Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00 4 komentářů
Rubriky: Security, České IT

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na proplacení peněz do zahraničí.

Takto oslovených bylo podle policie zhruba 200 firem, škoda je zatím vyčíslena na více než 30 milionů korun. Policisté to dnes uvedli na tiskové konferenci.

Policisté řeší obdobné případy od května, první byl evidovaný na jihu Moravy. Princip je jednoduchý. Pachatelé si z veřejně dostupných zdrojů naskenují strukturu firmy, poté odešlou podvodný e-mail účetnímu či sekretářce, který se tváří jako e-mail od ředitele firmy. Prvním e-mailem se dotazují, zda může být proplacena určitá suma do zahraničí, a to od 9000 eur (asi 230.000 Kč) až do 140.000 eur (3,5 mil. Kč). Když účetní "řediteli" možnost převodu potvrdí, dostane druhý e-mail s pokynem k vyplacení peněz. Třetím e-mailem se pachatel následně dotazuje, zda platba byla provedena.

"Ze zhruba 200 takto oslovených firem jich asi třetina peníze poslala. Výše škody je více než 30 milionů korun, v pokusu je dalších 150 milionů korun, kdy firmy peníze neodeslaly," uvedl kriminalista Tomáš Němec.

Podvodné e-maily podle kriminalistů chodí ze zahraničí, kde končí i vylákané peníze. E-maily podle policistů vypadají věrohodně, jsou však psané pomocí internetového překladače takzvanou strojovou češtinou.

"Ochranou je především dobře nastavená komunikace uvnitř firmy. Je důležité věnovat pozornost obdobným požadavkům a při sebemenším podezření si ověřit, zda požadavek na proplacení přišel opravdu od vedení firmy," řekl kriminalista. Podle něj je možné, že obdobným útokům mohou čelit i firmy v zahraničí.

Jak uvedl ředitel inovací marketingové a softwarové platformy Clever Monitor Lukáš Hakoš, problém nelze hledat jen ve vnitrofiremní komunikaci a nesprávně nastavených procesech. "Na vině je také chybně nastavená internetová infrastruktura oběti, která povoluje zcela nevědomky odesílat poštu z cizí domény, která vypadá, jako by ji odeslal zaměstnanec společnosti," uvedl.

Bezpečnostní expert společnosti Cisco Milan Habrcetl uvedl, že dnes přes 90 procent útoků začíná posláním e-mailu. "A právě zneužití e-mailové komunikace výkonného managementu firem za účelem vylákání peněz z finančního oddělení například formou výzvy k úhradě podvržené faktury je v současnosti mezi hackery velmi oblíbené," řekl. Proti tomuto typu útoků jsou podle něj nejvhodnější obranou bezpečnostní nástroje specializované na ochranu e-mailů.


Komentáře

. #0
. 13. prosinec 2017 10:23

Koukám, že hackeři už nejsou, co bývali.

petr #1
petr 13. prosinec 2017 13:19

Neumím si představit, že by někdo něco někomu ve firmě zaplatil jen na základě e-mailu. Zfalšovat e-mail umí přece i hacker začátečník, alespoň pokud jde o jeho podobu (něco jiného je obsah sdělení, pokud je ředitel čech, není strojová čeština tím prvním, co by mělo upoutat podezření?). Tady nepomůže žádná ochrana mailu, ale spíš změna systému.

Pavel Houser 13. prosinec 2017 21:38

ono dokonce strojova cestina muze byt i umysl (viz v nigerijskych dopisech). nepredpokladame-li, ze penize se zaplati uz na zaklade prvniho mejlu, cilem je vyselektovat firmy, kde dokonce i na neco takoveho nekdo zareaguje.

VK #2
VK 13. prosinec 2017 20:42

E-maily se nepodepisují a nepodepisují. A přitom elektronický podpis není žádná novinka...

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více

Kalendář

13. 11.

14. 11.
EVOLVE! Summit 2018
13. 11.

14. 11.
ITAPA 2018
21. 11. Atlassian od Onlio 2018







RSS 

Zprávičky

Rostly ceny smartphonů, počítačů i tiskáren

Pavel Houser , 14. listopad 2018 11:53

Trh s technickým spotřebním zbožím zaznamenal podle statistik GfK v České republice ve 3. čtvrtletí ...

Více 0 komentářů

Zisk Foxconnu ve čtvrtletí stoupl o 18 %

ČTK , 14. listopad 2018 10:22

Apple varoval, že jeho předvánoční tržby budou horší, dodavatelům součástek Applu také hrozí slabší ...

Více 0 komentářů

Macronova dohoda o zabezpečení kyberprostoru nemá podporu velmocí

ČTK , 14. listopad 2018 09:00

MIT: Bylo by lepší začít s užším projektem ve snaze zakázat kyberútoky na klíčovou infrastrukturu....

Více 0 komentářů

Starší zprávičky

Vodafone se v pololetí kvůli odpisům a Indii propadl do ztráty

ČTK , 14. listopad 2018 08:00

Akcie firmy od začátku letošního roku klesly zhruba o 39 procent. ...

Více 0 komentářů

EY představila prototyp blockchainu pro privátní transakce v platformě Ethereum

Pavel Houser , 13. listopad 2018 10:41

Společnosti budou moci bezpečně provádět transakce díky sadě nástrojů a služeb EY Ops Chain Public E...

Více 0 komentářů

E-shopy čekají rekordní vánoční tržby 44 miliard Kč

ČTK , 13. listopad 2018 10:27

Obchodníci letos spustili marketingové kampaně už na přelomu října a listopadu, přestože Černý pátek...

Více 0 komentářů

Investiční firma Vista koupí za 1,9 mld. USD softwarovou Apptio

ČTK , 13. listopad 2018 08:00

Mezi produkty Apptio patří software pro správu podniku....

Více 0 komentářů