Firmy by si mali dávať pozor na tzv. CEO fraud a Invoice fraud

Ilustračné foto.

Foto: pixabay.com

Firmy by si mali dávať pozor na tzv. CEO fraud a Invoice fraud, ktorými ich chcú podvodníci obrať o peniaze. Oddelenie firmy zodpovedné za účtovníctvo a platby dostane email od vedenia spoločnosti s urgenciou o okamžitý prevod finančných prostriedkov na účet. Email pôsobí dôveryhodne a naliehavo.

Prípadne od dodávateľa služieb dostane faktúru, na ktorej figuruje iné číslo účtu príjemcu, ako býva štandardne. To sú typické príklady tzv. CEO fraudu a Invoice fraudu, ktoré sa objavujú čoraz častejšie už aj na Slovensku.

Sme radi, že aj vďaka edukácii si klienti na Slovensku dávajú čoraz väčší pozor na tzv. phishingové podvody a podobné pokusy nahlasujú banke. Pokusy o tzv. CEO fraud alebo Invoice fraud nie sú zatiaľ až také časté, no ich počet na Slovensku stúpa a je nutné na ne upozorňovať. Sumy požadované v takýchto podvodných mailoch sú vysoké, rádovo sa pohybujú v tisícoch až desaťtisícoch eur,“ upozorňuje Anna Jamborová z ČSOB.

CEO fraud je forma podvodnej komunikácie, kedy sa podvodník vydáva za autoritu alebo vysoko postaveného predstaviteľa spoločnosti (generálneho riaditeľa, štatutára, spoločníka spoločnosti a pod.) a požaduje naliehavým spôsobom vykonať prevod finančnej sumy. Požiadavka sa javí ako legitímna, no v skutočnosti je jediným cieľom uviesť jej príjemcu do omylu a získať finančné prostriedky.

Volkswagen plánuje postaviť vo východnej Európe ďalšiu automobilku

V prípade Invoice fraudu podvodníci vystupujú napríklad v mene dodávateľa a firme nahlásia zmenu svojho bankového účtu emailom, poštou alebo telefonicky. Prípadne môže ísť o urgentnú žiadosť o zaplatenie pohľadávky po lehote splatnosti. Podvodníci môžu tiež zachytiť originálne emailové správy, ktoré obsahujú faktúry a v nich zmeniť číslo účtu príjemcu, alebo len pošlú falošnú faktúru s novými bankovými údajmi.

Podľa Jamborovej kybernetickí zločinci neustále hľadajú nové cesty, ako získať to, čo chcú. Pred útokmi si robia svoj prieskum, s cieľom získať informácie o dodávateľoch, o organizačnej štruktúre firmy. Navyše, prostredníctvom sociálnych sietí sa toho naozaj veľa dozvedia aj o samotných zamestnancoch. Hľadajú peniaze alebo citlivé informácie. Využívajú nepozornosť zamestnancov firmy alebo nedokonalosť interných procesov. Príjemcovia takejto správy, keď im príde takýto email, by mali bezodkladne o tom informovať svojho manažéra.

Môže vás zaujímať

V Rusku sa diskutuje o štvordňovom pracovnom týždni