Firmy v Česku čelí novému typu podvodu, kdy účetní dostávají falešné e-maily od ředitelů s požadavkem na proplacení peněz do zahraničí. Takto oslovených bylo podle policie zhruba 200 firem, škoda je zatím vyčíslena na více než 30 milionů korun.
Policisté řeší případy falešných e-mailů od května. První byl evidovaný na jihu Moravy. Postup pachatelů je takový, že si z veřejně dostupných zdrojů naskenují strukturu firmy, poté odešlou podvodný e-mail účetnímu či sekretářce, který se tváří jako e-mail od ředitele firmy.
Prvním e-mailem se dotazují, zda může být proplacena určitá suma do zahraničí, a to od 9 tisíc eur (asi 230 tisíc korun) až do 140 tisíc eur (3,5 milionu korun). Když účetní možnost převodu potvrdí, dostane druhý e-mail s pokynem o vyplacení peněz. Třetím e-mailem se pachatel následně dotazuje, zda platba byla provedena.
„Ze zhruba 200 takto oslovených firem jich asi třetina peníze poslala. Výše škody je více než 30 milionů korun. V pokusu je dalších 150 milionů korun, kdy firmy peníze neodeslaly,“ uvedl kriminalista Tomáš Němec.
E-maily se vyznačují strojovou češtinou, peníze mizí v zahraničí
Podvodné e-maily podle kriminalistů chodí ze zahraničí, kde končí i vylákané peníze. E-maily podle policistů vypadají věrohodně, jsou však psané pomocí internetového překladače takzvanou strojovou češtinou.
„Ochranou je především dobře nastavená komunikace uvnitř firmy. Je důležité věnovat pozornost obdobným požadavkům a při sebemenším podezření si ověřit, zda požadavek na proplacení přišel opravdu od vedení firmy,“ řekl kriminalista. Podle něj je možné, že obdobným útokům mohou čelit i firmy v zahraničí.
Jak uvedl ředitel inovací marketingové a softwarové platformy Clever Monitor Lukáš Hakoš, problém nelze hledat jen ve vnitrofiremní komunikaci a nesprávně nastavených procesech. „Na vině je také chybně nastavená internetová infrastruktura oběti, která povoluje zcela nevědomky odesílat poštu z cizí domény, která vypadá, jako by ji odeslal zaměstnanec společnosti,“ řekl.
Bezpečnostní expert společnosti Cisco Milan Habrcetl uvedl, že dnes přes 90 procent útoků začíná posláním e-mailu. „A právě zneužití e-mailové komunikace výkonného managementu firem za účelem vylákání peněz z finančního oddělení například formou výzvy k úhradě podvržené faktury je v současnosti mezi hackery velmi oblíbené,“ uvedl. Proti tomuto typu útoků jsou podle něj nejvhodnější obranou bezpečnostní nástroje specializované na ochranu e-mailů.
