Policajný zbor SR upozorňuje na podvodné prevody peňazí a útoky páchané elektronickou formou, predovšetkým cez e-mail a odporúča, ako im predchádzať.
Podvody spočívajú v predstieranom pokyne vysoko postaveného predstaviteľa spoločnosti na prevod finančných prostriedkov (tzv. CEO podvod – z anglického prekladu „Chief Executive Officer“).
Ako prebiehajú podvody s prevodmi peňazí
Páchateľ väčšinou disponuje internými informáciami o spôsobe fungovania organizácie, ktoré zmanipuluje a vydáva sa za autoritu alebo vysoko postaveného predstaviteľa spoločnosti. Osloví napríklad pracovníka učtárne alebo účtovníčku a požaduje naliehavým spôsobom vykonať prevod finančnej čiastky na účet vedený väčšinou v zahraničí. Požiadavka sa síce javí ako legitímna, no v skutočnosti je jediným cieľom uviesť príjemcu do omylu a získať finančné prostriedky.
Totožnosť manažéra v podobe jeho e-mailovej adresy je v elektronickej podobe buď maskovaná prostredníctvom webovej služby, ktorá umožňuje zadávanie ľubovoľnej adresy alebo vytvorí pozmenenú adresu, ktorá sa výrazne podobá na adresu nadriadeného. Nezriedka je falošná žiadosť poslaná z pravej adresy nadriadeného. Text správy je stručný a vo väčšine prípadov direktívny ako napríklad „Urobte urgentnú platbu, rýchlu platbu, prípadne prevod na účet ..., Môžete urobiť prevod na účet ... dnes?“. Prevažne aj s dotazom na výšku zostatku bankového účtu spoločnosti.
Niekedy sa páchateľ vydáva za iného obchodníka alebo spoločnosť, s ktorou je obeť v obchodnom kontakte. Páchateľ pozmenení fakturačné údaje, ako čísla účtu kam majú byť odoslané finančné prostriedky alebo pošle falošnú faktúru s novými bankovými údajmi. V týchto prípadoch dostane účtovník spoločnosti správu z e-mailovej adresy obchodníka, s ktorým už bol v kontakte, čo zvyšuje jeho dôveru v oprávnenosť uvedenej zmeny.
Páchatelia používajú na získanie osobných, prípadne bezpečnostných údajov, ako sú prístupové heslá a podobne, najmä metódy sociálneho inžinierstva. Ide o spôsob získavania dôverných informácií pomocou manipulácie. Metóda je bežne využívaná komunikáciou cez telefóny alebo internet, no zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti alebo inštitúcie.
Odporúčania na predchádzanie podvodným prevodom peňazí
Policajný zbor odporúča na predchádzanie CEO podvodom nasledovné:
- oboznámiť zodpovedné osoby (najmä účtovné a finančné oddelenie) s existenciou popísaného protiprávneho konania, prípadne prijať opatrenia formou pravidelných školení zameraných na aktuálne kybernetické hrozby, na ktoré polícia upozorňuje;
- zaviesť opatrenia týkajúce sa zadávania platieb a overenia príkazcov. Opatrenia môžu byť technické, bezpečnostné, ale aj administratívne vnútorné postupy pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov prostredníctvom e-mailu. Špecifickú pozornosť je potrebné venovať najmä prevodom na neznáme, prevažne zahraničné účty, kde ide zväčša o bankové účty v krajinách Veľkej Británie, Švédska, Španielska a Ukrajiny a bezodkladne o nich informovať svojho manažéra;
- starostlivo kontrolovať emailové adresy pri žiadostiach o prevod prostriedkov, overiť si legitímnosť požiadavky pomocou kontaktného čísla, ktoré je známe a nepoužívať kontakty z emailov požadujúcich úhradu alebo pri náhlej zmene čísla účtu na faktúre a podobne;
- ak podvod firma zistí až po odoslaní finančných prostriedkov na požadovaný účet, je potrebné bezodkladne informovať banku, v ktorej má vedený podnikateľský účet, a tiež políciu, aby prijali všetky dostupné opatrenia.
