cyberPEKAO dla biznesu – chroń dane i pieniądze swojej firmy 

Informacja od urzędu skarbowego o niezapłaconym podatku? Problemy z podróżą służbową? A może Twój przełożony ma dla Ciebie pilne zadanie, którego szczegóły znajdują się w załączniku? Uważaj na ataki Business Email Compromise (BEC), w których przestępcy wysyłają na służbowe adresy e-mail spersonalizowane wiadomości, zawierające złośliwe oprogramowanie.

Jak działają przestępcy?

Business Email Compromise to ukierunkowane ataki socjotechniczne, wymierzone w pracowników firm ora instytucji. Dotykają tematów, które są typowe dla funkcjonowania organizacji – mogą zawierać informację o problemie z rezerwacją hotelu lub biletów, nieopłaconej fakturze czy monicie od urzędu skarbowego. Oszuści w swoich mailach mogą podszywać się pod organizacje charytatywne, organy ścigania, instytucje rządowe, a nawet naszych kontrahentów, pracowników i kadrę zarządzającą.

Jak wygląda taki e-mail?

1. Przestępcy podszywają się pod legalnie działające instytucje, firmy lub osoby. Wiadomości wysyłane są z adresów mailowych, łudząco przypominających prawdziwe, a nawet mogą pochodzić z przejętych w nielegalny sposób skrzynek mailowych prawdziwych osób. 
2. W treści wiadomości oszuści będą wywierać presję, wzbudzać niepokój i zmuszać nas lub naszych pracowników do szybkiego, nieprzemyślanego działania – wykonania przelewu na wskazany przez nich rachunek bankowy lub otworzenia załącznika, który znajduje się w wiadomości. Może to być obraz, plik tekstowy, arkusz kalkulacyjny lub pdf. W rzeczywistości załączony plik zawiera złośliwe oprogramowanie, którego otwarcie umożliwi przestępcom uzyskanie nieautoryzowanego dostępu da zasobów naszej firmy (danych, skrzynek mailowych pracowników) lub zaszyfrowania dysków. 
3. Oszuści w zamian za odblokowanie dostępu do zasobów lub obietnicę niepublikowania przejętych danych mogą zażądać od naszej organizacji okupu. Nawet jeśli go zapłacimy, nie mamy gwarancji, że zdobyte przez przestępców dane nie zostaną wykorzystane w innym sposób.

Jeśli otrzymasz podobną wiadomość:

• Zweryfikuj adres mailowy nadawcy (a nie tylko samą nazwę użytkownika) oraz przeanalizuj treść wiadomości – sprawdź czy nie zawiera błędów językowych, gramatycznych lub nietypowych sformułowań. 
• Nigdy nie otwieraj załączników oraz linków, jeśli nie jesteś w stanie zweryfikować nadawcy lub treść wiadomości wzbudza Twoje podejrzenia. Mogą one prowadzić do niebezpiecznych stron wyłudzających dane lub zawierających złośliwe oprogramowanie.
• Jeżeli nie musisz, nie włączaj edycji nieznanych sobie plików Office, a na pewno nie uruchamiaj „włączenia zawartości”.
• Nie loguj się do serwisu internetowego Pekao24 z linków przesłanych w wiadomościach e-mail lub SMS. 
• Pamiętaj, w Pekao S.A. korzystamy z funkcji maskowania hasła. Oznacza to, że nasz system nigdy nie będzie prosił Cię o podanie pełnego hasła, a jedynie wpisanie pojedynczych znaków.

Zadbaj o bezpieczeństwo w Twojej firmie i…

• Zabezpiecz komputery w swojej organizacji zaporami sieciowymi (firewall), stosuj oprogramowanie antywirusowe i dbaj o jego aktualizację.
• Dbaj o to, aby zawsze posiadać oprogramowanie pochodzące z legalnych i wiarygodnych źródeł. Staraj się na bieżąco instalować aktualizacje zarówno swojej przeglądarki, jak i systemu operacyjnego.
• Korzystaj z 2FA – weryfikacji dwuskładnikowej (np. za pomocą SMS czy aplikacji uwierzytelniających) lub stosuj klucze U2F do weryfikacji tożsamości, wszędzie tam gdzie jest to możliwe. 
• Pamiętaj – w cyberbezpieczeństwie najważniejszy jest człowiek. Dbaj o edukację swoich pracowników, zwiększaj ich świadomość na temat cyberzagrożeń i wyrabiaj dobre nawyki cyberhigieny. 

Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa:

• Zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej.
• Przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa.
• Zmień hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay.
• Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze i poinformuj o tym nasz bank.

Centrum Bezpieczeństwa Banku Pekao S.A.