Pozor na podvodné prevody peňazí

Policajný zbor SR upozorňuje na podvodné prevody peňazí a útoky páchané elektronickou formou, predovšetkým cez e-mail a odporúča, ako im predchádzať.

Podvody spočívajú v predstieranom pokyne vysoko postaveného predstaviteľa spoločnosti na prevod finančných prostriedkov (tzv. CEO podvod – z anglického prekladu „Chief Executive Officer“).

Ako prebiehajú podvody s prevodmi peňazí

Páchateľ väčšinou disponuje internými informáciami o spôsobe fungovania organizácie, ktoré zmanipuluje a vydáva sa za autoritu alebo vysoko postaveného predstaviteľa spoločnosti. Osloví napríklad pracovníka učtárne alebo účtovníčku a požaduje naliehavým spôsobom vykonať prevod finančnej čiastky na účet vedený väčšinou v zahraničí. Požiadavka sa síce javí ako legitímna, no v skutočnosti je jediným cieľom uviesť príjemcu do omylu a získať finančné prostriedky.

Totožnosť manažéra v podobe jeho e-mailovej adresy je v elektronickej podobe buď maskovaná prostredníctvom webovej služby, ktorá umožňuje zadávanie ľubovoľnej adresy alebo vytvorí pozmenenú adresu, ktorá sa výrazne podobá na adresu nadriadeného. Nezriedka je falošná žiadosť poslaná z pravej adresy nadriadeného. Text správy je stručný a vo väčšine prípadov direktívny ako napríklad „Urobte urgentnú platbu, rýchlu platbu, prípadne prevod na účet ..., Môžete urobiť prevod na účet ... dnes?“. Prevažne aj s dotazom na výšku zostatku bankového účtu spoločnosti.

Niekedy sa páchateľ vydáva za iného obchodníka alebo spoločnosť, s ktorou je obeť v obchodnom kontakte. Páchateľ pozmenení fakturačné údaje, ako čísla účtu kam majú byť odoslané finančné prostriedky alebo pošle falošnú faktúru s novými bankovými údajmi. V týchto prípadoch dostane účtovník spoločnosti správu z e-mailovej adresy obchodníka, s ktorým už bol v kontakte, čo zvyšuje jeho dôveru v oprávnenosť uvedenej zmeny.

Prečítajte si tiež

Páchatelia používajú na získanie osobných, prípadne bezpečnostných údajov, ako sú prístupové heslá a podobne, najmä metódy sociálneho inžinierstva. Ide o spôsob získavania dôverných informácií pomocou manipulácie. Metóda je bežne využívaná komunikáciou cez telefóny alebo internet, no zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti alebo inštitúcie.      

Odporúčania na predchádzanie podvodným prevodom peňazí

Policajný zbor odporúča na predchádzanie CEO podvodom nasledovné:

  • oboznámiť zodpovedné osoby (najmä účtovné a finančné oddelenie) s existenciou popísaného protiprávneho konania, prípadne prijať opatrenia formou pravidelných školení zameraných na aktuálne kybernetické hrozby, na ktoré polícia upozorňuje;
  • zaviesť opatrenia týkajúce sa zadávania platieb a overenia príkazcov. Opatrenia môžu byť technické, bezpečnostné, ale aj  administratívne vnútorné postupy pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov prostredníctvom  e-mailu. Špecifickú pozornosť je potrebné venovať najmä prevodom na neznáme, prevažne zahraničné účty, kde ide zväčša o bankové účty v krajinách Veľkej Británie, Švédska, Španielska a Ukrajiny a bezodkladne o nich informovať svojho manažéra;
  • starostlivo kontrolovať emailové adresy pri žiadostiach o prevod prostriedkov, overiť si legitímnosť požiadavky pomocou kontaktného čísla, ktoré je známe a nepoužívať kontakty z emailov požadujúcich úhradu alebo pri náhlej zmene čísla účtu na faktúre a podobne;
  • ak podvod firma zistí až po odoslaní finančných prostriedkov na požadovaný účet, je potrebné bezodkladne informovať banku, v ktorej má vedený podnikateľský účet, a tiež políciu, aby prijali všetky dostupné opatrenia.
Našli ste chybu či nepresnosť v texte? Dajte nám o tom vedieť.

Viac podobných článkov nájdete na www.podnikajte.sk


Kybernetické útoky na firmy rastú: ako sa chrániť?

Takmer každá firma na Slovensku a Česku čelila vlani kybernetickému útoku. Ako hrozbám predchádzať a čo nepodceniť?

Kľúč k vhodnému kyberzabezpečeniu firmy: ocenenie rizík

Únik firemných dát sa podpíše na jej fungovaní aj financiách. Kľúčom k zvoleniu vhodných opatrení je analýza a ocenenie potenciálnych rizík. Ako na to a prečo je to dôležité?

Telefonické podvody: útočníci vás presvedčia, že volá banka

Využívajú na to metódy zvané vishing a spoofing. Na čo dať pozor a ako neprísť o všetky svoje úspory?

Riadenie prístupu k firemným dátam ako pilier kyberbezpečnosti

Ako môže riadenie prístupu zabrániť kybernetickým útokom či úniku hesiel? V článku približujeme význam, princípy aj osvedčený postup.
To najlepšie z Podnikajte.sk do vašej schránky