utorok 16. októbra 2018

Upozorňujeme: Falošné maily


Polícia upozorňuje na podvodné elektronické správy, v ktorých sa páchateľ vydáva za obchodného partnera alebo dokonca riaditeľa spoločnosti. Jedna z firiem tak prišla o 167.524 eur.
      
Takzvané CEO podvody (z anglického prekladu Chief Executive Officer) prebiehajú prostredníctvom emailu. V ňom sa podvodník môže vydávať za manažéra alebo riaditeľa či predsedu spoločnosti. Osloví pracovníka učtárne a predstiera pokyn nadriadeného na prevod finančných prostriedkov. Totožnosť manažéra alebo jeho mailová adresa môže byť v elektronickej forme maskovaná. Páchateľ však môže vytvoriť aj pozmenenú adresu, ktorá sa výrazne podobá na adresu nadriadeného. Ojedinelé nie sú ani prípady, kedy je falošná žiadosť odoslaná z pravej adresy nadriadeného. Text správy býva stručný a vo väčšine prípadov direktívne formulovaný: „Urobte prevod na účet... Môžete urobiť prevod...dnes?" Páchateľ sa tiež vydáva za iného obchodníka či spoločnosť, s ktorou je obeť v kontakte práve z dôvodu prebiehajúceho obchodu. Pozmení údaje na faktúre, najmä číslo účtu, kam majú financie previesť. V takomto prípade obdrží pracovník správu z mailovej adresy obchodníka, s ktorým už bol predtým v kontakte, čo podvodníkovi pomôže zvýšiť dôveryhodnosť zmeny.

Páchatelia získavajú osobné informácie pomocou manipulácie. Táto metóda sa podľa polície bežne používa v komunikácii cez telefóny alebo internet, pričom zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti či inštitúcie. Je preto potrebné prijať opatrenia za účelom pravidelných školení zameraných na aktuálne kybernetické hrozby. Dôležité je tiež zavedenie technických opatrení, ako aj bezpečnostných (administratívnych) postupov pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov najmä na zahraničné účty (dvojitá kontrola, telefonické overovanie pri náhlej požiadavke o úhradu alebo pri náhlej zmene čísla účtu na faktúre a podobne).