Archiwa blogu

Rośnie liczba ataków phishingowych

W ostatnim czasie coraz częściej można usłyszeć o atakach phishingowych na polskich internautów. Nieprawdziwe linki wysyłane na nasze skrzynki mailowe mają na celu pozyskanie naszych danych wrażliwych przez cyberprzestępców. W ostatnich tygodniach otrzymują je nie tylko klienci banków, ale również telekomów czy poczty.

Phishing to działanie polegające na wysyłaniu dużej ilości maili na adresy zidentyfikowane, jako aktywne lub wybrane losowo. Wiadomość phishingowa będzie dotyczyła wypełnienia dołączonego formularza lub kliknięcie linku, który przekieruje nas na nieuczciwą stronę. Imituje ona stronę firmy, na którą w emailu powołują się przestępcy w celu wyłudzenia od nas danych wrażliwych.

O zagrożeniu, jakie związane jest z phishingiem od początku mogli się przekonać klienci banków. Jednak od kilku lat na rynku coraz aktywniej zaczynają działać operatorzy telekomunikacyjni. Zaczynają współpracować z bankami, na skutek czego klienci zaczęli otrzymywać fałszywe faktury za usługi telekomunikacyjne. Sprawą zajął się Urząd Komunikacji Elektronicznej, który przestrzega konsumentów przed korespondencją nadsyłaną z adresów mailowych podobnych do adresów dostawców usług telekomunikacyjnych i wykorzystujących ich logotypy.

Rzecznik UKE, Dawid Piekarz stwierdził, że w tej sprawie podejmowane są czynności prewencyjne. Wykorzystując możliwości, które są aktualnie dostępne na rynku UKE stara się uczulić konsumentów na ryzyko i przestrzec przed próbą wyłudzenia danych osobowych lub pieniędzy.

Jeżeli przy zawarciu umowy z usługodawcą nie deklarowaliśmy chęci otrzymywania faktur w postaci elektronicznej i nie wyraziliśmy na to zgody, a mimo to na naszą skrzynkę mailową została nadesłana wiadomość z taką fakturą lub jeżeli zgodziliśmy się na otrzymywanie faktur w takiej formie, ale nie mamy pewności co do jej autentyczności powinniśmy wstrzymać się z dokonaniem opłaty i niezwłocznie skontaktować się z biurem obsługi klienta danego dostawcy usług telekomunikacyjnych, aby dokonać weryfikacji autentyczności wysłanej faktury.

Jak uniknąć phishingu? Istnieje dużo czynników wskazujących na to, że mail, który dostaliśmy jest nieuczciwy:

– podejrzane linki: mimo, że mogą wyglądać na prawdziwe, to może nas zmylić. W pierwszej kolejności, należy sprawdzić, czy adres odnośnika jest identyczny jak adres przeglądarce po najechaniu nad URL w emailu. Jeżeli coś wzbudzi nasze podejrzenia – nie klikajmy w link,

– zwróć uwagę na adres, z którego została wysłana wiadomość z elektroniczną fakturą,

– jeżeli nie jesteś pewny czy wiadomość mailowa jest prawdziwa, nie klikaj w żaden link. Aby dowiedzieć się czy mamy jakąś istotną wiadomość należy zalogować się na stronie banku, a wówczas dowiemy się tego,

– w wysłanych załącznikach może kryć się niebezpieczny wirus, dlatego nigdy nie powinniśmy otwierać załączników bez stuprocentowej pewności, że są one autentyczne,

– sprawdź, czy zamieszczony na fakturze elektronicznej numer konta bankowego jest zgodny z tym, na który trzeba wysłać pieniądze,

– faktura elektroniczna wysłana przez właściwego usługodawcę zostanie przesłana wyłącznie na adres, który osobiście podaliśmy przy zawarciu umowy z tym usługodawcą.

Joanna Walerowicz

mojszmal.pl

Dziewięć lat od wprowadzenia przedsiębiorcy wciąż niechętni elektronicznym fakturom

Dziewięć lat temu wprowadzono możliwość używania elektronicznych faktur. Z pewnością do ich zalet można zaliczyć to, iż są one ekologiczne, tańsze i łatwiejsze do wysłania. Nasuwa się zatem pytanie, dlaczego pomimo tych wszystkich dogodności w Polsce nadal tylko 10 proc. faktur jest elektroniczna?

Pomimo wolnego tempa informatyzacja państwa ciągle posuwa się do przodu. Zmiany w tym zakresie umożliwiają przedsiębiorcom m.in. elektroniczne rozliczenia podatkowe czy e-faktury. Jednak wciąż z takich możliwości korzystają nieliczni.

Elektroniczne faktury w pierwszej kolejności wprowadziły duże firmy tj. sprzedawcy energii czy operatorzy telekomunikacyjni. Dzięki temu mają spore oszczędności, nic więc dziwnego, że oferują swoim klientom faktury w postaci elektronicznej, proponując przy tym rabaty.

W przypadku małych i średnich firm pojawiają się jednak wahania co do e-faktur.

Badania Millward Brown przeprowadzone na zlecenie firmy Billbird pokazały, że mimo iż, się w firmach fakturowaniem są zadowolone z używania e-faktur w warunkach prywatnych, to przy stosowaniu ich w życiu zawodowym mają już pewne obawy.

Jedną z przyczyn tego stanu rzeczy jest nieuwzględnianie kosztów wystawiania papierowych faktur. A przecież nie dotyczy to tylko pracy polegającej na wpisaniu odpowiednich danych. Uwzględnić należy także koszty papieru, druku czy pracy ludzkiej, bo ktoś przecież musi udać się z tymi dokumentami na pocztę, zapłacić i nadać przesyłkę, a w tym czasie mógłby przecież zrobić coś konstruktywnego.

Według badań, przedsiębiorcy obawiają się też kontroli osoby z urzędu skarbowego, który zacznie sprawdzać faktury. Jeszcze teraz urzędnik postrzegany jest, jako osoba słabo zaznajomiona z nowymi technologiami, dlatego właściciele firm spodziewają się trudności. Warto jednak wiedzieć, że urzędy skarbowe sprawdzają coraz więcej zeznań elektronicznych, a od 2015 roku mają również wstępnie wypełniać PITy za podatników. Kontrolerzy nie mogą doszukiwać się na siłę błędów w prawidłowo wystawionej fakturze, bez względu na to czy jest ona elektroniczna czy papierowa.  A czym się one różnią? Otóż tylko tym, że jedna jest wydrukowana. W czasie kontroli z urzędu skarbowego wszystko, co trzeba zrobić to tylko pokazać naszą bazę danych z fakturami elektronicznymi.

W wielu przedsiębiorstwach w dalszym ciągu wymagane jest, aby na fakturze była pieczęć i podpis. Dodatkowo wysyłane są do klienta dwie kopie dokumentu z prośbą o podpisanie jednej z nich i odesłanie. Jednak, zgodnie z prawem, ani podpis ani pieczęć nie są wymagane. Takie autoryzowanie nie jest zakazane, ale powoduje wzrost kosztów, a bezpieczeństwo jest często iluzoryczne.

Oczywiście przy e-fakturach także istnieje ryzyko. Zdarza się, że hakerzy wysyłają wiadomości mailowe ze słowem „ faktura” w tytule, a tak naprawdę w załączniku jest groźny wirus. Takie zagrożenia można jednak minimalizować otwierając załączniki tylko od znajomych i wiarygodnych kontrahentów lub korzystając z platformy do faktur elektronicznych. Korzystanie z nich nie tylko zwiększa bezpieczeństwo wymiany dokumentacji z kontrahentami, ale także pozwalają przejść na e-faktury w rzeczywistości nie ponosząc żadnych kosztów. Ich zaletą jest posiadanie zainstalowanych mechanizmów potwierdzających odbiór faktury przez odbiorcę, które mogą być wykorzystane przy ewentualnym sporze. Dodatkowo kolejnym skutecznym narzędziem są certyfikaty uwierzytelniające, które można porównać z dokumentem wystawionym w formacie PDF z certyfikatem na stronie kontrahenta.

Ostatnim, ale niezwykle ważnym argumentem są względy ekologiczne. Warto wiedzieć, że kilka tysięcy mniej drukowanych faktur miesięcznie, to po prostu więcej zachowanych drzew.

Joanna Walerowicz

mojszmal.pl