OLB

    Informace o bezpečnosti

    Obecná bezpečnostní pravidla pro používání aplikace Online Broker (OLB)

    Podezření na zneužití přístupových údajů

    Při podezření na zneužití Vašich přihlašovacích údajů k Vašim účtům kontaktujte naši Infolinku (+420) 498 777 770 nebo el. adresu info@akcenta.eu.

    Nahlášení bezpečnostních incidentů

    Pokud zaznamenáte pokus o kybernetický útok, phishing, zneužití naší domény nebo jakoukoli jinou bezpečnostní událost související s našimi službami, prosíme, kontaktujte nás na: security@akcenta.eu

    Tento kontakt je určen výhradně pro nahlášení bezpečnostních incidentů a podezřelých aktivit.

    Bezpečnostní desatero

    1. Silné ověřování je základ

    Preferujte přihlášení přes aplikaci Akcenta Key, která využívá moderní metody ověřování včetně biometrie.

    • Aktivujte MFA (vícefaktorové ověřování)
    • Vyhněte se SMS kódům, pokud je možné použít aplikaci
    • Nikdy nesdílejte ověřovací kódy

    2. Chraňte své přístupové údaje

    Vaše přihlašovací údaje jsou osobní – jejich zneužití může vést k finančním ztrátám.

    • Hesla nesdílejte a neukládejte do prohlížeče
    • Používejte hesla s vysokou komplexitou – minimálně 12 znaků, kombinující velká a malá písmena, číslice a speciální znaky. Vyhněte datu narození nebo jednoduchým vzorcům. Ideální je využívat náhodně generovaná hesla nebo passphrase
    • Používejte správce hesel
    • Nepoužívejte stejné heslo pro více služeb

    3. Aktualizujte zařízení a aplikace

    Aktualizace opravují zranitelnosti, které útočníci zneužívají.

    • Udržujte Operační systém, prohlížeč a aplikaci Akcenta Key aktuální
    • Instalujte bezpečnostní záplaty bez odkladu
    • Nepoužívejte zastaralé verze softwaru

    4. Ověřujte zabezpečení spojení

    Bezpečné spojení chrání vaše data před odposlechem.

    • Připojujte se pouze přes HTTPS (TLS 1.2 nebo TLS 1.3)
    • Kontrolujte platnost certifikátu webu
    • Aktivujte upozornění na neplatné certifikáty

    5. Používejte zabezpečené zařízení

    Vaše zařízení je klíčem k účtu – chraňte ho.

    • Nepřihlašujte se z veřejných počítačů
    • Mějte aktivovanou antivirovou ochranu a firewall
    • Chraňte své zařízení silným zámkem (ideálně biometrickým)

    6. Dávejte pozor na Phishing

    Phishing je nejčastější způsob krádeže přihlašovacích údajů.

    • Neklikejte na odkazy v podezřelých e-mailech nebo SMS
    • AKCENTA CZ a.s. nikdy nepožaduje heslo nebo kód e-mailem
    • Využívejte anti phishingové filtry

    7. Ověřovací kódy a notifikace

    Ověřovací kód je určen pouze pro vás – chraňte ho.

    • Platnost ověřovacího kódu je 3 minuty
    • Nesdílejte kód s nikým
    • Aktivujte notifikace
    • Sledujte neobvyklé aktivity

    8. Bezpečné připojení

    Veřejné Wi-Fi je rizikové – útočníci mohou odposlouchávat provoz.

    • Nepoužívejte veřejné Wi-Fi bez VPN
    • Preferujte VPN pro přístup z nezabezpečených sítí

    9. Sledujte své účty

    Rychlá reakce může zabránit škodám.

    • Pravidelně kontrolujte historii transakcí
    • Okamžitě hlaste podezřelé operace

    10. Vzdělávejte se

    Bezpečnost začíná u vás.

    • Sledujte bezpečnostní doporučení
    • Účastněte se školení kybernetické bezpečnosti
    • Buďte obezřetní – nejčastější hrozby jsou phishing, malware, podvodné aplikace, podvodné telefonáty

    Phishing

    Co je phishing?

    Phishing jsou například podvodné e-mailové zprávy, které jen vypadají jako email od validního odesilatele. Email na první pohled vypadá validně, ale při podrobném prozkoumání adresy odesilatele se liší třeba jen jediným znakem, případně při prozkoumání odkazu v mailu zjistíte, že vede na podvodné stránky. Příloha může vypadat jako nevinně vypadající Excel soubor, ale i Excelový soubor může obsahovat škodlivý kód. A aplikace, kterou si máte instalovat, abyste se dostali k příloze, je ve skutečnosti malware. Odesilatel takového emailu se z Vás prostě snaží vylákat citlivé údaje jako jsou přihlašovací údaje (klientské číslo, heslo, bezpečnostní kód a další bezpečnostní údaje), aby je pak zneužil. Proto se vyplatí při čtení emailů pamatovat na to, že ne všechny emaily, které k Vám dorazí, pochází od validních odesilatelů a před zadáváním citlivých údajů nebo spouštěním příloh zpozornět.

    V kontextu Akcenty může phishingový mail vypadat například jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů nebo jako výzkum klientské spokojenosti. Představivosti se meze nekladou.

    Odklon plateb

    Pozor na podvodné jednání

    Podvodné jednání může mít různé formy a stále, díky novým technologiím, přibývají další. Upozorňujeme proto naše klienty na nekalé jednání, v rámci kterého dochází k odklonu plateb.

    Celý systém funguje tak, že se pachateli podaří nabourat se do emailového účtu dodavatele a jeho jménem informuje dotčenou společnost (v tomto případě našeho klienta) o změně bankovního spojení sloužícího pro úhrady dodavatelských faktur. Dotčená společnost následně provede změnu v platebních instrukcích u takového obchodního partnera a platby jsou následně poukazovány ve prospěch podvrženého účtu. Dotčená společnost toto zjistí obvykle až na základě urgence dodavatele ve vazbě na neuhrazené faktury.

    Z tohoto důvodu doporučujeme, aby si naši klienti raději vždy ověřovali více způsoby (jiným emailovým kontaktem, telefonicky), zda jejich partner skutečně mění číslo svého bankovního spojení a nejedná se o podvodné jednání třetí osoby.

    Stát se klientem