Utorok 20. novembra. Meniny má Félix

Polícia upozorňuje na korporátne podvodné e-maily

Ostatné správy 15.10.2018 | 15:23 0 Komentárov

Objavujú sa prípady, keď sa podvodník vydáva za nadriadeného, alebo za obchodného partnera. Cieľom je presmerovať firemné peniaze na účet podvodníka.

Objavujú sa podvodné prípady, v ktorých sa páchateľ vydáva za obchodného partnera alebo dokonca riaditeľa spoločnosti. Takto napríklad prišla podľa Polície SR nemenovaná slovenská firma o 167 524 eur.

Páchateľ pozmenil e-mailovú adresu riaditeľa materskej spoločnosti pridaním jedného písmenka, čiže adresa pôsobila ako pravá. „Následne e-mailom komunikoval s konateľom dcérskej spoločnosti vydávajúc sa za finančného riaditeľa materskej spoločnosti a dal mu pokyn na úhradu finančnej čiastky,“ informovala polícia na sociálnej sieti. Konateľ spoločnosti v mylnej domnienke platbu vykonal. Neskôr firma zistila, že finančné prostriedky na účet materskej spoločnosti neboli pripísané.

Polícia preto upozorňuje na podobné podvody najmä zamestnancov finančných oddelení, učtární súkromných spoločností, ale aj štátnych a verejných inštitúcií.

Ide o takzvané CEO podvody (CEO – Chief Executive Officer). V e-maily sa podvodník môže vydávať za manažéra alebo riaditeľa, či spoločnosti. Osloví pracovníka učtárne a zadá mu ako domnelý nadriadený príkaz na prevod finančných prostriedkov.

Totožnosť „manažéra“ alebo jeho e-mailová adresa môže byť v elektronickej podobe maskovaná, teda poslaná prostredníctvom webovej služby, ktorá umožňuje sfalšovanie adresy. Páchateľ však môže vytvoriť aj pozmenenú adresu, ktorá sa výrazne podobá na adresu nadriadeného.

Podľa polície však nie sú ojedinelé ani prípady, kedy je falošná žiadosť odoslaná z pravej adresy nadriadeného. Text správy býva podľa nej stručný a vo väčšine prípadov direktívne formulovaný: „Urobte prevod na účet… Môžete urobiť prevod…dnes?“

Polícia sa stretáva aj s podvodmi, kedy sa páchateľ vydáva za iného obchodníka či spoločnosť, s ktorou je obeť v obchodnom kontakte. Podvodník pozmení údaje na faktúre, najmä číslo účtu, kam majú financie previesť. V takomto prípade obdrží pracovník správu z e-mailovej adresy obchodníka, s ktorým už bol predtým v kontakte, čo podvodníkovi pomôže zvýšiť dôveryhodnosť zmeny.

Páchatelia získavajú osobné informácie pomocou manipulácie. Táto metóda sa podľa polície bežne používa v komunikácii cez telefóny alebo internet, pričom zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti či inštitúcie.

Polícia preto odporúča dodržiavať niekoľkých základných vecí:

♣ Treba oboznámiť zamestnancov na riziko takýchto mailov.

♣ Organizovať pravidelné školenia zamerané na aktuálne kybernetické hrozby.

♣ Zaviesť technické opatrenia a bezpečnostné (administratívne) postupy, pri udeľovaní pokynov na akýkoľvek prevod alebo platbu najmä na zahraničné účty (dvojitá kontrola, telefonické overovanie pri náhlej požiadavke o úhradu alebo pri náhlej zmene čísla účtu na faktúre a podobne).

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *