Oddelenie firmy zodpovedné za účtovníctvo a platby dostane email od vedenia spoločnosti s urgenciou o okamžitý prevod finančných prostriedkov na účet. Email pôsobí dôveryhodne a naliehavo.
Prípadne od dodávateľa služieb dostane faktúru, na ktorej figuruje iné číslo účtu príjemcu, ako býva štandardne. To sú typické príklady tzv. CEO fraudu a Invoice fraudu, ktoré sa objavujú čoraz častejšie už aj na Slovensku.
„Sme radi, že aj vďaka edukácii si klienti na Slovensku dávajú čoraz väčší pozor na tzv. phishingové podvody a podobné pokusy nahlasujú banke. Pokusy o tzv. CEO fraud alebo Invoice fraud nie sú zatiaľ až také časté, no ich počet na Slovensku stúpa a je nutné na ne upozorňovať. Sumy požadované v takýchto podvodných mailoch sú vysoké, rádovo sa pohybujú v tisícoch až desaťtisícoch eur," upozorňuje Anna Jamborová z ČSOB.
CEO fraud je forma podvodnej komunikácie, kedy sa podvodník vydáva za autoritu alebo vysoko postaveného predstaviteľa spoločnosti (generálneho riaditeľa, štatutára, spoločníka spoločnosti a pod.) a požaduje naliehavým spôsobom vykonať prevod finančnej sumy. Požiadavka sa javí ako legitímna, no v skutočnosti je jediným cieľom uviesť jej príjemcu do omylu a získať finančné prostriedky.
V prípade Invoice fraudu podvodníci vystupujú napríklad v mene dodávateľa a firme nahlásia zmenu svojho bankového účtu emailom, poštou alebo telefonicky. Prípadne môže ísť o urgentnú žiadosť o zaplatenie pohľadávky po lehote splatnosti. Podvodníci môžu tiež zachytiť originálne emailové správy, ktoré obsahujú faktúry a v nich zmeniť číslo účtu príjemcu, alebo len pošlú falošnú faktúru s novými bankovými údajmi.
Podľa Jamborovej kybernetickí zločinci neustále hľadajú nové cesty, ako získať to, čo chcú. Pred útokmi si robia svoj prieskum, s cieľom získať informácie o dodávateľoch, o organizačnej štruktúre firmy.
Navyše, prostredníctvom sociálnych sietí sa toho naozaj veľa dozvedia aj o samotných zamestnancoch. Hľadajú peniaze alebo citlivé informácie. Využívajú nepozornosť zamestnancov firmy alebo nedokonalosť interných procesov. Príjemcovia takejto správy, keď im príde takýto email, by mali bezodkladne o tom informovať svojho manažéra.
Komentáre
Pridať komentár