Oddelenie firmy zodpovedné za účtovníctvo a platby obdrží email od vedenia spoločnosti s urgenciou o okamžitý prevod finančných prostriedkov na účet. Email pôsobí dôveryhodne a naliehavo. Prípadne od dodávateľa služieb dostane faktúru, na ktorej figuruje iné číslo účtu príjemcu, ako býva štandardne. To sú typické príklady tzv. CEO fraudu a Invoice fraudu, ktoré sa objavujú čoraz častejšie už aj na Slovensku. ČSOB upozorňuje firmy, aby v takýchto prípadoch postupovali obzvlášť opatrne a o podobných pokusoch informovali aj svoju banku.
„Sme radi, že aj vďaka edukácii si klienti na Slovensku dávajú čoraz väčší pozor na tzv. phishingové podvody a podobné pokusy nahlasujú banke. Pokusy o tzv. CEO fraud alebo Invoice fraud nie sú zatiaľ až také časté, no ich počet na Slovensku stúpa a je nutné na ne upozorňovať. Sumy požadované v takýchto podvodných mailoch sú vysoké, rádovo sa pohybujú tisícoch až desať tisícoch eur,“ uvádza hovorkyňa ČSOB Anna Jamborová.
„Kybernetickí zločinci neustále hľadajú nové cesty, ako získať to, čo chcú. Pred útokmi si robia svoj prieskum, s cieľom získať informácie o dodávateľoch, o organizačnej štruktúre firmy. Navyše, prostredníctvom sociálnych sietí sa toho naozaj veľa dozvedia aj o samotných zamestnancoch. Hľadajú peniaze alebo citlivé informácie. Využívajú nepozornosť zamestnancov firmy alebo nedokonalosť interných procesov,“ dodáva Jamborová.
Čo by mali príjemcovia takejto správy robiť, keď im príde takýto email? Bezodkladne o tom informovať svojho manažéra. Odporúčame prehodnotiť, či ide o komunikáciu, ktorá svojím charakterom zapadá do bežnej praxe, a či sa už podobná urgentná požiadavka vyskytla v minulosti. Pre klientov ČSOB je v tomto prípade k dispozícii aj emailová adresa helpdeskeb@csob.sk alebo infolinka 0850 111 777, na ktorú môžu takýto pokus nahlásiť.
A čo v prípade, ak firma zistí, že išlo o podvod až po odoslaní predmetnej čiastky na požadovaný účet? Mala by o tom bezodkladne informovať tak banku, v ktorej má vedený účet, ako aj políciu, aby prijali všetky dostupné opatrenia. Mechanizmus ochrany je pri tomto type podvodov veľmi zložitý, nakoľko klient platbu riadne autorizuje a pošle, preto je prevencia v tomto prípade obzvlášť dôležitá.
CEO Fraud
Varovné signály:
- Urgentnosť (expresná/urgentná/rýchla platba, platba dnes)
- Neobvyklá žiadosť v rozpore s internými predpismi
- Psychologický nátlak (dôležitosť, dôvernosť)
- Neznámy účet príjemcu (väčšinou v zahraničí)
- CEO, Generálny riaditeľ je neprítomný (pracovná cesta, dovolenka)
Čo môžu urobiť spoločnosti:
- Informovať svojich zamestnancov o týchto rizikách (hlavne účtovné, finančné oddelenie)
- Stanoviť si vnútorné postupy týkajúce sa zadávania platieb a pre overovanie príkazov zadávaných prostredníctvom e-mailu
Čo môžu urobiť zamestnanci:
- Starostlivo kontrolovať emailové adresy pri žiadostiach o prevod prostriedkov
- Byť ostražití:
- pri požiadavkách na urgentné a dôverné platby
- v prípadoch ktoré nie sú v súlade s internými postupmi,
- ak transakcie smerujú do krajín s ktorými spoločnosť neobchoduje
- Overiť si legitímnosť požiadavky / telefonicky / pomocou známeho kontaktného čísla
Invoice Fraud
Varovné signály:
- Požiadavka o zmenu bankových údajov
- Neznámy účet príjemcu (väčšinou v zahraničí)
Čo môžu urobiť spoločnosti:
- Informovať svojich zamestnancov o týchto rizikách (hlavne účtovné, finančné oddelenie)
- Stanoviť si vnútorné postupy týkajúce sa zadávania platieb
- Skontrolovať verejne dostupné informácie o spoločnosti – hlavne o dodávateľoch, prípadne zverejnené zmluvy
Čo môžu urobiť zamestnanci:
- Skontrolovať údaje v žiadosti so staršími bankovými prevodmi, či sú informácie konzistentné – vrátane mena príjemcu, čísla účtu a mesta / krajiny, na ktoré boli uskutočnené predchádzajúce prevody.
- Overovať všetky žiadosti od dodávateľov, hlavne v prípadoch, ak ide o požiadavku na zmenu bankových údajov
Nepoužívať kontaktné údaje z emailov požadujúcich zmenu / Určenie si kontaktných osôb so spoločnosťami s ktorými sú vykonávané pravidelné platby
