16 dec Keď firme príde takýto e-mail, môže prísť o peniaze

Posted at 17:47h in Podvod by

Ohrozené sú najme obchodné spoločnosti s nedostatočne zabezpečenou komunikáciou s účtovníkom. Ak nemajú aspoň dvojstupňovú ochranu, môžu na to doplatiť, ako mnohé firmy, ktoré sa už poučili.

Podvodné emaily sú dlho súčasťou elektronickej komunikácie na celom svete. Cieľom páchateľov je podvodom získať vaše peniaze.

Upozorňujeme najmä zamestnancov finančných oddelení alebo učtární obchodných spoločností na útoky podvodníkov. V pozore by mali byť ale aj štátne a verejné inštitúcií, ako napríklad mestské zastupiteľstvá alebo obecné úrady. Dochádza k nim elektronickou formou, najčastejšie e-mailom. Na učtáreň je doručený predstieraný pokyn nadriadeného hlavného manažéra spoločnosti na prevod finančných prostriedkov. Hovoríme o takzvaných CEO podvodoch (z anglického prekladu Chief Executive Officer).

AKO PRACUJÚ PÁCHATELIA

Páchateľ najskôr získa interné informácie o spôsobe fungovania organizácie. Získané informácie zmanipuluje a vydáva sa za manažéra. Môže sa tváriť ako riaditeľ, vedúci, predseda, prednosta a podobne. Osloví pracovníka učtárne alebo priamo účtovníka. Jeho požiadavka je prevod finančných prostriedkov.

Totožnosť manažéra, e-mailovou adresou v elektronickej podobe buď maskuje, alebo vytvorí pozmenenú adresu, ktorá sa výrazne podobá na adresu nadriadeného. Podvodníci na maskovanie využívajú internetové služby, ktoré zadávanie ľubovoľnej adresy umožňujú. Známe sú ale aj prípady, kedy je falošná žiadosť poslaná z pravej adresy nadriadeného.

Text správy je stručný a vo väčšine prípadov direktívny „Urobte prevod na účet …, Môžete urobiť prevod na účet … dnes?“.

Páchateľ sa tiež môže vydávať za obchodníka alebo spoločnosť, s ktorou je obeť v kontakte z dôvodu obchodného vzťahu. Páchateľ pozmenení údaje na faktúre, najmä čísla účtu kam majú byť odoslané finančné prostriedky. Účtovníkovi napadnutej spoločnosti pošle e-mail z adresy obchodníka, ktorú účtovník pozná. Ten si preto nemusí všimnúť, že ide o podvodné vylákanie peňazí, pretože už bol s obchodníkom s takýmto emailom kontakte, čo zvyšuje jeho dôveru v oprávnenosť požiadavky podvodníka na zmenu čísla účtu.

Páchatelia používajú na získanie osobných, prípadne bezpečnostných údajov, ako sú prístupové heslá, najmä metódy sociálneho inžinierstva. Je to spôsob získavania dôverných informácií pomocou manipulácie. Metóda bežne používa komunikáciu cez telefóny alebo internet. Zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti či inštitúcie.

POLÍCIA ODPORÚČA

Oboznámiť zodpovedné osoby s existenciou popísaných podvodov,

určite odporúčame pravidelné školenia zamerané na aktuálne kybernetické hrozby,

zavedenie technických opatrení, ako aj bezpečnostných administratívnych postupov, pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov, najmä na zahraničné účty v podobe dvojitej kontroly, telefonického overovania pri náhlej požiadavke o úhradu alebo pri náhlej zmene čísla účtu na faktúre a podobne.

Tento hoax bol pôvodne uverejnený na stránke „Hoaxy a podvody – Polícia SR“, ktorá v rokoch 2018-2023 pôsobila v rámci Policajného zboru. Uvádzame pôvodný dátum zverejnenia.

Tags: