Search
Close this search box.
Úvod Blog Compliance a bezpečí Když Ježíšek nedává, ale bere: Zabezpečte své firemní finance

Když Ježíšek nedává, ale bere: Zabezpečte firemní finance (nejen) na svátky

Co v článku najdete:

Stále existují lidé, kteří o tom nechtějí slyšet – přesto je pravdou, že Vánoce a konec roku představují vyšší riziko zneužití firemních financí 

Abyste vy nebo vaše firma nemuseli podobné „dárečky“ během svátků řešit, připomeneme hlavní zásady ochrany vašich peněz: 

Prevence zneužití firemních karet

  • Fyzické karty doporučujeme nahrát do Google Pay nebo Apple Pay, je to jednoduše bezpečnější.
  • Kartu nepůjčujte. Nikdy. Nikomu.
  • PIN ke kartě nikomu nesdělujte (na to nemá právo ani banka nebo policie) a při zadávání se ujistěte, že ho nikdo nemůže vidět. Nezapisujte PIN na papírky, do mobilu – a už vůbec ne na kartu.
  • V aplikaci si zapněte mobilní push notifikace, o každé transakci na firemních Fidoo kartách tak hned víte (a můžete obratem reagovat).
  • Během svátků můžete snížit limity na Fidoo kartách nebo je odbít
  • Ukradenou nebo ztracenou kartu okamžitě zablokujte v aplikaci Fidoo.   
  • Pokud máte podezření, že se děje něco nekalého, ale nejste si jisti, kartu můžete během vteřiny dočasně uzamknout přímo v aplikaci (a dát nám samozřejmě hned vědět). 

Online nákupy

Představují eldorádo podvodníků, takže si zaslouží zvláštní pozornost. Doporučení se týkají vás i zaměstnanců. 

  • Důvěryhodné internetové obchody poznáte podle symbolu zámku umístěného vlevo od URL adresy v řádku prohlížeče.
  • Plaťte jen přes ověřené platební brány (např. PayPal, PayU).
  • Údaje na kartě (číslo karty, CVV kód a platnost) vpisujte jen do platební brány, kam vás e-shop přesměruje pro zaplacení objednávky – nikdy ne do prostředí samotného e-shopu.
  • Celé číslo karty nikomu nesdělujte a nikam nevpisujte – výjimku tvoří pouze platební brány. Pravidlo platí i tehdy, když voláte nebo píšete k nám do Fidoo. Stačí nám znát pouze poslední 4 číslice na kartě.
  • Online platby většinou vyžadují 3D Secure ověření v mobilní aplikaci nebo přes kód v SMS. Platby z osobních Fidoo karet se ověřují přes SMS na vaše číslo, u týmových přes SMS na číslo aktuálního majitele. 

Prevence interních podvodů 

Nepěknou „tradicí“ mohou být pokusy zaměstnanců zahrnout své osobní nákupy dárků nebo drahého alkoholu na oslavu Silvestra mezi firemní výdaje. Jak se tomu vyhnout? 

Důsledně kontrolujte výdaje. A zvláště v období před Vánocemi a před Silvestrem. Ideální jsou k tomu už zmíněné push notifikace, kdy schvalovatel firemních výdajů má v reálném čase na mobilu přehled o každé transakci ze všech firemních karet, které může schválit – nebo obratem zamítnout.   

TIP: Mějte firemní mobil po ruce i během svátků. Pokoj lidem dobré vůle, jistě. Na ty ostatní ale platí pouze vaše zvýšená ostražitost.  

Používejte silná hesla

Hackeři zvládají prolomit až 70 % populárních hesel typu „123456“ nebo „ondra123“ během vteřiny. Se silným a správně vytvořeným heslem si na nich vylámou digitální zuby: 

  • Silné heslo má na délku alespoň 12 znaků a kombinuje velká i malá písmena, čísla, symboly a speciální znaky.
  • Pro každý účet (u banky, pro firemní aplikace, pro přihlášení do e-shopu, pro předplatné a subskripce atd.) mějte vždy jedno unikátní heslo.  
  • Do hesla nepatří vaše osobní údaje, které lze snadno zjistit: jméno, datum narození, jména rodinných příslušníků apod.
  • Používejte vícefaktorové ověření. Ta kombinují to, co znáte jen vy (heslo), s tím, co máte u sebe (mobilní telefon) případně co jste (biometrické údaje jako otisk prstu, sken tváře apod.). Tato kombinace útočníkům velmi ztíží případné prolomení hesla.
  • Omezte počet pokusů pro přihlášení. Po vyčerpání počtu pokusů se účet dočasně zablokuje nebo můžete vyžadovat další formu ověření. 

Přehled o přístupech do firemních aplikací

V tomto případě nelze dát obecnou radu, protože vše závisí na tom, jaké aplikace ve firmě používáte a jaká je firemní struktura. 
 
Určitě se ale vyplatí udržovat si přehled o tom, kdo má přístup do firemních aplikací a jakou úroveň oprávnění využívá. Nikdy je neudělujte plošně, ale pouze těm, kteří v dané aplikaci mají opravdu „co dělat“. 

Phishing, vishing a smishing 

Tyto legrační výrazy označují 3 typické praktiky, jak získat od důvěřivců přihlašovací údaje přes e-mailovou zprávu, telefonní hovor nebo falešnou stránku např. s vánočními výprodeji. Výsledkem bývá „vyluxování“ osobního nebo firemního účtu.  

  1. Phishing
    Většinou přijde hromadným e-mailem na velké množství adres. Odesílatelem bývá typicky Česká pošta, PPL a další doručovací služby, případně „vaše“ banka. Cílem je z vás vylákat údaje typu PIN, heslo nebo kód na kartě. 
     
    Obrana spočívá v obezřetnosti. Opravdu jste si v poslední době objednávali nějaký balík? Platili jste předem? A jak vypadá e-mailová adresa, ze které zpráva přišla, není podezřelá? Nenechte se zmást ani sugestivním předmětem (typicky „Vrácení platby“ apod.). Spolehlivým indikátorem phishingu jsou i gramatické a interpunkční chyby, protože se obvykle jedná o automatické překlady z cizích jazyků. 
     
    Nikdy, opravdu nikdy neklikejte na odkazy v podezřelých e-mailech. A pokud už jste tak učinili, ihned změňte přihlašovací údaje, zablokujte kartu a co nejdříve kontaktujte svou banku nebo toho, kdo vám kartu vydal.  

  2. Vishing
    Vishing je typ phishingového útoku přes telefonní hovor. Jeho cílem je, abyste předali informace o bankovním účtu nebo kartě, případně osobní nebo přihlašovací údaje.

    Pro tyto útoky mohou se využívají předem namluvené a automaticky přehrávané zprávy. Nenechte se zmást tím, že telefonní čísla útočníků vypadají jako čísla reálné instituce, za kterou se vydávají, např. banky apod. Tyto instituce (včetně Fidoo) ale po telefonu nikdy nevyžadují hesla, PIN nebo kódy z karet.

    Podezřelý telefonát jednoduše zavěste a volejte přímo konkrétní instituci nebo dodavatele pro ověření. Citlivé údaje nikdy nikomu nesdělujte po telefonu. A na všech online účtech používejte dvoufaktorové ověření, na to jsou útočníci krátcí. 

  3. Smishing
    Smishing označuje podvodnou zprávu na mobilní telefon. Obvykle vyzývá ke kliknutí na podvodný odkaz nebo obsahuje telefonní číslo či e-mail, přes které máte kontaktovat instituci, za kterou se útočníci vydávají.

    Neuškodí zopakovat: banky ani další instituce po klientech nikdy nežádají osobní informace přes volání nebo SMS.

    Jak se bránit? Základem je neuchovávat citlivé informace o kartě v telefonu. Vždy zvažujte, komu poskytujete své telefonní číslo, u ověřených internetových obchodníků a služeb (viz Online platby a symbol zámku) je riziko zneužití třetí stranou minimální. A hlavně neklikejte na odkazy v SMS od neznámých odesílatelů. 

Teď víte vše, abyste ochránili osobní i firemní finance v náročném období konce roku.  

A pokud jste ještě nevyzkoušeli užitečné funkce v Expense management aplikaci (push notifikace, nastavování limitů, dočasné uzamknutí karty apod.), teď je pro to ideální – a možná nejvyšší – čas. 

Pokud s tím potřebujete pomoci, jsme tu pro vás. Stačí zavolat nebo napsat. 

Vaše Fidoo 

Spravujte zaměstnanecké výdaje jednodušeji a chytřeji!

Chci DEMO

Mohlo by se vám líbit...

Mám zájem
Fidoo logo

Expense Management

FX a zahraniční platby

Direct Fidoo

© Direct Fidoo Payments s.r.o. 2023 Powered by Mastercard. Mastercard je registrovanou ochrannou známkou společnosti Mastercard International Incorporated. Fidoo karta je vydávána na základě licence společnosti Mastercard International Inc. Direct Fidoo Payments s.r.o. je platební instituce zapsaná v seznamu poskytovatelů platebních služeb vedeném Českou národní bankou s oprávněním poskytovat platební služby dle § 3 odst. 1 písm. b), c) a e) zákona o platebním styku.