Co należy zrobić,gdy do naszej skrzynki mailowej trafi e-faktura, która wydaje nam się podejrzana? Najlepiej jak najszybciej usunąć wiadomość i w żadnym wypadku nie otwierać załączników. Warto natomiast wiedzieć, ze istnieją skuteczne sposoby, dzięki którym możemy znacznie utrudnić ataki cyberprzestępców. Najprostszym i gwarantującym bezpieczeństwo rozwiązaniem jest opłacanie faktur bezpośrednio z poziomu bankowości elektronicznej.
W ostatnim czasiemamy do czynienia z prawdziwą plagą internetowych oszustów stosującychtzw. phishing- metodę wyłudzania pieniędzy lub poufnych danych, polegającą na podszywaniu się pod firmy lub instytucje. Przestępcy wysyłają wiadomości z adresów niemal identycznych jak te oryginalne – należące do dostawców usług – i używają ich logotypów. W ciąguostatnich kilku miesięcy maile z fałszywymi fakturami dostali między innymi klienci Plusa, Orange, UPC czy Vectry. Oszuści próbowali także wykraść hasła klientów kilku banków. Metoda ta wykorzystujenasze zaufanie do firmy, brak ostrożności lub zwykłą nieuwagę. Abonenci otrzymują maile, do złudzenia przypominające oryginalne wiadomości od operatora, z prośbą o przelew na wskazany numer konta. Wiadomości te zawierają złośliwe oprogramowanie – otwarcie załącznika skutkuje zainfekowaniem komputera wirusem, ale może też skończyć się stratą pieniędzy.Czy każdy z nas prędzej czy później padnie ofiarą phishingu? Niekoniecznie. Bo choć każdy może znaleźć się na celowniku cyberprzestępcy to pokrzyżowanie szyków sieciowym naciągaczommoże być całkiem proste.
Powiedz stop cyberprzestępcom
Jak zaznacza Jacek Wysocki – dyrektor Linii biznesowej zarządzanie dokumentacjąw Krajowej Izbie Rozliczeniowej S.A., dla bezpieczeństwa własnego i naszych oszczędności zawsze musimy pamiętać o kilku podstawowych zasadach: uważać na maile wysyłane z nieznanych adresów, nie otwierać pochopnie załączników, a szczególnie podejrzliwie traktować wszelkie prośby o podanie loginu czy hasła. Niestety oszuści potrafią uśpić naszą czujność-fałszywe strony wiernie naśladują te oryginalne, a niebezpieczne wirusybywają zaszyte nawet w plikach PDF. O najprostszych środkach ostrożności przypomina Andrzej Kulesza, kierownik Działu przychodów i fakturowania w Play. – Zawsze należy sprawdzić domenę, z której wysłany jest mail. Warto również zwracać uwagę czy załączniki nie są plikami typu „.exe”. Usługodawcy zazwyczaj ich nie dołączają. Jeżeli mamy pewność, że ktoś wysłał nam fałszywego maila, należy niezwłocznie powiadomić o tym firmę, pod którą podszywa się oszust – dodaje A. Kulesza. Zagrożenia związane z phishingiemmożemy skutecznie ograniczać, decydując się na opłacanie rachunków z naszego internetowego konta bankowego. – Jeśli chcemysprawnie, szybko i bezpiecznie realizować płatności, najlepiej z jednego i zaufanego miejsca, to warto zastanowić się nad skorzystaniem z usługi invoobill, dostępnej w bankowości elektronicznej – podkreśla Jacek Wysocki z KIR S.A.
Jak działa ten system? Światowy standard usługi EBPP (z ang. electronic bill presentment and payment – elektroniczna prezentacja i płacenie rachunków), którego polskim odpowiednikiem jest usługa invoobill, to forma udostępniania rachunków i faktur w systemach bankowości elektronicznej. Rachunki pochodzące od różnych dostawców, np. firm telekomunikacyjnych, wodociągów czy telewizji satelitarnych są dostępne dla klienta bezpośrednio w jego bankowości elektronicznej – kanaleszczególnie zaufanym ze względu na gwarantowane bezpieczeństwo transakcji.
Wygoda i kontrola
Regulowanie opłat za pośrednictwem usługi typu invoobill jest nie tylko bezpieczne, ale i wygodne.
Nie musimy pamiętać o każdej fakturze z osobna,tracić czasu na logowanie do wielu e-BOKówróżnych usługodawców, czy przepisywać numerów kont ryzykując pomyłkę.- Aby zapłacić rachunek za telefon, Internet czy prąd korzystając zusługi invoobill, wystarczy zalogowaćsię do swojego banku i – w odpowiedniej zakładce – jednym kliknięciem zaakceptować transakcję– tłumaczy J. Wysocki.
–Dzięki temu, że wszystkie rachunkigromadzone są w jednym miejscu, oszczędzamy czas
i zyskujemy większą kontrolę nad swoimi wydatkami – dodaje.
Zdaniem Krzysztofa Blinowskiego, menedżera produktu w Departamencie Produktów Zarządzania Środkami Finansowymi ING Banku Śląskiego S.A.,specyfika usługi, która zapewnia możliwość akceptowania i dokonywania płatności jednym kliknięciem przy zachowaniu pełnej kontroli nad terminem realizacji i wysokością wydatków sprawia, że konsumenci coraz częściej decydują się na zamianę tradycyjnych rachunków na ich elektroniczne odpowiedniki. Blinowski zwraca również uwagę na przykłady pochodzące z wielu europejskich państw, które pokazują, że bankowość elektroniczna, jako centrum zarządzania domowymi finansami, to idealne miejsce na otrzymywanie i przechowywanie dokumentów powiązanych z płatnościami. – Nie ma obecnie na rynku drugiego rozwiązania, które w takim stopniu odpowiada na potrzeby klientów– podsumowuje K. Blinowski.
Ten system, łączący bezpieczeństwo i wygodę, doskonale sprawdza się np. w Play. Klienci sieci otrzymują e-fakturę bezpośrednio na portal play24.pl i tam mogą sprawdzać wszystkie szczegóły dotyczące rozliczeń. Dzięki aktywacji usługi Przelew do Play, po wystawieniu elektronicznej faktury, dostają natomiast automatycznie przygotowaną płatność, którą akceptują za pomocą internetowego konta bankowego.- W tej chwili jest to najbezpieczniejszy sposób płatności w Internecie – mówi Andrzej Kulesza z Play. – Nie jest możliwe nieautoryzowane wprowadzenie zmian w komunikacji pomiędzy operatorem a bankiem. Dlatego Play jako jedna z pierwszych firm w Polsce, już w 2010 roku, zdecydował się na udostępnienie usługi invoobill. Od tego czasu jej popularność wśród naszych klientów wciąż rośnie. Rynek zmierza w kierunku dostarczania faktur do jednego systemu, z którego klienci będą mogli je bezpiecznie opłacić. Maile z fakturami to mało bezpieczna forma dostarczania dokumentów, od której powinniśmy odchodzić, co nie odbędzie się bez współpracy z klientami
– dodaje A. Kulesza.
W dobie powszechnego dostępu do Internetu i postępującej elektronizacji wielu dziedzin życia trudno jest uniknąć zagrożenia cyberprzestępczością. Na szczęście można je skutecznie minimalizować. W przypadku phishingu eliminowanie niebezpieczeństw wymaga przede wszystkim świadomości ich istnienia, zarówno po stronie usługodawców, jak i klientów. A dzięki wykorzystaniu nowoczesnych usług ułatwiających realizację płatności może to być całkiem proste. Dostarczanie faktur do jednego, zamkniętego systemu, z którego klienci będą mogli je bezpiecznie opłacić, to ważny element walki z phishingiem.
Wojciech Boczoń