Pozor na podvodné maily, môžu obrať vašu spoločnosť o tisícky

Pozor na podvodné maily, môžu obrať vašu spoločnosť o tisícky Ilustr. foto FB Polícia SR


Ministerstvo vnútra upozorňuje na podvodné maily, ktoré sa snažia oklamať zamestnancov rôznych súkromných aj štátnych spoločností.

 

Podvodník sa vydáva za šéfa a dáva pokyny na prevody peňazí.
„Doposiaľ neznámy páchateľ vydávajúci sa za predsedu predstavenstva spoločnosti kontaktoval z e-mailu patriacemu poškodenej spoločnosti zamestnankyňu spoločnosti, ktorej sa pýtal na možnosť expresnej zahraničnej platby, kde po kladnej odpovedi jej zaslal platobné údaje na úhradu sumy vo výške 8107 € v prospech účtu vedenom v zahraničnej banke,“ popisuje polícia jeden z prípadov. Zamestnankyňa spoločnosti v domnienke, že koná na základe inštrukcií šéfa peniaze previedla.

Postup je jednoduchý: Podvodník sa dostane k e-mailovej adrese firmy, prípadne si založí schránku s veľmi podobným názvom, napíše účtovníčke, ktorá pošle peniaze do inej firmy, v skutočnosti podvodníkovi, lebo si myslí, že jej to prikázal šéf.

Páchateľ sa vydáva nielen za manažéra ale aj riaditeľa, vedúceho, predsedu, prednostu, podľa toho, na akú inštitúciu sa zameria.

E-mailová adresa podvodníka je v elektronickej podobe buď maskovaná (je poslaná prostredníctvom webovej služby, ktorá umožňuje zadávanie ľubovoľnej adresy), prípadne je vytvorená pozmenená adresa, ktorá sa podobá na adresu nadriadeného. Často je falošná žiadosť poslaná z pravej adresy nadriadeného. Text správy je stručný a vo väčšine prípadov direktívny (Urobte prevod na účet ..., Môžete urobiť prevod na účet ... dnes?).

Ďalšou formou podvodu je, keď sa podvodník vydáva za iného obchodníka (spoločnosť), s ktorou je obeť v kontakte z dôvodu práve prebiehajúceho obchodu.

„Konanie páchateľa spočíva v pozmenení údajov na faktúre (najmä čísla účtu, kam majú byť odoslané finančné prostriedky). V týchto prípadoch dostane účtovník spoločnosti správu z e-mailovej adresy obchodníka, s ktorým už bol v kontakte.

V tejto súvislosti Policajný zbor odporúča:

1. oboznámiť zodpovedné osoby s existenciou vyššie uvedeného protiprávneho konania, prípadne prijať opatrenia za účelom pravidelných školení zameraných na aktuálne kybernetické hrozby,

2. zavedenie technických opatrení ako aj bezpečnostných (administratívnych) postupov, pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov najmä na zahraničné účty (dvojitá kontrola, telefonické overovanie pri náhlej požiadavke o úhradu alebo pri náhlej zmene čísla účtu na faktúre a pod.).

Táto sekcia vzniká v spolupráci s 365.bank.  Stretli ste sa s hoaxom, dezinformáciami či konšpiráciami? Dajte nám o nich vedieť na Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.