Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00 4 komentářů
Rubriky: Security, České IT

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na proplacení peněz do zahraničí.

Takto oslovených bylo podle policie zhruba 200 firem, škoda je zatím vyčíslena na více než 30 milionů korun. Policisté to dnes uvedli na tiskové konferenci.

Policisté řeší obdobné případy od května, první byl evidovaný na jihu Moravy. Princip je jednoduchý. Pachatelé si z veřejně dostupných zdrojů naskenují strukturu firmy, poté odešlou podvodný e-mail účetnímu či sekretářce, který se tváří jako e-mail od ředitele firmy. Prvním e-mailem se dotazují, zda může být proplacena určitá suma do zahraničí, a to od 9000 eur (asi 230.000 Kč) až do 140.000 eur (3,5 mil. Kč). Když účetní "řediteli" možnost převodu potvrdí, dostane druhý e-mail s pokynem k vyplacení peněz. Třetím e-mailem se pachatel následně dotazuje, zda platba byla provedena.

"Ze zhruba 200 takto oslovených firem jich asi třetina peníze poslala. Výše škody je více než 30 milionů korun, v pokusu je dalších 150 milionů korun, kdy firmy peníze neodeslaly," uvedl kriminalista Tomáš Němec.

Podvodné e-maily podle kriminalistů chodí ze zahraničí, kde končí i vylákané peníze. E-maily podle policistů vypadají věrohodně, jsou však psané pomocí internetového překladače takzvanou strojovou češtinou.

"Ochranou je především dobře nastavená komunikace uvnitř firmy. Je důležité věnovat pozornost obdobným požadavkům a při sebemenším podezření si ověřit, zda požadavek na proplacení přišel opravdu od vedení firmy," řekl kriminalista. Podle něj je možné, že obdobným útokům mohou čelit i firmy v zahraničí.

Jak uvedl ředitel inovací marketingové a softwarové platformy Clever Monitor Lukáš Hakoš, problém nelze hledat jen ve vnitrofiremní komunikaci a nesprávně nastavených procesech. "Na vině je také chybně nastavená internetová infrastruktura oběti, která povoluje zcela nevědomky odesílat poštu z cizí domény, která vypadá, jako by ji odeslal zaměstnanec společnosti," uvedl.

Bezpečnostní expert společnosti Cisco Milan Habrcetl uvedl, že dnes přes 90 procent útoků začíná posláním e-mailu. "A právě zneužití e-mailové komunikace výkonného managementu firem za účelem vylákání peněz z finančního oddělení například formou výzvy k úhradě podvržené faktury je v současnosti mezi hackery velmi oblíbené," řekl. Proti tomuto typu útoků jsou podle něj nejvhodnější obranou bezpečnostní nástroje specializované na ochranu e-mailů.


Komentáře

. #0
. 13. prosinec 2017 10:23

Koukám, že hackeři už nejsou, co bývali.

petr #1
petr 13. prosinec 2017 13:19

Neumím si představit, že by někdo něco někomu ve firmě zaplatil jen na základě e-mailu. Zfalšovat e-mail umí přece i hacker začátečník, alespoň pokud jde o jeho podobu (něco jiného je obsah sdělení, pokud je ředitel čech, není strojová čeština tím prvním, co by mělo upoutat podezření?). Tady nepomůže žádná ochrana mailu, ale spíš změna systému.

Pavel Houser 13. prosinec 2017 21:38

ono dokonce strojova cestina muze byt i umysl (viz v nigerijskych dopisech). nepredpokladame-li, ze penize se zaplati uz na zaklade prvniho mejlu, cilem je vyselektovat firmy, kde dokonce i na neco takoveho nekdo zareaguje.

VK #2
VK 13. prosinec 2017 20:42

E-maily se nepodepisují a nepodepisují. A přitom elektronický podpis není žádná novinka...

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Soul reguluje obchod kryptoměmani, bitcoin oslabil o 7,5 %

ČTK , 23. leden 2018 17:36

V Jižní Koreji se denně uskuteční až 20 % všech transakcí s bitcoiny. ...

Více 0 komentářů

Přenesení čísla při změně operátora se od února zkrátí na 10 dnů

ČTK , 23. leden 2018 13:39

Novela zákona rse ovněž dotkla například prodlužování smlouvy na dobu určitou. ...

Více 0 komentářů

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Starší zprávičky

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů