Finta podvodníků spočívá v tom, že si založí falešný e-mail, v němž se vydávají za ředitele společnosti. Účetní pak pošlou číslo účtu s požadavkem na odeslání peněz.
Pachatelé útočí hlavně na firmy, u nichž lze snadno vypozorovat jejich strukturu. Tedy, kdo je ředitelem a kdo má na starosti finance.
„Dotyčný prostřednictvím falešného e-mailu osloví jménem ředitele účetní s dotazem, jaký je zůstatek na účtu. Následuje druhý e-mail, v němž požaduje zaslání konkrétní částky na zahraniční účet,“ popsal Tomáš Němec z oddělení kybernetické kriminality.
Bankovní účty podvodníci zakládají nejčastěji na jména lidí z Afriky, případně z Rumunska. Brněnští kriminalisté zaznamenali nárůst počtu takových případů od května letošního roku. Firem, které s podvodnými e-maily mají zkušenost, je zhruba dvě stě. Třetina z nich peníze skutečně odeslala.
Bránit se dá selským rozumem i nastavením filtru
Dohromady tyto společnosti přišly o částku převyšující 30 milionů korun. Zbytek organizací zavčasu odhalil, že adresy odesilatelů nejsou pravé a peníze neposlal. Firmy se tak vyvarovaly ztráty, která by celkově převyšovala 150 milionů.
Vymysleli fintu, jak pro nepozornost inkasovat beztrestně tisíce |
Podle Němce jsou tři způsoby, jimiž se lze bránit. „Zaprvé selským rozumem. Pokud mi přijde žádost o platbu, dotyčnému zavolám, zda peníze opravdu požaduje. Zadruhé si nastavím spamový filtr. A zatřetí je dobré místo hypertextového odkazu e-mailu, na který se dá kliknout, mít zveřejněný jen obrázek e-mailové adresy. Ten je pro normálního uživatele čitelný, pro stroj však ne,“ upozornil.
Podvodné zprávy jsou navíc většinou napsané špatnou češtinou jako z překladače.
Že e-mail nepatří nadřízenému, můžou pracovníci zjistit i tak, že v odpovědi si zobrazí hlavičku adresáta. „Jestliže se na zprávu rozhodnu odpovědět, měl bych se podívat, jestli se v kolonce adresáta zobrazí skutečné jméno uživatele,“ dodal Němec.