Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na proplacení peněz do zahraničí.
Takto oslovených bylo podle policie zhruba 200 firem, škoda je zatím vyčíslena na více než 30 milionů korun. Policisté to dnes uvedli na tiskové konferenci.
Policisté řeší obdobné případy od května, první byl evidovaný na jihu Moravy. Princip je jednoduchý. Pachatelé si z veřejně dostupných zdrojů naskenují strukturu firmy, poté odešlou podvodný e-mail účetnímu či sekretářce, který se tváří jako e-mail od ředitele firmy. Prvním e-mailem se dotazují, zda může být proplacena určitá suma do zahraničí, a to od 9000 eur (asi 230.000 Kč) až do 140.000 eur (3,5 mil. Kč). Když účetní „řediteli“ možnost převodu potvrdí, dostane druhý e-mail s pokynem k vyplacení peněz. Třetím e-mailem se pachatel následně dotazuje, zda platba byla provedena.
„Ze zhruba 200 takto oslovených firem jich asi třetina peníze poslala. Výše škody je více než 30 milionů korun, v pokusu je dalších 150 milionů korun, kdy firmy peníze neodeslaly,“ uvedl kriminalista Tomáš Němec.
Podvodné e-maily podle kriminalistů chodí ze zahraničí, kde končí i vylákané peníze. E-maily podle policistů vypadají věrohodně, jsou však psané pomocí internetového překladače takzvanou strojovou češtinou.
„Ochranou je především dobře nastavená komunikace uvnitř firmy. Je důležité věnovat pozornost obdobným požadavkům a při sebemenším podezření si ověřit, zda požadavek na proplacení přišel opravdu od vedení firmy,“ řekl kriminalista. Podle něj je možné, že obdobným útokům mohou čelit i firmy v zahraničí.
Jak uvedl ředitel inovací marketingové a softwarové platformy Clever Monitor Lukáš Hakoš, problém nelze hledat jen ve vnitrofiremní komunikaci a nesprávně nastavených procesech. „Na vině je také chybně nastavená internetová infrastruktura oběti, která povoluje zcela nevědomky odesílat poštu z cizí domény, která vypadá, jako by ji odeslal zaměstnanec společnosti,“ uvedl.
Bezpečnostní expert společnosti Cisco Milan Habrcetl uvedl, že dnes přes 90 procent útoků začíná posláním e-mailu. „A právě zneužití e-mailové komunikace výkonného managementu firem za účelem vylákání peněz z finančního oddělení například formou výzvy k úhradě podvržené faktury je v současnosti mezi hackery velmi oblíbené,“ řekl. Proti tomuto typu útoků jsou podle něj nejvhodnější obranou bezpečnostní nástroje specializované na ochranu e-mailů.