Společnost HSBC bere podvody a jinou finanční trestnou činnost velmi vážně. Přestože používáme špičkové systémy pro odhalování podvodů, chtěli bychom vás upozornit na různé způsoby, jak se mohou podvodníci pokoušet ukrást nejen peníze, ale také identitu vaší společnosti.
Read our guide to Fraud and Scams here
Zpravodajská média v poslední době intenzivně informovala o nebezpečích hackerských útoků a porušování zabezpečení osobních údajů, málo se ale mluví o tom, že „hacknout“ člověka je mnohem jednodušší, než když se jedná o počítače. Tomuto procesu se říká sociální inženýrství a je mnohem snazší, než se zdá.
Read our guide to Malware fraud here
Sociální inženýrství využívá některé rysy naší povahy – chování, které je nám přirozené. Klíčem k sociálnímu inženýrství je manipulace s důvěrou – získání důvěry „oběti“, kterou následně přesvědčíme, aby nám sdělila informace, které měly zůstat utajeny.
Podvodníci kontaktují oběti obvykle telefonicky (tzv. vishing), zprávou SMS nebo e-mailem (phishing) a snaží se získat jejich důvěru například předstíráním, že jsou pracovníky banky, zástupci telekomunikační společnosti nebo dodavatele energií, nebo dokonce policie. Když si získají důvěru oběti, začnou požadovat citlivé informace nebo předměty, které jim umožní přístup k bankovnímu účtu oběti. Jedná se o informace a předměty, které by vaše banka nikdy nevyžadovala, například:
Read our guide to Social Engineering fraud here
Tento typ podvodu probíhá tak, že podvodník zavolá do společnosti a představí se jako zaměstnanec banky, policista, stálý dodavatel/odběratel nebo jiná důvěryhodná osoba. Při rozhovoru se může snažit přimět osobu, která má ve společnosti na starosti finance, aby:
Hlavní tipy:
Podvodníci již mohou disponovat základními informacemi o vaší společnosti (např. názvem, adresou, údaji o bankovním spojení). I když vám volající tyto informace řekne nebo bude tvrdit, že zastupuje důvěryhodnou organizaci, nepředpokládejte automaticky, že je skutečně osobou, za kterou se vydává.
Útok prostřednictvím firemního e-mailového účtu (Business E-mail Compromise – BEC) je propracovaný podvod, který cílí na společnosti s dodavateli v zahraničí a/nebo ty, které často zadávají platby na základě potvrzujícího e-mailu od vlastníka společnosti (CEO nebo CFO). Zpracovatel platby přitom nemá tušení, že se jedná o podvrh.
Podvod tohoto typu může proběhnout dvěma způsoby:
Podvržení e-mailové adresy – útočník upraví e-mailovou adresu odesílatele tak, aby zpráva vypadala, jako by byla odeslána někým jiným než skutečným odesílatelem nebo z jiného místa.
Podvodník napodobí e-mailovou adresu dodavatele a pošle pozměněnou fakturu. Není nutné, aby napadl e-mailový systém dodavatele, ale místo toho pošle fakturu z e-mailové adresy, která je natolik podobná doméně dodavatele, že si většina lidí změny nevšimne, například @SpolečnostABC.com namísto @SpolečnostACB.com.
Napadení e-mailového účtu – dojde k napadení e-mailového účtu vedoucího pracovníka organizace, například CFO (finančního ředitele). Podvodník odešle z napadeného účtu žádost o zpracování platby na jiný firemní účet, často některému z méně zkušených zaměstnanců.
Hlavní tipy:
Read more about Business Email Compromise here
Tento typ podvodu probíhá tak, že podvodník přiměje organizaci, aby při platbě změnila bankovní údaje příjemce platby. Podvodník se vydává za stálého dodavatele organizace a informuje ji o změně bankovního spojení.
Za tímto účelem může například:
vytvořit falešné záznamy o odběratelích a bankovních účtech, aby bylo možné vygenerovat falešnou platbu
Jak snížit riziko, že se vaše organizace stane obětí podvodu s podvrženou fakturou – Dbejte na to, aby zaměstnanci, kteří zpracovávají faktury a požadavky, o tomto typu podvodu věděli, když obdrží požadavek na změnu dlouhodobě používaného bankovního spojení.
Změny finančních ujednání si vždy ověřte přímo u dodavatele prostřednictvím kontaktních údajů, které již máte ověřeny.
Jedná se o situaci, kdy lidé obdrží e-maily, které je odkazují na stránky, kde se od nich požaduje poskytnutí důvěrných osobních nebo finančních údajů. Přestože může e-mail vypadat, že pochází z důvěryhodné stránky, slouží tyto e-maily k tomu, aby vám odesílatelé ukradli osobní údaje a použili je k přístupu do vašich účtů. Tento typ podvodu se označuje jako phishing. Pokud dostanete e-mail, který vás upozorňuje, že pokud nepotvrdíte své osobní údaje, může dojít ke zrušení vašeho účtu, neodpovídejte ani neklikejte na odkazy, které e-mail obsahuje. Místo toho příslušnou společnost kontaktujte, a to prostřednictvím kontaktních údajů, které jsou zaručeně pravé, jako například potvrzeného telefonního čísla.
Také byste měli tyto e-maily okamžitě smazat.
Dávejte si pozor na podezřelé SMS rozesílané podvodníky, které vypadají, jako by pocházely z vaší banky, a mají vás přesvědčit ke sdělení vašich osobních nebo finančních údajů (po zavolání na určité číslo nebo použití odkazu).
Důležité upozornění:
Máte-li podezření, že se jedná o podvodnou zprávu (smishing), přepošlete ji na adresu phishing@hsbc.com.
U tohoto typu podvodu dochází k pozměnění, padělání nebo podvržení šeků, kterými se vybírají prostředky z vašeho podnikatelského účtu. Přinášíme několik tipů pro vaši společnost, aby se nestala obětí šekového podvodu:
Hlídejte si své šeky. Doplňte na ně nějakou informaci navíc, například identifikaci účtu.
Při podepisování šeků připojte úplný podpis, nejen parafu.Kontrolní útržek šeku zkontrolujte oproti přehledu transakcí na účtu. Upozorněte svou banku na nesrovnalosti.
Prázdné šekové knížky uchovávejte na bezpečném místě.
Chraňte svou kartu
Chraňte svůj kód PIN
Buďte opatrní při práci s bankomatem
Chraňte karty vaší společnosti při platbách přes telefon
Chraňte sami sebe, když platíte kartou osobně
Podvodníci mohou různými metodami získat důležité osobní a identifikační údaje, jako je číslo kreditní karty, datum konce platnosti, datum narození nebo rodné jméno matky. Tyto informace lze použít k přístupu k bankovním účtům nebo získání nových úvěrových produktů.
Ke snížení rizika krádeže totožnosti na minimum vám pomůže dodržování několika jednoduchých zásad:
Stane-li se vaše společnost obětí podvodu, nahlaste tuto událost co nejdříve své bance. HSBC kontaktujte buď na níže uvedeném telefonním čísle nebo přes Vašeho Relationship managera .
Centrum zákaznických služeb:
+420 725 585 662
Berte prosím na vědomí, že právní ujednání externích stránek se bude lišit od podmínek používání a ochrany osobních údajů na našich webových stránkách. Následující stránka se otevře v novém okně nebo záložce prohlížeče a je pouze v anglickém jazyce.
Vezměte prosíme na vědomí, že právní ujednání externích stránek se bude lišit od podmínek používání a ochrany osobních údajů na našich webových stránkách. Následující stránka se otevře v novém okně nebo záložce prohlížeče.