„Ozvali sa nám z veľkej slovenskej firmy. Ich účtovníkovi prišiel e-mail, v ktorom ho podvodník, tváriac sa ako CEO spoločnosti, žiada o urýchlenú platbu dôležitej faktúry. Argumentuje pritom časovou tiesňou,“ konštatoval Ján Andraško, expert Binary Confidence na kybernetickú bezpečnosť.
Firma poslala takmer 20-tisíc eur na uvedený účet. Na to, že ide o podvod, prišla do 24 hodín a snažila sa stornovať transakciu, no peniaze už na účte neboli. Podvodník, posmelený úspechom, sa však ozval znova. Podľa J. Andraška nejde o pokus cielený len na túto jednu spoločnosť.
„Vieme minimálne o jednom ďalšom prípade, kde bol použitý rovnaký e-mail [email protected]. Rovnaký bol aj text a suma, ktorú žiadal podvodník uhradiť,“ uviedol expert. Predpokladá, že meno výkonného riaditeľa (CEO) aj svojej obete si vyhľadal na sociálnej sieti.
„Po vyhľadaní názvu spoločnosti sú obaja, aj manažér aj účtovník na prvej stránke tejto sociálnej siete,“ upozornil J. Andraško.
Kyberzločinci takto využívajú, že väčšina podnikov presunula administratívnych pracovníkov na takzvaný home office. Dúfajú, že sa nebudú vedieť spojiť so svojimi nadriadenými a spravia chybu pod tlakom argumentu o časovej tiesni a dôležitosti faktúry.
J. Andraško radí firmám, aby dodržiavali zásady opatrnosti: „V prvom rade by mali zamestnancov poučiť, ako sa majú správať v prípade, ak od nich niekto žiada uhradiť faktúru. Mali by mať implementované interné smernice týkajúce sa prevodov peňazí, obsahujúce postup na overenie oprávnenosti žiadostí o prevod. A v prípade podvodu vždy kontaktovať políciu, aj keď sa nestali obeťou.“
Zamestnanci by podľa experta nikdy nemali podliehať tlaku, nemali by nepreskakovať žiadne kroky v zavedených postupoch. Je potrebné si vždy poriadne skontrolovať adresy, z ktorých dostanú žiadosti o platbu. V prípade akýchkoľvek pochybností by si mali prevod overiť s nadriadeným, najlepšie iným kanálom.
Ak podozrivá žiadosť prišla e-mailom, nadriadeného kontaktovať telefonicky. Podozrivé e-maily či telefonáty nahlásiť oddeleniu bezpečnosti alebo IT oddeleniu.