudne do wykrycia lub używają aliasu (wyświetlana nazwa adresu e-mail) dla konkretnego adresu (alias: Biuro Dyrektora Finansowego [firmaabc@poczta.com]). W ten sposób przestępcy wykorzystują nieuwagę pracowników klienta do wymuszenia określonego działania np. wykonanie pilnego przelewu.
- Metoda wyłudzenia na Dyrektora Finansowego / Prezesa / Głównego Księgowego – metoda socjotechniczna polegająca na wykorzystaniu autorytetu ważnej osoby w firmie aby wymusić realizację pilnego przelewu poprzez systemy bankowości elektronicznej. Takie działanie odbywa się zarówno drogą mailową jak i telefoniczną np. telefon od osoby, która podaje się za Prezesa i krzyczy na księgową domagając się wykonania pilnego przelewu.
- Fałszywe faktury i zmiany numerów rachunków – przestępcy wykorzystują fakt, iż firmy coraz częściej wymieniają się fakturami lub informacjami o rachunkach za pośrednictwem poczty elektronicznej. Przestępcy wysyłają sfabrykowane faktury zawierające numery rachunku należące do nich, zamiast do właściwych odbiorców płatności.
Jak się bronić?
Szczególną uwagę należy zwrócić na procesy obsługi przelewów i obiegu dokumentów w firmie.
Rekomendujemy wykorzystanie przez Państwa metody „callback” czyli oddzwonienia do kontrahenta, który jest wskazany na piśmie, fakturze czy w wiadomości email, wykorzystując posiadane w Państwa firmie dane kontaktowe. Zmiana rachunku kontrahenta powinna być poparta dodatkową weryfikacją (np. potwierdzenie telefoniczne z kontrahentem, pismo przewodnie podpisane przez osoby upoważnione ze strony kontrahenta). Modyfikacja na podstawie otrzymanego e-maila może doprowadzić do utraty środków.
Elektroniczne faktury (Pliki PDF, obrazy, skany) zawsze powinny być weryfikowane pod kątem poprawności – w szczególności rachunek bankowy. Jakiekolwiek różnice powinny być wyjaśniane z kontrahentem, aby uniknąć wysłania płatności na rachunki przestępców.
Regularna dzienna weryfikacja rachunków bankowych, wyciągów i operacji na rachunkach powinna być stałą praktyką, wykorzystywaną przez firmy.
W razie jakichkolwiek podejrzeń oszustwa rekomendujemy pilny kontakt z bankiem, aby zminimalizować ryzyko utraty środków.
Mechanizmy
zabezpieczeń
w CitiDirect®
Poznaj zabezpieczenia stosowane w naszym systemie bankowości elektronicznej
- Dowiedz sie więcej
Zasady
bezpiecznego korzystania z CitiDirect®
Sprawdź, jak Użytkownik systemu moze zadbać o bezpieczeństwo stosując się do
naszych zaleceń.
- Dowiedz sie więcej
Bezpieczeństwo
komputera
Dowiedz się jak w prosty sposób zapewnic bezpieczeństwo Twojego komputera
- Dowiedz sie więcej
Zagrożenia
w sieci
Bądź czujny i świadomy niebezpieczeństw na jakie jesteś narażony
- Dowiedz się więcej
Bezpieczne
logowanie
Zanim zalogujesz się sprawdź, czy możesz bezpiecznie podać swoje dane
- Dowiedz sie więcej
Bezpieczne
korzystanie z urządzeń mobilnych
Pamiętaj o odpowiedniej ochronie urządzeń mobilnych
- Dowiedz sie więcej
Pliki
Cookies
Szczegółowe informacje o plikach cookies.
- Dowiedz sie więcej
Wdrożone
normy ISO
Wybrane normy ISO wdrożone przez Bank Handlowy w Warszawie S.A
- Dowiedz sie więcej