14 kwietnia 2020

Przewodnik HSBC w zakresie przeciwdziałania oszustwom i nadużyciom

Skontaktuj się z nami

Zadzwoń pod numer: +48 22 354 05 00

Jeśli chcesz, skontaktujemy się z Tobą

Ważne są dla nas wszystkie pytania naszych klientów. Jeśli podasz nam kontakt do siebie i określisz temat zapytania, będziemy w stanie przekierować Twoje zapytanie do osoby, która jest najbardziej kompetentna, aby udzielić Ci odpowiedzi.

Nie zamieszczaj tutaj informacji poufnych, takich jak informacje o Twoim koncie bankowym.
Wszystkie pola są obowiązkowe, chyba że zaznaczono inaczej jako opcjonalne.

  1. Current: Step 1 of 2 01
  2. Step 2 of 2 02

Z jakiego powodu chcesz się z nami skontaktować

RTCEnterATopicError
RTCEnterATopicError

Dane kontaktowe

Wpisz imię
Wpisz numer telefonu

Kiedy możemy do Ciebie zadzwonić?

Preferowana pora dnia

Zadzwonimy do Ciebie w ciągu trzech dni roboczych

Wstecz

Jeśli chcesz, skontaktujemy się z Tobą

Ważne są dla nas wszystkie pytania naszych klientów. Jeśli podasz nam kontakt do siebie i określisz temat zapytania, będziemy w stanie przekierować Twoje zapytanie do osoby, która jest najbardziej kompetentna, aby udzielić Ci odpowiedzi.

Nie zamieszczaj tutaj informacji poufnych, takich jak informacje o Twoim koncie bankowym.
Wszystkie pola są obowiązkowe, chyba że zaznaczono inaczej jako opcjonalne.

  1. Completed: Step 1 of 2 01
  2. Current: Step 2 of 2 02

Wielkość firmy

Roczny obrót Twojej firmy w mln zł.

Sektor, w którym działasz

Rynki ważne dla Twojej działalności

Którymi rynkami międzynarodowymi jesteś zainteresowany?

RTCDodajInteresyBiznesowe

Nie zamieszczaj tutaj informacji poufnych, takich jak informacje o Twoim koncie bankowym.
Wszystkie pola są obowiązkowe, chyba że zaznaczono inaczej jako opcjonalne.

Business size

Roczny obrót Twojej firmy w mln zł.

Sektor, w którym działasz

Rynki ważne dla Twojej działalności

Którymi rynkami międzynarodowymi jesteś zainteresowany?

Jeśli chcesz, skontaktujemy się z Tobą

  • Przykro nam

Wystąpił problem

Nie udało nam się wysłać Twojej wiadomości. Spróbuj ponownie później lub zadzwoń do nas

+48 22 354 05 00

Jeśli chcesz, skontaktujemy się z Tobą

  • Dziękujemy

We will be in touch

Doradcy bankowi HSBC Poland zadzwonią do Ciebie w ciągu trzech dni roboczych.

Twoje interesy

  • Nazwa firmy:
  • Obrót
  • Sektor:
  • Lokalizacja:
  • Rynki międzynarodowe:

RTCDodajInteresyBiznesowe

Nie sprzedamy Twoich danych i nie będziemy ich niewłaściwie wykorzystywać. Przeczytaj o tym jak posługujemy się szczegółowymi informacjami o Tobie w naszej polityce cookies.

HSBC bardzo poważnie podchodzi do kwestii oszustw i innych przestępstw finansowych. Mimo że stosujemy najlepsze na rynku systemy wykrywania nadużyć finansowych, chcemy, aby byli Państwo świadomi różnych sposobów, z wykorzystaniem których przestępcy mogą próbować dokonać kradzieży nie tylko Państwa pieniędzy, ale i tożsamości firmy.

Przewodnik HSBC w zakresie przeciwdziałania oszustwom i nadużyciom. Czytaj tutaj.

Ochrona własnych danych finansowych i osobowych

W mediach wiele mówi się ostatnio o zagrożeniach związanych z działalnością hakerską w internecie i wyłudzaniu danych osobowych. Rzadko kiedy jednak zwraca się uwagę, że ludzi można „zhakować” znacznie łatwiej niż komputery. Taki proces, zwany inżynierią społeczną, jest o wiele prostszy niż mogłoby się wydawać.

Przewodnik po oszustwach z użyciem złośliwego oprogramowania. Czytaj tutaj.

Na czym polega inżyniera społeczna

Inżynieria społeczna (lub socjotechnika) wykorzystuje aspekty natury ludzkiej — naturalne zachowania. Kluczem do inżynierii społecznej jest manipulacja zaufaniem — zdobycie zaufania osoby, a następnie nakłonienie jej do ujawnienia informacji, które powinny być zabezpieczone.

Oszuści kontaktują się ze swoimi ofiarami zazwyczaj telefonicznie (vishing), za pomocą wiadomości tekstowych lub za pośrednictwem poczty elektronicznej (phishing), podając się za osoby godne zaufania, takie jak pracownicy banku, przedstawiciele firm telekomunikacyjnych lub dostawców mediów komunalnych, a nawet funkcjonariuszy policji. Po zdobyciu zaufania proszą o przekazanie informacji wrażliwych, danych, a nawet przedmiotów które umożliwią im uzyskanie dostępu do rachunków bankowych ofiary. Bank nigdy nie poprosiłby klienta o żadną z tych informacji ani rzeczy:

  • osobisty 4-cyfrowy PIN,
  • karty kredytowe lub debetowe, książeczki czekowe lub gotówka,
  • kody lub hasła do kanałów bankowości internetowej,
  • przelew środków na inny rachunek w celu ich „zabezpieczenia”.

Przewodnik po oszustwach wykorzystujących inżynierię społeczną. Czytaj tutaj.

 

Typowe rodzaje oszustw

Vishing

To sytuacja, w której oszust telefonuje do przedsiębiorstwa, podając się za pracownika banku, funkcjonariusza policji, stałego dostawcę/klienta lub inną osobę godną zaufania. Taki telefon może zostać wykonany w celu nakłonienia kontrolera finansowego przedsiębiorstwa do:
wysłania pieniędzy na inny rachunek często rzekomo w celu „bezpiecznego przechowania” lub „zamrożenia” środków;
wypłacenia gotówki i przekazania jej oszustom;
podania osobistych danych finansowych, które można następnie wykorzystać w celu uzyskania dostępu do rachunków bankowych firmy.

Do zapamiętania:
Należy zachować ostrożność, odbierając nieplanowane połączenia telefoniczne, w szczególności jeżeli rozmówca prosi o podanie jakichkolwiek niejawnych informacji firmowych.
Jeżeli rozmowa wydaje się podejrzana, należy bez obaw ją zakończyć, odmawiając podania informacji.
Rozmowę muszą zakończyć obie jej strony, dlatego należy upewnić się, że rozmówca również się rozłączył i linia jest wolna; można wykorzystać inną linię telefoniczną w celu sprawdzenia numeru.
Oszuści mogą podszyć się pod inny numer telefon (tzw. „call spoofing”), który na wyświetlaczu przypomina numer telefonu należący do banku.
HSBC nigdy nie dzwoni z prośbą o wygenerowanie kodu klucza bezpieczeństwa przez naciśnięcie żółtego przycisku lub podanie numeru PIN.
Nie należy nigdy udostępniać danych zabezpieczających firmy osobom spoza grona upoważnionego personelu. Należy chronić dane swojego konta i dane zabezpieczające.

Przestępcy mogą już mieć podstawowe informacje o firmie (np. nazwę, adres, dane konta). Nie należy zakładać, że dzwoniący jest osobą, za którą się podaje tylko dlatego, że ma te informacje lub twierdzi, że jest przedstawicielem legalnego podmiotu.

Business Email Compromise

Business Email Compromise (BEC) jest wyrafinowaną metodą oszustwa wymierzoną w przedsiębiorstwa współpracujące z zagranicznymi dostawcami lub kontrahentami, które regularnie dokonują płatności na podstawie wiadomości e mail od właściciela firmy (Dyrektora Generalnego lub Dyrektora Finansowego) traktowanych jako upoważnienie do dokonania takiej płatności. Osoba obsługująca płatności może nie zorientować się, że dany e mail nie jest autentycznym poleceniem wydanym przez szefa, ale tzw. oszustwem na prezesa.

Istnieją dwa warianty tego typu oszustwa:
Spoofing — polegający na zmanipulowaniu adresu poczty elektronicznej w taki sposób, aby adres nadawcy wydawał się pochodzić od innej osoby lub z innego miejsca niż w rzeczywistości.
Oszuści fabrykują adres i wiadomość e mail rzekomego dostawcy w celu przedłożenia zmodyfikowanej faktury. To działanie nie wymaga włamywania się do systemu poczty elektronicznej dostawcy, za to faktura zostaje wysłana z adresu tak zbliżonego do adresu w domenie używanej przez dostawcę, że większość osób nie zauważy takiej różnicy — np.: @CompanyABC.com zamiast @CompanyACB.com.
Włamanie na konto poczty elektronicznej — czyli przejęcie konta e mail członka kadry kierowniczej, np. Dyrektora Finansowego. Oszust wysyła prośbę o płatność z przejętego konta poczty elektronicznej do innego, często niższego rangą pracownika, który traktuje taką wiadomość jak polecenie.

Do zapamiętania:
Należy zadbać o to, aby pracownicy wiedzieli, że należy sprawdzać adres poczty elektronicznej, z którego nadchodzi wiadomość z żądaniem zapłaty, oraz stosować odpowiednie metody weryfikacji wszelkich nowych żądań zapłaty otrzymywanych pocztą elektroniczną. Należy zawsze regularnie dokonywać przeglądu sposobów weryfikacji w celu upewnienia się, że wdrożone zostały odpowiednie mechanizmy kontroli płatności, aby nie paść ofiarą tego rodzaju oszustwa.

Przewodnik po oszustwach typu „Business Email Compromise". Czytaj tutaj.

Przekierowanie płatności/oszustwa dotyczące faktur

Metoda ta polega na próbie przekonania firmy, że nastąpiła zmiana danych rachunku bankowego odbiorcy danej płatności. Oszuści podają się za stałego dostawcę przedsiębiorstwa i informują o zmianie danych rachunku bankowego.

Może to obejmować także:
tworzenie fikcyjnej dokumentacji klientów i rachunków bankowych w celu wygenerowania fałszywych płatności.

Jak zmniejszyć ryzyko stania się ofiarą oszustwa dotyczącego faktury: należy upewnić się, że pracownicy, którzy przetwarzają faktury i żądania zapłaty, są świadomi tego scenariusza oszustwa, gdy wprowadzają zmiany do ustalonych dyspozycji zapłaty.

Należy zawsze weryfikować zmiany w uzgodnieniach finansowych z dostawcą, kontaktując się z nim bezpośrednio według danych kontaktowych zapisanych w dokumentacji.

Phishing

Jest to sytuacja, w której pracownicy otrzymują e maile przekierowujące ich do stron internetowych, na których są proszeni o podanie poufnych danych osobowych lub finansowych. Mimo że takie e maile mogą sprawiać wrażenie pochodzących z działającej zgodnie z prawem strony internetowej, faktycznie służą one do kradzieży danych osobowych i są wykorzystywane do uzyskania dostępu do konta lub rachunku bankowego ofiary. To działanie zwane jest phishingiem. Nie wolno odpowiadać na taki e mail ani klikać zawartego w nim łącza, które ostrzega, że rachunek może zostać zamknięty, jeżeli nie potwierdzą Państwo swoich danych osobowych. W przypadku otrzymania takiej wiadomości należy skontaktować się z firmą nadawcy za pomocą pewnej metody — np. dzwoniąc pod uwierzytelniony numer telefonu.
Podejrzaną wiadomość e mail należy natychmiast skasować.

Smishing (phishing za pomocą wiadomości tekstowych)

Należy uważać na podejrzane wiadomości tekstowe wysyłane przez oszustów, które wyglądają, jak gdyby zostały wysłane z banku i próbują nakłonić odbiorcę do przekazania danych osobowych lub finansowych (poprzez połączenie się z podanym numerem telefonu lub kliknięcie łącza).

Należy pamiętać, że:

  • HSBC nigdy nie prosi o podanie pełnego PIN lub hasła.
  • HSBC nigdy nie przesyła wiadomości tekstowej z bezpośrednim łączem do strony logowania.
  • Oszuści wysyłający wiadomość mogą podszyć się pod inny numer telefon (tzw. „call spoofing”), który na wyświetlaczu przypomina numer telefonu należący do HSBC.
  • Nigdy nie należy nikomu udostępniać swoich danych zabezpieczających.
  • Jeżeli wiadomość tekstowa od HSBC wygląda podejrzanie, należy skontaktować się z bankiem, dzwoniąc pod znany numer (np. numer podany na odwrocie karty), w celu sprawdzenia tej wiadomości przed podjęciem jakichkolwiek działań.

Jeżeli istnieje podejrzenie, że otrzymana wiadomość jest formą smishingu, należy ją przesłać na adres phishing@hsbc.com

Oszustwa czekowe

Ten rodzaj oszustwa polega na modyfikacji, podrabianiu lub fałszowaniu czeków wystawionych w ciężar rachunku bankowego ofiary. Poniższe wskazówki pomogą uniknąć stania się ofiarą oszustwa czekowego i zminimalizować takie ryzyko:

Należy sprawdzać czeki. Należy dodawać do nich dodatkowe informacje, takie jak numer referencyjny rachunku.

Czeki należy podpisywać pełnym podpisem, a nie tylko inicjałami.

Należy porównywać swoje odcinki wypłat na czekach z wyciągiem z rachunku.

Należy informować o rozbieżnościach.

Należy przechowywać wszelkie dodatkowe książeczki czekowe w bezpiecznym miejscu.

Oszustwo związane z kartami

Ochrona karty
Nową kartę należy podpisać i aktywować niezwłocznie po jej otrzymaniu.
Kartę można aktywować za pośrednictwem bankowości internetowej, kontaktując się z nami telefonicznie (korzystając z numeru wskazanego poniżej w przydatnych danych kontaktowych) lub w bankomacie HSBC (w przypadku kart debetowych Visa, o ile nie został nadany nowy PIN).
Jeżeli nowa karta nie dotrze na minimum tydzień przed upływem daty ważności poprzedniej karty, należy skontaktować się z z nami (korzystając z numeru wskazanego poniżej w przydatnych danych kontaktowych).

Ochrona PIN
Nigdy nie należy zapisywać ani utrwalać w inny sposób swoich numerów PIN i innych szczegółów dotyczących bezpieczeństwa w sposób, który może być zrozumiały dla innej osoby.
Zawiadomienie o nadanym PIN należy możliwie jak najszybciej zniszczyć.
Należy wybrać PIN, którego nie można skojarzyć z użytkownikiem oraz który nie jest prostym ciągiem cyfr, takim jak 1234 lub 1111. Najlepiej jest wybrać losową kombinację lub sekwencję cyfr, które z jakiegoś powodu są dla Państwa istotne.

Ochrona przy bankomacie
Na bankomacie może być zamontowane urządzenie, które umożliwia oszustowi kradzież karty lub przechwycenie informacji zapisanych na pasku magnetycznym.
W przypadku zauważania czegoś niezwykłego zamontowanego na bankomacie nie należy próbować tego usunąć. Należy oddalić się od urządzenia i zatelefonować do naszego zespołu ds. zagubionych i skradzionych kart (pod numer podany w przydatnych kontaktach poniżej) lub na policję.
Należy stawać blisko bankomatu i wpisywać PIN, zasłaniając klawiaturę drugą dłonią. Przed podjęciem próby kradzieży karty przestępcy mogą starać się obserwować osobę wpisującą PIN.
Jeżeli bankomat nie zwróci karty, nie należy ponownie wpisywać PIN. Należy zgłosić utratę karty, kontaktując się z naszym zespołem ds. kart zagubionych i skradzionych dostępnym całą dobę (pod numerem wskazanym poniżej w przydatnych danych kontaktowych).

Ochrona kart firmowych przy płatnościach przez telefon
Przy dokonywaniu płatności kartą przez telefon należy mieć kartę przed sobą, ponieważ może zaistnieć konieczność podania informacji, takich jak data ważności karty, jej numer oraz trzycyfrowy kod bezpieczeństwa na pasku podpisu. Nie należy jednak NIGDY ujawniać numeru PIN przez telefon, nawet na prośbę o jego podanie.
Należy unikać podawania informacji dotyczących karty w miejscach publicznych, gdzie mogą je usłyszeć inne osoby.
Należy żądać potwierdzenia transakcji pocztą zwykłą lub elektroniczną.

Ochrona podczas fizycznej płatności kartą
Podczas wprowadzania numeru PIN należy starać się zasłaniać klawiaturę ręką.
W przypadku napotkania jakichkolwiek problemów podczas korzystania z karty należy skontaktować się z zespołem Telefonicznej Obsługi Klienta (pod numerem wskazanym poniżej w przydatnych danych kontaktowych).
Karty płatnicze należy przechowywać w bezpiecznym miejscu.

Oszustwa związane z kradzieżą tożsamości

Korzystając z różnych metod, przestępcy mogą uzyskać ważne dane osobowe i dane dotyczące tożsamości, takie jak numery kart kredytowych, daty ich ważności, daty urodzenia lub nazwiska panieńskie matki. Takie informacje mogą zostać wykorzystane do uzyskania dostępu do rachunków bankowych lub otwarcia nowych linii kredytowych.
Można pomóc w minimalizowaniu tego ryzyka poprzez podjęcie następujących prostych kroków:
Należy niszczyć wszystkie otrzymane dokumenty lub pisma, które zawierają nazwę i adres firmy lub dane osobowe. Należy zrezygnować z wyciągów otrzymywanych tradycyjną pocztą, eliminując wysyłanie zbędnych dokumentów tą drogą.
Należy skonfigurować swój bezpieczny numer telefonu, ponieważ w ten sposób możemy bezpiecznie zidentyfikować osoby kontaktujące się z nami telefonicznie.
Nie należy podawać bezpiecznego numeru telefonu nikomu, kto się z Państwem kontaktuje. HSBC NIGDY nie prosi o podanie bezpiecznego numeru telefonu, jeżeli sam jest inicjatorem połączenia.
W przypadku zagubienia ważnych dokumentów (np. paszportu), lub jeżeli zostały one skradzione, należy rozważyć ich niezwłoczne zastrzeżenie.

Przydatne dane kontaktowe i zasoby

Jeżeli Państwa firma padnie ofiarą oszustwa, należy pamiętać o jak najszybszym zgłoszeniu takiego zdarzenia do HSBC za pośrednictwem Doradcy Klienta (RM).

Telefoniczna Obsługa Firm
(W pierwszej kolejności należy dzwonić pod ten numer):
22 354 05 60 lub w przypadku połączeń międzynarodowych: +48 22 354 05 60 (linie są dostępne w godzinach od 8:00 do 17:00, od poniedziałku do piątku)

https://www.business.hsbc.pl/pl-pl/pl/generic/hsbc-safeguard

Opuszczasz stronę HSBC CMB.

Pamiętaj o tym, że polityka witryn zewnętrznych może być inna niż zasady i warunki oraz polityka prywatności obowiązujące na naszej witrynie. Następna strona zostanie otwarta w nowym oknie lub na nowej karcie przeglądarki.

Opuszczasz stronę HSBC CMB.

Pamiętaj o tym, że polityka witryn zewnętrznych może być inna niż zasady i warunki oraz polityka prywatności obowiązujące na naszej witrynie. Następna strona zostanie otwarta w nowym oknie lub na nowej karcie przeglądarki.