Alerty i wskazówki dotyczące zabezpieczeń

Przestępcy internetowi nieustannie szukają sposobów dostania się do organizacji/firmy użytkownika. Przestępcza działalność w obszarze elektronicznych bankowych kanałów obsługi, takich jak HSBCnet, wzrasta, jeśli przestępcy odkryją, że organizacja/firma funkcjonuje zgodnie z nietypowym harmonogramem, np. w czasie wakacji lub podczas międzynarodowych wydarzeń na dużą skalę. W takich okresach należy zachować wyjątkową czujność podczas korzystania z internetu, aby mieć pewność, że zabezpieczenia nadal działają. Jeśli wystąpi przynajmniej jedno z poniższych zdarzeń i zajdą podejrzenia, że użytkownik może być obiektem ataku, natychmiast prosimy skontaktować się z lokalnym zespołem obsługi technicznej HSBCnet, korzystając z łącza Obsługa Klienta w oknie logowania do serwisu HSBCnet:

1. podczas logowania się do serwisu HSBCnet — już po wprowadzeniu nazwy użytkownika i hasła — pojawi się powiadomienie informujące, że serwis HSBCnet jest niedostępny, na ekranie może też pojawić się komunikat informujący, że serwis będzie ponownie dostępny za określony czas, np. za 15 minut
2. na ekranie pojawia się ekran kontroli bezpieczeństwa/weryfikacji i informacja, że należy poczekać do dziecięciu minut
3. system wielokrotnie wyświetla prośby o ponowne wprowadzenie nazwy użytkownika, hasła lub kodu bezpieczeństwa
4. pojawi się prośba o wprowadzenie informacji o rachunku beneficjenta, które wyglądają podejrzanie i które nie odnoszą się do faktury
5. na ekranie pojawia się komunikat informujący o problemie z "synchronizacją", następnie pojawi się prośba o wprowadzenie kodu wygenerowanego przez token
6. wyświetlane ekrany wydają się inne niż zwykle lub brakuje na nich informacji

Nigdy nie należy udostępniać tokena ani hasła współpracownikom. Udostępnianie tokena naraża użytkownika na ryzyko, ponieważ to on odpowiada za wszelką aktywność podejmowaną pod nazwą użytkownika. Pożyczanie innym osobom tokena może również spowodować opóźnienia wywołane przez zablokowanie hasła lub zgubienie urządzenia. W przypadku administratorów systemu, którzy zezwalają użytkownikom na dzielenie się urządzeniami, ścieżka audytu systemu użytkownika również będzie niedokładna. Aby utrzymać najwyższy poziom bezpieczeństwa, prosimy o logowanie się do serwisu HSBCnet, korzystając wyłącznie z własnego tokena.

Potrzebujesz większej liczby tokenów? Prosimy o kontakt z lokalnym zespołem pomocy technicznej HSBCnet, który pomoże w złożeniu zamówienia na nowe urządzenia.

Użytkownicy internetu powinni uważać na złośliwe oprogramowanie i wyłudzanie informacji. Źródłem obu zagrożeń są często fałszywe wiadomości e-mail, które wyglądają, jakby pochodziły od zaufanych nadawców.

• malware - e-mail zachęcający użytkowników do kliknięcia w link lub otworzenia stron internetowych, które instalują na komputerze użytkownika złośliwe oprogramowanie, takie jak Zeus czy Spyeye
• phishing - e-mail nakłaniający użytkowników do ujawnienia prywatnych informacji, takich jak bankowe dane uwierzytelniające

Razem te zagrożenia mogą posłużyć do oszukania pojedynczych osób jak i całych organizacji/firm. Takie ataki zdarzają się zwykle "falami", tak jak na przykład ataki typu "man in the middle" (MitM), o których ostatnio donoszą media.

Atak MitM ma miejsce po pobraniu złośliwego oprogramowania, które zagnieżdża się w przeglądarce internetowej i uaktywnia się po odwiedzeniu określonych stron. Chociaż oszustwo może przybierać różne formy, aktualna wersja tego złośliwego oprogramowania nakłania właścicieli rachunków do kliknięcia fałszywych linków po tym, jak zalogowali się w internetowych serwisach swoich instytucji finansowych. To działanie uaktywnia złośliwe oprogramowanie, które zmienia informacje wyświetlane na ekranie posiadacza rachunku i informacje wprowadzane w serwisie bankowym w celu przeprowadzenia i ukrycia efektów oszustwa.

HSBC monitoruje takie działania, by chronić użytkowników, jednak Ci ostatni również odgrywają ogromną rolę w zapobieganiu atakom. Im więcej wiemy, tym lepiej możemy się zabezpieczyć.

Co powinienem/powinnam zrobić, jeśli otrzymam podejrzany e-mail?

W przypadku wątpliwości, prosimy wykasować e-mail bez otwierania go. Takie środki ostrożności należy stosować w odniesieniu do wszystkich nieoczekiwanych wiadomości e-mail zawierających linki lub załączniki. Jeżeli otrzymany podejrzany e-mail, który sugeruje, że nadawcą jest HSBC, prosimy przesłać go na adres hsbcnet.phishing@hsbc.com. HSBC traktuje te kwestie niezwykle poważnie. Każdy przesłany do nas e-mail jest dokładnie analizowany.

Po czym poznam, że jestem obiektem ataku związanego z fałszerstwem lub wyłudzaniem informacji?

Jeżeli nastąpi jedno z poniższych zdarzeń, prosimy potraktować je poważnie i natychmiast zgłosić lokalnemu zespołowi pomocy technicznej HSBCnet:

• podczas logowania do serwisu HSBCnet — już po wprowadzeniu nazwy użytkownika i hasła — pojawia się powiadomienie informujące, że serwis HSBCnet jest niedostępny
• na ekranie pojawia się komunikat informujący, że serwis będzie ponownie dostępny za określony czas, np. za 15 minut
• pojawia się ekran kontroli bezpieczeństwa/weryfikacji i informacja, że należy poczekać do dziesięciu minut
• system wielokrotnie wyświetla prośby o ponowne wprowadzenie nazwy użytkownika, hasła lub kodu bezpieczeństwa
• pojawia się prośba o wprowadzenie informacji o rachunku beneficjenta, które wyglądają podejrzanie i które nie odnoszą się do faktury
• następnie pojawi się prośba o wprowadzenie kodu wygenerowanego przez token
• wyświetlane ekrany wydają się inne niż zwykle lub brakuje na nich informacji

W jaki sposób mogę zwiększyć poziom zabezpieczeń?

Najważniejszym działaniem, które może być podjęte w celu zwiększenia poziomu ochrony przed złośliwym oprogramowaniem i wirusami jest instalacja firewalla i oprogramowania antywirusowego na komputerze użytkownika lub w lokalnej sieci komputerowej (LAN). Producenci oprogramowania antywirusowego, którzy oferują funkcję firewall są np. firmy Norton i McAfee. Producenci ochrony antywirusowej i firewalli, cieszący się dobrą reputacją, aby zapewnić użytkownikom ochronę przed najnowszymi sposobami ataków opracowanymi przez hakerów dostarczają regularne aktualizacje oprogramowania. Do użytkowników należy zachowanie czujności i dbałości o aktualizację zabezpieczeń.

Ważne jest również pobieranie nowych łatek bezpieczeństwa dla przeglądarek internetowych, które pojawiają się po opracowaniu rozwiązań zapewniających ochronę przed nowymi problemami związanymi z bezpieczeństwem. Ponadto nie należy instalować oprogramowania pirackiego lub pochodzącego od nieznanych dostawców.

Zapewniamy, że serwis HSBCnet jest bezpieczny, dokładnie monitorowany w celu ochrony klientów. Użytkownicy mogą nam pomóc w niedopuszczaniu do oszustw, zachowując ostrożność podczas przeprowadzania transakcji internetowych i instalując najnowsze oprogramowanie antywirusowe.

HSBC i inne instytucje — zgodnie ze standardami branżowymi — nie wysyłają wiadomości e-mail, które zawierają prośby o podanie informacji dotyczących bezpieczeństwa lub poufnych danych, takich jak numery identyfikacyjne, dane dotyczące logowania lub słowa przypominające hasło, ani też wiadomości e-mail zawierających takie informacje czy dane. HSBC nigdy nie poprosi o wprowadzenie lub potwierdzenie danych dotyczących bezpieczeństwa poprzez e-mail. Wiadomości e-mail wyłudzające informacje zawierają zwykle właśnie takie prośby.

Najwyższym priorytetem w HSBC jest bezpieczeństwo. Nieustannie dokonujemy przeglądów i aktualizacji naszych systemów, aby zapewnić, że rachunki naszych klientów są bezpieczne, natomiast klienci również muszą podjąć określone działania.

Bezpieczeństwo zależy od nas wszystkich, zalecamy więc instalację firewalla i oprogramowania antywirusowego na komputerze lub w sieci LAN oraz — co ważniejsze — aktualizowanie ich na bieżąco. Producentami oprogramowania antywirusowego oferującego funkcję firewalla są np. firmy Norton i McAfee. Producenci ochrony antywirusowej i firewalli, cieszący się dobrą reputacją, aby zapewnić użytkownikom ochronę przed najnowszymi sposobami ataków opracowanymi przez hakerów dostarczają regularne aktualizacje oprogramowania.

Inne wskazówki jak zwiększyć bezpieczeństwo:

• zawsze należy pobierać nowe łatki dla przeglądarki zaraz po ich wydaniu, ich celem jest ochrona komputera użytkownika przed nowymi problemami związanymi z bezpieczeństwem
• aby zapobiegać wirusom lub innym problemom, nie należy otwierać załączników z wiadomości e-mail, chyba że mamy pewność, że pochodzą z zaufanego źródła
• nie należy instalować oprogramowania pirackiego lub pochodzącego od nieznanych dostawców
• tam, gdzie to jest możliwe, należy korzystać z terminali przeznaczonych wyłącznie do uzyskiwania dostępu do serwisu HSBCnet, w ten sposób minimalizując ryzyko pobrania złośliwego oprogramowania – urządzenie nie powinno być używane do przeglądania stron internetowych, wysyłania wiadomości e-mail lub korzystania z serwisów społecznościowych

Więcej informacji można znaleźć w dokumencie o nazwie Zasady bezpieczeństwa sieciowego na stronie internetowej grupy HSBC.

Przyjrzyj się mu bliżej.

Należy zachować ostrożność w odniesieniu do wszelkich wniosków ze strony beneficjentów (otrzymywanych za pośrednictwem wiadomości e-mail, telefonu lub w inny sposób) o zmianę danych ich rachunków bankowych. Takie wnioski mogą stanowić próbę przekierowania płatności na rachunek oszusta.

Fałszywe wnioski mogą wyglądać jak pochodzące od dostawcy i zawierać prośby o zmianę rachunku bankowego dostawcy. Prosimy każdorazowo zachować dodatkowe środki ostrożności, bezpośrednio kontaktując się z dostawcą — za pośrednictwem oryginalnego adresu e-mail lub telefonu do zaufanej osoby z firmy dostawcy — w celu potwierdzenia czy prośba o zmianę jest prawdziwa.

W niektórych przypadkach fałszywe wnioski o zmianę informacji na temat dostawcy lub o dokonanie płatności na nieznany rachunek pochodzą rzekomo od dyrektora zarządzającego, prezesa lub innego administratora własnej organizacji/firmy. Dokonując przeglądu jakichkolwiek poleceń płatniczych pochodzących ze źródeł wewnętrznych, prosimy upewnić się, że wniosek został przesłany z wykorzystaniem oficjalnych kanałów organizacji/firmy i jest zgodny z zatwierdzonymi procesami i procedurami.

Każdy użytkownik internetu powinien uważać na oszustwa, których celem jest wyłudzenie informacji. Wyłudzanie informacji (phishing) to próba przechwycenia (to fish) osobistych danych, takich jak informacje dotyczące bezpieczeństwa, które wykorzystywane są do obsługi bankowości internetowej.

Czym jest wyłudzanie informacji?

Wyłudzanie informacji (phishing) to próba przechwycenia (to fish) przez oszustów osobistych danych, takich jak informacje dotyczące bezpieczeństwa, które wykorzystywane są do obsługi bankowości internetowej. Możemy otrzymać e-mail, który wygląda tak, jakby pochodził z banku lub organizacji, w której jesteśmy zarejestrowani, np. PayPal. Wiadomość e-mail zawiera wówczas prośbę o kliknięcie łącza i/lub potwierdzenie nazwy użytkownika lub hasła i w ten sposób oszust przechwytuje dane użytkownika.

Skąd oszuści mają mój adres e-mail?

Takie listy nigdy nie są udostępniane przez nas. Jednak nieuczciwe firmy wystawiają listy adresów e-mail na sprzedaż.

Skąd oszuści wiedzą, w którym banku mam rachunek?

Najprawdopodobniej wcale tego nie wiedzą, ale jeśli wyślą wystarczająca liczbę wiadomości e-mail, mogą dotrzeć do niektórych użytkowników.

W nagłówku wiadomości e-mail widzę, że pochodzi z HSBC — czy to prawda?

HSBC nie wysyła wiadomości e-mail zawierających prośby o podanie informacji dotyczących bezpieczeństwa lub poufnych danych, takich jak numery identyfikacyjne, dane dotyczące logowania lub słowa przypominające hasło, ani również wiadomości e-mail zawierających takie informacje czy dane. Nigdy nie poprosimy o wprowadzenie lub potwierdzenie danych dotyczących bezpieczeństwa. Wiadomości e-mail wyłudzające informacje zawierają zwykle właśnie takie prośby.

HSBC będzie natomiast wysyłać wiadomości e-mail z ważnymi informacjami o usługach, takich jak planowane przestoje i ulepszenia. Jakiekolwiek linki w tych wiadomościach będą prowadziły do stron zawierających informacje o produktach lub usługach — nigdy do stron, do których wymagane jest logowanie lub wprowadzanie informacji osobistych.

Co powinienem/powinnam zrobić, jeśli otrzymam podejrzany e-mail?

W przypadku wątpliwości, prosimy o wykasowanie wiadomości e-mail bez otwierania go. Takie środki ostrożności należy stosować w odniesieniu do wszystkich nieoczekiwanych wiadomości zawierających łącza lub załączniki.

Jeżeli wiadomość wygląda podejrzanie, a nadawcą jest rzekomo HSBC, prosimy przesłać taki e-mail na adres hsbcnet.phishing@hsbc.com. Traktujemy te kwestie niezwykle poważnie. Każdy przesłana do nas wiadomość e-mail jest dokładnie analizowana.

Naszym celem jest utrzymywanie bezpieczeństwa systemów HSBC, jednak możemy potrzebować pomocy naszych klientów. Bardzo ważne jest, żeby nigdy nie udostępniać poufnych informacji dotyczących bezpieczeństwa w HSBC, które przekazujemy klientom. Udostępnianie informacji dotyczących praktyk bezpieczeństwa, polityk i bieżących działań związanych z bezpieczeństwem jest nielegalne i może dostarczyć potencjalnym oszustom wartościowych wskazówek. Zwłaszcza publiczne strony internetowe, blogi i czaty mogą być źródłem całego bogactwa informacji, które z łatwością mogą trafić w niepowołane ręce. To tajemnica, której warto dochować.