O milion korun připravili podvodníci firmu na Českolipsku s pomocí zfalšovaných e-mailů. Účetní od ředitele společnosti dostala zprávu s pokynem poslat peníze na účet do zahraničí. Příkaz splnila. Až poté, co peníze odešly, zjistila, že ředitel nemá o ničem tušení. Podle policistů to není první podobný útok na firemní e-maily, s nimiž se setkali.
„Firma se stala obětí podvodníků, kteří provádějí takzvaný cílený phishing na konkrétní firmy. Ty si pachatelé vytipují z veřejně dostupných zdrojů, seznámí se blíže s jejich strukturou a potom odešlou podvodný e-mail účetní nebo sekretářce, který vypadá jako e-mail od ředitele firmy,“ upozornila na chování hackerů Ivana Baláková, mluvčí českolipské policie.
MOHLO BY VÁS ZAJÍMAT: Zamilovaná seniorka sedla na lep podvodníkovi. V plyšácích mu poslala do Prahy půl milionu
V posledním případě odeslali podvodníci dva falešné e-maily, oba vypadaly jako od ředitele a oba byly určené ženě, která má ve firmě na starosti platební styk s klienty.
„V prvním e-mailu se falešný ředitel dotázal, jestli mají na devizovém účtu dostatek peněz na platbu ve výši 45 tisíc eur do zahraničí, s tím, že celá věc spěchá. Žena mu odpověděla, že peníze k dispozici jsou, a ještě mu upřesnila zůstatek na účtu. Obratem přišel další e-mail s pokynem k provedení platby a platebními údaji,“ popsala policejní mluvčí.
MOHLO VÁM UNIKNOUT: Podvodníci jsou ve svých taktikách stále nápaditější
Paradoxní přitom je, že účetní i skutečný ředitel byli v tu chvíli ve stejné budově jen pár kanceláří od sebe a podvod odhalili se zpožděním několika desítek minut, když se oba osobně potkali.
Jak se útokům bránit?
„V letošním roce evidujeme v Libereckém kraji jednotky těchto případů. Tato trestná činnost se objevuje ve vlnách, a pokud se podvodníkům daří firmy úspěšně okrádat, zvyšují svou aktivitu. Obezřetnost před nimi je tedy rozhodně na místě,“ upozorňuje Baláková.
To, že peníze odchází do zahraničí, podle ní snižuje schopnost bank neoprávněnou platbu zablokovat.
Jedinou efektivní obranou proti takovým podvodům je podle kriminalistů prevence. Ta spočívá v nastavení bezpečné interní komunikace ve firmě a v kvalitním zabezpečení e-mailů.
„Pomůže ale i jednoduchá rada. Pokud přijde do účtárny e-mail s pokynem ředitele k provedení platby ve prospěch nového zákazníka, ověřte si ji u něj jiným způsobem než e-mailem, tedy osobně nebo telefonicky. Ověřování plateb také doporučujeme v případě, že vás stálý zákazník žádá e-mailem o zaslání platby na jiný účet, než který dosud užíval. Zde zpozorněte a platební údaje si u něj prověřte zase jinak než e-mailem, nabízí se telefonát nebo pracovní Skype,“ dodala policejní mluvčí.