Podvody s peniazmi či osobnými údajmi: na čo dať vo firme pozor?

Výzvy na zaplatenie poplatku, prevod financií alebo žiadanie citlivých údajov. Situácie, pri ktorých buďte ostražití, aby ste „nenaleteli“ podvodníkom.

Podvodníci striehnu na každom rohu a trúfnu si napodobniť aj také inštitúcie, ako Finančná správa či Sociálna poisťovňa. Ak si firma, ale aj fyzické osoby, nedajú pozor, môžu prísť o nemalé peniaze a citlivé údaje. Často ide o falošné webové stránky, registre, telefonáty aj maily. Pozrite si prehľad niekoľkých situácií, pri ktorých treba zvýšiť pozornosť a zvoliť správny postup.

Falošná webová stránka „finančnej správy“ chcela získať údaje a peniaze od obetí

Finančná správa 17. mája 2021 informovala, že sa objavili podvodníci, ktorí sa za túto inštitúciu vydávajú. Od daňovníkov sa snažia vylákať osobné údaje a peniaze. Vytvorili na to falošnú webovú stránku, ktorá sa tvárila ako portál finančnej správy. Prostredníctvom nej sa neznámy páchateľ snažil získať údaje po vyplnení zverejneného formulára na vrátenie platby. Finančná správa vyzýva, aby občania takéto formuláre nevypisovali a obrátili sa na políciu. Zároveň vyzývajú, aby nevypisovali osobné ani prihlasovacie údaje do webstránok, ktoré sú akokoľvek podozrivé alebo nemajú dôvod požadovať tieto informácie.

Aktualizácia k 4.8.2023:

Finančná správa dňa 4.8.2023 upozorňuje na ďalších podvodníkov, ktorí sa snažia oklamať daňovníkov. Zasielajú im podvodný email, v ktorom ich informujú, že "prešli daňovou kontrolou a žiada ich zaplatiť sadzbu dane vo výške 20 % zo zarobenej sumy 8460 eur". V predmete emailu sa uvádza: Naliehavá finančná služba Slovenska. Pod emailom nie je oficiálne nikto podpísaný a je zasielaný z neznámej adresy [email protected], pričom nejde v žiadnom prípade o oficiálnu adresu finančnej správy.

Finančná správa vyzýva daňovníkov, aby na takéto emaily nereagovali, neklikali v žiadnom prípade na priložené linky ani neotvárali prílohy a obrátili sa na políciu. Žiadne takéto emaily finančná správa nerozposiela.

V súvislosti s finančnou správou nejde o prvý podvod. Stávajú sa napríklad situácie, kedy sa ľudia vydávajú za príslušníkov finančnej správy ako falošní kontrolóri alebo kontrolórky. Neoprávnene si žiadajú od prevádzkovateľov rôzne dokumenty alebo udeľujú pokuty. Napríklad od majiteľky prevádzky v Hriňovej vyžadovali takéto „kontrolórky“ doklady v čase štartu eKasy – žiadali ju, aby predložila fotokópiu žiadosti o pridelenie kódu eKasa a písomné potvrdenie o zakúpení certifikovaného riešenia. Pokutu však podnikatelia mohli dostať len za nepožiadanie do účinnosti zákona o pridelenie kódu, potvrdenie o objednávke certifikovaného riešenia eKasy zákon nevyžaduje. Daňoví kontrolóri sa vždy musia preukázať preukazom príslušníka finančnej správy a z kontroly je vyhotovená zápisnica, ktorú podpisujú všetky zúčastnené osoby.

Vymazanie dlhu na poistnom za poplatok? Ide o podvod

Aj meno Sociálnej poisťovne sa už viackrát snažili zneužiť podvodníci. Najnovšie v máji 2021, v okrese Dunajská Streda. Klientka dostala list s ponukou pomoci pri údajnom „vymazaní dlhu“. List bol v slovenčine aj maďarčine a podvodník sa predstavoval ako zástupca nemenovanej organizácie, ktorá pomáha ľuďom v núdzi. Odosielateľ v ňom adresátke hrozil trestným oznámením podaným zo strany Sociálnej poisťovne a následným odňatím slobody. Ponúka preto pomoc pri „vymazaní dlhu na poistnom“. Sociálna poisťovňa však na svojej stránke upozornila, že nespolupracuje s osobami, ktoré takéto listy rozosielajú a varuje pred podobnými ponukami. Zároveň dodáva, aby sa občania nedali voviesť do omylu ani v prípade, ak bude „ponuka na vymazanie dlhu“ obsahovať údaj o skutočnom dlhu. „Ten je totiž možné jednoducho získať z verejného zoznamu dlžníkov,“ uvádza sa na stránke Sociálnej poisťovne.

Poisťovňa apeluje, aby občania neriešili svoj dlh s neznámymi osobami, nezasielali peniaze na neznáme bankové účty a pri riešení svojho prípadného dlhu alebo pochybnostiach o platení poistného vždy najskôr kontaktovali svoju pobočku Sociálnej poisťovne. Tá im poskytne potrebné informácie a ponúkne napríklad možnosť splátkového kalendára či poradí postup, ako dlh riešiť.

Neoficiálne registre žiadajú platbu, ktorú nemusíte uhradiť

Ďalším častým podvodom, s ktorým sa stretávajú najmä novozaložené firmy a živnostníci, sú falošné registre. Vyzerajú dôveryhodne, majú všetky potrebné údaje podnikateľa, no za zápis v registri si pýtajú vysoké poplatky. Názov majú pritom veľmi podobný oficiálnym databázam, ide napríklad o Slovenský internetový register, Register obchodných spoločností, Register slovenských firiem, Register obchodu Slovenskej republiky alebo Register ekonomických spoločností. Podnikateľov listom nabádajú na zaplatenie poplatku za zaradenie do rôznych registrov alebo aby si v nich aktualizovali údaje. Zvyčajne prichádzajú krátko po založení firmy či živnosti.

Prečítajte si tiež

Listy prichádzajú niekedy aj zo zahraničia – pôsobia ako relevantná európska inštitúcia a sú písané v anglickom jazyku. Poplatok za zverejnenie informácií o firme v zahraničnom registri na rok by pritom firmu vyšiel na niekoľko stoviek eur navyše. Neoficiálne registre ale nekonajú protizákonne, podnikatelia sa tam však registrovať nemusia, akceptovanie ponuky na zápis do takej databázy je dobrovoľné. Pokiaľ o to záujem nemáte, list vyhoďte do koša a na ponuku nereagujte.

Článok pokračuje pod reklamou

Stačí jeden telefonát a prídete o prístup do vášho počítača alebo internet bankingu

Na podvody často upozorňuje samotný Policajný zbor SR. Vo februári 2021 na svojej stránke informovali o zvýšenom počte podvodných telefonátov. Podvodníci ako účel svojho telefonátu uvádzajú poskytnutie technickej podpory pri oprave problému so softvérom. „Na základe inštrukcií obete poskytnú páchateľom vzdialený prístup do svojho počítača. Podvodníci vďaka tomu prístup skutočne získajú aj takto na diaľku a obsah počítača zablokujú. Na to, aby sa podvedení dostali späť k svojim údajom, musia podvodníkom zaplatiť úhradu prostredníctvom internet bankingu. Keďže páchatelia majú naďalej prístup do napadnutého počítača, je pravdepodobné, že po prihlásení do internet bankingu získajú aj citlivé údaje svojej obete a dôjde k ďalším finančným podvodom,“ uvádza polícia. Podvodníci vedia byť veľmi prefíkaní. V tomto prípade sa predstavujú skutočnými menami zamestnancov spoločnosti Microsoft, ktoré našli na sociálnych sieťach. Dôležité podľa polície je neveriť telefonátu ani v prípade, že si obeť overí takúto prevzatú identitu.

„Keďže podvody takéhoto rozsahu sa v mnohých prípadoch uskutočňujú zo zahraničia, vzdialenosť a legislatíva cudzích krajín značne limituje možnosti Policajného zboru pri pomoci podvedeným občanom. Šanca na získanie ukradnutých finančných prostriedkov naspäť je tak minimálna,“ informuje Policajný zbor SR. Zároveň na svojej stránke dodáva, že na tento druh podvodu upozornila samotná spoločnosť Microsoft, ktorá uvádza aj jednoduchú radu, ako sa nestať obeťou páchateľov – Microsoft nikdy nekontaktuje svojich štandardných zákazníkov ako prvý, kontakt môže vyvolať ako prvý len užívateľ, nie spoločnosť.

Polícia SR v máji 2021 zaznamenala aj niekoľko prípadov tzv. voice phishingových telefonátov (vishing), ktoré boli zamerané na klientov viacerých bánk pôsobiacich na našom území. Ide o telefonáty, kedy páchatelia kontaktujú občanov ako klientov niektorej z bánk a ponúkajú im bankové produkty, ako napríklad hypotekárny úver, bezúčelový úver, vedenie bežného účtu a podobne. Cieľom takýchto telefonátov je získanie autentifikačných a verifikačných údajov osoby k službám či produktom banky tak, aby následne mohli byť zneužité k neoprávneným finančným transakciám. Podľa zistení polície k telefonátom prichádza z tzv. spoof telefónnych čísiel. Sú to také telefónne čísla, ktoré sa občanovi (obeti) zobrazujú na displeji telefónu ako telefónne čísla, ktoré banky využívajú ku kontaktu s klientmi (služba dialóg, klientské centrum a pod.). Reálne však ide o úplne iné telefónne čísla a iné vizuálne zobrazenie, ktorých cieľom je vzbudiť dojem, že ide v skutočnosti o komunikáciu s pracovníkom banky. Polícia upozorňuje občanov, aby v prípade takýchto telefonátov neposkytovali žiadne zo svojich autentifikačných a verifikačných údajov k žiadnym bankovým službám, či produktom. Banka nikdy nežiada obdobné údaje od klienta telefonicky, fakultatívne vyžaduje osobné údaje pre identifikáciu klienta, avšak nikdy nie konkrétny údaj ku konkrétnej službe, či produktu. Kontrolky opatrnosti by vám podľa polície mali zablikať aj v prípade, ak si niekto pýta údaje platobných kariet a údaje k službe internetbanking, avšak ani tieto údaje neposkytujte.

Pozor na podvodné maily

Nebezpečné sú nielen telefonáty, ale aj maily. Páchatelia napríklad využívajú dôveru a poslušnosť zamestnancov voči svojim nadriadeným a vykonávajú tzv. CEO podvody. Ide o podvodné prevody peňazí a útoky páchané elektronickou formou. Podvody spočívajú v predstieranom pokyne vysoko postaveného predstaviteľa spoločnosti na prevod finančných prostriedkov. Páchateľ sa vydáva napr. za vedúceho firmy a osloví pracovníka učtárne alebo účtovníčku s naliehavou žiadosťou vykonať prevod finančnej čiastky na účet vedený väčšinou v zahraničí. V niektorých prípadoch sú takéto maily zasielané z podobnej mailovej adresy, akú má skutočný nadriadený alebo dokonca z jeho reálnej schránky. Páchateľ sa nezriedka vydáva aj za obchodníka alebo spoločnosť, s ktorou bola obeť v obchodnom kontakte.

Prečítajte si tiež

Policajný zbor SR pri takýchto situáciách odporúča oboznámiť zodpovedné osoby s existenciou protiprávneho konania, zaviesť opatrenia týkajúce sa zadávania platieb a overenia príkazcov či starostlivo kontrolovať emailové adresy pri žiadostiach o prevod prostriedkov. Ak podvod zistí firma po odoslaní prostriedkov, je potrebné okamžite kontaktovať banku, v ktorej má vedený podnikateľský účetpolíciu.

Finančná správa v marci tohto roka upozorňovala na ďalší podvodný mail. Snahou podvodníkov je oklamať daňovníkov. V texte ponúkajú vrátenie sumy 136,99 eur, a to po vyplnení formulára na vrátenie platby. Finančná správa odporúča, aby prijímatelia takejto správy nereagovali, aby svoje údaje podvodníkom prostredníctvom formulára nesprostredkovali. Lepšie je obrátiť sa na políciu.

Na podvodné e-maily s výzvou k platbe za doménu upozornila svojich zákazníkov v tomto čase napríklad aj spoločnosť WebSupport. Aktuálny phishingový útok zasiela e-maily z adresy tváriacej sa ako "wеbЅuрроrt ѕ.r.о.", no v skutočnosti ide o úplne inú e-mailovú adresu. Vždy je veľmi dôležité sledovať odosielateľa e-mailu, aj URL adresu na platbu. Ak ste takýto e-mail dostali a vyplnili svoje údaje, spoločnosť odporúča urýchlene kontaktovať banku, ktorá vydala použitú kartu a zmeniť si prístupové údaje do vášho admin konta. Taktiež je vhodná aktivácia dvojfaktorovej autentifikácie - využívajte ju všade, kde je to možné.

V mailoch sa nezriedka vyskytuje vydieranie. Ak vám v schránke pristane správa, že niekto vás natočil pri chúlostivých situáciách, napr. prostredníctvom kamery na notebooku, a zábery zverejní, ak mu nezašlete do stanoveného termínu nemalú sumu peňazí, pravdepodobne ide o podvodníka. Že ide o klamstvo často prezrádza aj kopa chýb v texte správy alebo zlé skloňovanie. Na takéto maily nemusíte reagovať a rovno ich odstráňte.

Viac podobných článkov nájdete na www.podnikajte.sk


Telefonické podvody: útočníci vás presvedčia, že volá banka

Využívajú na to metódy zvané vishing a spoofing. Na čo dať pozor a ako neprísť o všetky svoje úspory?

Riadenie prístupu k firemným dátam ako pilier kyberbezpečnosti

Ako môže riadenie prístupu zabrániť kybernetickým útokom či úniku hesiel? V článku približujeme význam, princípy aj osvedčený postup.

Podvody s použitím umelej inteligencie: pozor na deepfake

Podvodníci vedia pomocou AI vytvoriť uveriteľnú kópiu nadriadeného a zneužiť dôverčivosť zamestnancov. Na čo dať pozor a ako postupovať, ak sa stanete obeťou?

Hackeri najčastejšie kradnú dôverné dáta: ako sa vyhnúť riziku?

Hrozba kybernetických rizík na Slovensku silnie. IT experti vo firmách očakávajú nárast útokov, no manažment situáciu často podceňuje. Na čo dať pozor a ako tomu predísť?
To najlepšie z Podnikajte.sk do vašej schránky