Viete, ako rozpoznať falošnú faktúru od tej pravej? Alebo ako sa chrániť pred phishingovými útokmi? Finančné podvody sa stávajú čoraz sofistikovanejšími a firmy sú vystavené stále väčšiemu riziku.

V tomto článku vám prinášame odpovede na najčastejšie otázky a praktické rady, ako ochrániť svoje podnikanie.

Podvody sa vyvíjajú a dnes už pre podvodníkov nie je problém rôznymi podvodnými a manipulatívnymi technikami prinútiť samotnú firmu, aby realizovala transakciu. „Vidíme, že dnes už podvodníci ustupujú od kradnutia údajov k účtu a karte, ale oveľa viac využívajú práve manipulatívne techniky, kedy vy spravíte dobrovoľne platbu na účet podvodníka,“ hovorí Radomír Adamkovič, vedúci oddelenia prevencie podvodov vo VÚB.

Momentálne sú rozšírené 2 typy podvodov zameraných na firmy:

  • BEC podvody (z angličtiny Business Email Compromise).
    • V tomto prípade podvodníci najčastejšie pomocou phishingu získajú prístup do e-mailovej komunikácie firmy. Útočník potom zašle e-mailom požiadavku v mene dodávateľa na zaplatenie faktúry, pričom zmení len číslo účtu a firma tak realizuje úhradu faktúry na účet podvodníka. Podvodná faktúra pritom na prvý pohľad môže vyzerať na nerozoznanie od bežných faktúr konkrétneho dodávateľa.
  • CEO podvody
    • Druhý typ podvodu funguje rovnako, len s tým rozdielom, že útočník zašle e-mailom požiadavku v mene majiteľa firmy alebo nadriadeného zamestnancovi na realizáciu prevodu a ten spraví úhradu na účet podvodníka. S nástupom umelej inteligencie budú tieto podvody čoraz sofistikovanejšie.
    • Už dnes existuje príklad známej slovenskej firmy, kde podvodníci vďaka umelej inteligencii „vygenerovali“ šéfa firmy na živý video hovor s finančným riaditeľom, pričom nie všetci zamestnanci si musia všimnúť, že je to takzvaný deepfake. Riaditeľ bol na obraze v krátkych úsekoch, aby neboli tak markantne vidieť chyby, ktoré táto technológia ešte má, ale na to sa tiež nedá spoliehať. Do budúcnosti sa táto technológia bude stále zlepšovať. Nebudete sa môcť spoľahnúť už ani na svoje oči.

Počet týchto manipulatívnych podvodov zameraných na firmy stále rastie, v roku 2023 predstavovala priemerná výška podvodnej transakcie 15 130 eur, ale za rok 2024 je to už 44 303 eur. Škody vo firmách teda môžu byť  v desaťtisícoch, ale aj vyššie.

Ako sa vo firme efektívne chrániť pred podvodmi?

  • prehodnoťte informácie, ktoré firma zverejňuje na svojej stránke, najmä zmluvy a svojich dodávateľov,
  • uistite sa, čo zdieľajú zamestnanci na sociálnych sieťach o  firme a poučte ich o bezpečnom správaní sa,
  • poučte zamestancov zodpovedných za platenie faktúr, aby vždy kontrolovali akékoľvek zmeny. Pri informácii od dodávateľa o zmene účtu si túto informáciu treba overiť, čiže zavolať priamo do firmy a zistiť, či naozaj prišlo k zmene platobných údajov,
  • pravidelne informujte všetkých dotknutých zamestnancov o týchto typoch podvodov a ich najnovších formách,
  • nastavte viackrokovú autentifikáciu pre prístup k firemnej e-mailovej schránke,
  • nastavte limity zamestnancom na autorizáciu platieb, prípadne nastavte autorizáciu platby od určitej výšky viac ako jednou osobou.

Pozor, ani obce a mestá nie sú v bezpečí! Tu je jeden konkrétny príklad podvodu, ktorý sa stal v obci, ktorá rekonštruovala strechu.

  • Ekonómka obce zrealizovala cez internet banking úhradu faktúry za opravu strechy kultúrneho domu. Avšak práca za uvedenú službu ešte nebola vykonaná. Kontaktovali teda dodávateľa, majiteľ firmy však povedal, že oni žiadnu faktúru neposielali. Všetky údaje na faktúre aj suma v nej sedeli tak, ako bola vyhotovená objednávka, ktorá je zverejnená na úrade aj internetovej stránke obce. Niekto sa zrejme dostal na stránku obce, skopíroval údaje, zaslal faktúru a ekonómka ju vyplatila.

Ak vás táto téma zaujala viac, pozrite si webinár, ktorý koncom novembra organizovala VÚB v spolupráci so spoločnosťou Eset. Tam uvidíte napríklad aj konkrétne prípady deep fake videí.

Článok je platenou spoluprácou.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.