Pozor na podvodné prevody peňazí

Policajný zbor SR upozorňuje na podvodné prevody peňazí a útoky páchané elektronickou formou, predovšetkým cez e-mail a odporúča, ako im predchádzať.

Podvody spočívajú v predstieranom pokyne vysoko postaveného predstaviteľa spoločnosti na prevod finančných prostriedkov (tzv. CEO podvod – z anglického prekladu „Chief Executive Officer“).

Ako prebiehajú podvody s prevodmi peňazí

Páchateľ väčšinou disponuje internými informáciami o spôsobe fungovania organizácie, ktoré zmanipuluje a vydáva sa za autoritu alebo vysoko postaveného predstaviteľa spoločnosti. Osloví napríklad pracovníka učtárne alebo účtovníčku a požaduje naliehavým spôsobom vykonať prevod finančnej čiastky na účet vedený väčšinou v zahraničí. Požiadavka sa síce javí ako legitímna, no v skutočnosti je jediným cieľom uviesť príjemcu do omylu a získať finančné prostriedky.

Totožnosť manažéra v podobe jeho e-mailovej adresy je v elektronickej podobe buď maskovaná prostredníctvom webovej služby, ktorá umožňuje zadávanie ľubovoľnej adresy alebo vytvorí pozmenenú adresu, ktorá sa výrazne podobá na adresu nadriadeného. Nezriedka je falošná žiadosť poslaná z pravej adresy nadriadeného. Text správy je stručný a vo väčšine prípadov direktívny ako napríklad „Urobte urgentnú platbu, rýchlu platbu, prípadne prevod na účet ..., Môžete urobiť prevod na účet ... dnes?“. Prevažne aj s dotazom na výšku zostatku bankového účtu spoločnosti.

Niekedy sa páchateľ vydáva za iného obchodníka alebo spoločnosť, s ktorou je obeť v obchodnom kontakte. Páchateľ pozmenení fakturačné údaje, ako čísla účtu kam majú byť odoslané finančné prostriedky alebo pošle falošnú faktúru s novými bankovými údajmi. V týchto prípadoch dostane účtovník spoločnosti správu z e-mailovej adresy obchodníka, s ktorým už bol v kontakte, čo zvyšuje jeho dôveru v oprávnenosť uvedenej zmeny.

Páchatelia používajú na získanie osobných, prípadne bezpečnostných údajov, ako sú prístupové heslá a podobne, najmä metódy sociálneho inžinierstva. Ide o spôsob získavania dôverných informácií pomocou manipulácie. Metóda je bežne využívaná komunikáciou cez telefóny alebo internet, no zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti alebo inštitúcie.      

Odporúčania na predchádzanie podvodným prevodom peňazí

Policajný zbor odporúča na predchádzanie CEO podvodom nasledovné:

  • oboznámiť zodpovedné osoby (najmä účtovné a finančné oddelenie) s existenciou popísaného protiprávneho konania, prípadne prijať opatrenia formou pravidelných školení zameraných na aktuálne kybernetické hrozby, na ktoré polícia upozorňuje;
  • zaviesť opatrenia týkajúce sa zadávania platieb a overenia príkazcov. Opatrenia môžu byť technické, bezpečnostné, ale aj  administratívne vnútorné postupy pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov prostredníctvom  e-mailu. Špecifickú pozornosť je potrebné venovať najmä prevodom na neznáme, prevažne zahraničné účty, kde ide zväčša o bankové účty v krajinách Veľkej Británie, Švédska, Španielska a Ukrajiny a bezodkladne o nich informovať svojho manažéra;
  • starostlivo kontrolovať emailové adresy pri žiadostiach o prevod prostriedkov, overiť si legitímnosť požiadavky pomocou kontaktného čísla, ktoré je známe a nepoužívať kontakty z emailov požadujúcich úhradu alebo pri náhlej zmene čísla účtu na faktúre a podobne;
  • ak podvod firma zistí až po odoslaní finančných prostriedkov na požadovaný účet, je potrebné bezodkladne informovať banku, v ktorej má vedený podnikateľský účet, a tiež políciu, aby prijali všetky dostupné opatrenia.

Viac podobných článkov nájdete na www.podnikajte.sk


Ako podpísať dokument KEP-om (kvalifikovaným elektronickým podpisom)

Ako podpísať elektronický dokument s pomocou občianskeho preukazu s čipom a ako následne elektronický podpis overiť?

Ako skontrolovať heslo?

Každý druhý Slovák nevie, ako skontrolovať či nedošlo k úniku jeho prihlasovacích údajov a hesiel. Ako na to?

Malvéru napádajúceho mobilné bankovníctvo prudko pribúda

Objem škodlivého softvéru na odcudzenie osobných údajov alebo peňazí z bankových účtov používateľov vzrástol v prvom kvartáli až dvaapolnásobne v porovnaní s predošlým kvartálom.

Bezpečnostné pravidlá pre videohovory

Aké sú základné bezpečnostné pravidlá, ktoré treba pri videokonferenciách dodržiavať?
To najlepšie z Podnikajte.sk do vašej schránky