Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00 4 komentářů
Rubriky: Security, České IT

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na proplacení peněz do zahraničí.

Takto oslovených bylo podle policie zhruba 200 firem, škoda je zatím vyčíslena na více než 30 milionů korun. Policisté to dnes uvedli na tiskové konferenci.

Policisté řeší obdobné případy od května, první byl evidovaný na jihu Moravy. Princip je jednoduchý. Pachatelé si z veřejně dostupných zdrojů naskenují strukturu firmy, poté odešlou podvodný e-mail účetnímu či sekretářce, který se tváří jako e-mail od ředitele firmy. Prvním e-mailem se dotazují, zda může být proplacena určitá suma do zahraničí, a to od 9000 eur (asi 230.000 Kč) až do 140.000 eur (3,5 mil. Kč). Když účetní "řediteli" možnost převodu potvrdí, dostane druhý e-mail s pokynem k vyplacení peněz. Třetím e-mailem se pachatel následně dotazuje, zda platba byla provedena.

"Ze zhruba 200 takto oslovených firem jich asi třetina peníze poslala. Výše škody je více než 30 milionů korun, v pokusu je dalších 150 milionů korun, kdy firmy peníze neodeslaly," uvedl kriminalista Tomáš Němec.

Podvodné e-maily podle kriminalistů chodí ze zahraničí, kde končí i vylákané peníze. E-maily podle policistů vypadají věrohodně, jsou však psané pomocí internetového překladače takzvanou strojovou češtinou.

"Ochranou je především dobře nastavená komunikace uvnitř firmy. Je důležité věnovat pozornost obdobným požadavkům a při sebemenším podezření si ověřit, zda požadavek na proplacení přišel opravdu od vedení firmy," řekl kriminalista. Podle něj je možné, že obdobným útokům mohou čelit i firmy v zahraničí.

Jak uvedl ředitel inovací marketingové a softwarové platformy Clever Monitor Lukáš Hakoš, problém nelze hledat jen ve vnitrofiremní komunikaci a nesprávně nastavených procesech. "Na vině je také chybně nastavená internetová infrastruktura oběti, která povoluje zcela nevědomky odesílat poštu z cizí domény, která vypadá, jako by ji odeslal zaměstnanec společnosti," uvedl.

Bezpečnostní expert společnosti Cisco Milan Habrcetl uvedl, že dnes přes 90 procent útoků začíná posláním e-mailu. "A právě zneužití e-mailové komunikace výkonného managementu firem za účelem vylákání peněz z finančního oddělení například formou výzvy k úhradě podvržené faktury je v současnosti mezi hackery velmi oblíbené," řekl. Proti tomuto typu útoků jsou podle něj nejvhodnější obranou bezpečnostní nástroje specializované na ochranu e-mailů.


Komentáře

. #0
. 13. prosinec 2017 10:23

Koukám, že hackeři už nejsou, co bývali.

petr #1
petr 13. prosinec 2017 13:19

Neumím si představit, že by někdo něco někomu ve firmě zaplatil jen na základě e-mailu. Zfalšovat e-mail umí přece i hacker začátečník, alespoň pokud jde o jeho podobu (něco jiného je obsah sdělení, pokud je ředitel čech, není strojová čeština tím prvním, co by mělo upoutat podezření?). Tady nepomůže žádná ochrana mailu, ale spíš změna systému.

Pavel Houser 13. prosinec 2017 21:38

ono dokonce strojova cestina muze byt i umysl (viz v nigerijskych dopisech). nepredpokladame-li, ze penize se zaplati uz na zaklade prvniho mejlu, cilem je vyselektovat firmy, kde dokonce i na neco takoveho nekdo zareaguje.

VK #2
VK 13. prosinec 2017 20:42

E-maily se nepodepisují a nepodepisují. A přitom elektronický podpis není žádná novinka...

RSS 

Komentujeme

Když chatboty mluví mezi sebou

Pavel Houser , 25. červen 2018 16:15

Jak se spolu dokážou dohodnout Siri, Alexa a Cortana? Kdyby programy o sobě věděly, že jsou umělé in...

Více







RSS 

Zprávičky

JavaScript mezi programátory stále vede

Pavel Houser , 25. červen 2018 14:50

Rostoucí počet plánuje přejít od samoobslužných a lokálních cloudových řešení k velkým cloudovým pos...

Více 0 komentářů

Cleverlance Group má roční obrat 951 milionů Kč

Pavel Houser , 25. červen 2018 14:17

Projekty: E-shop pro automobily s operativním leasingem, mezibankovní aplikace a chatbot....

Více 0 komentářů

Český Google spustil nový portál pro startupy v regionech

ČTK , 25. červen 2018 13:14

Více než polovina všech českých start-upů vzniká v Praze, dalších 15 % v Brně......

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Praha spustila server s daty o městě

ČTK , 25. červen 2018 08:00

Použitá data Operátor ICT získává zejména z městských společností....

Více 0 komentářů

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů