Dnes je pátek 11. dubna 2025., Svátek má Izabela
Počasí dnes 13°C Oblačno
Zpravodajství

Falešné maily už vytahaly z českých firem miliony

Autor: luk | Datum: 12. prosinec 2017 18:04

Falešné maily už vytahaly z českých firem miliony
Ilustrační foto | zdroj: Profimedia

Nejnovější

Takhle to nepůjde. Slavný malíř musí prodat svůj palác: Měsíční náklady čtvrt milionu už byly přes čáru

11. 4. 2025

V Globusu teď obří sleva na drahé potraviny. Neměli byste váhat

11. 4. 2025

Jako by to snad nestačilo. Felix Slováček s Dádou Patrasovou čelí ohavnému útoku

11. 4. 2025

Známá herečka po letech krutého boje porazila deprese: Pomohla jí nečekaná věc

11. 4. 2025

Škodu přesahující 30 milionů korun už způsobil podle policie nový typ podvodu, jemuž čelí české firmy. Účetní dostávají falešné e-maily od ředitelů s požadavkem na proplacení peněz do zahraničí. Takto osloveny byly podle policie na dvě stovky firem.

Jak policisté uvedli na úterní tiskové konferenci, obdobné případy řeší od května, přičemž první byl evidovaný na jihu Moravy. Princip je jednoduchý. Pachatelé si z veřejně dostupných zdrojů naskenují strukturu firmy, poté odešlou podvodný e-mail účetnímu či sekretářce, který se tváří jako e-mail od ředitele firmy. Prvním e-mailem se dotazují, zda může být proplacena určitá suma do zahraničí, a to od 9000 eur (asi 230 000 Kč) až do 140 000 eur (3,5 milionu Kč). Když účetní "řediteli" možnost převodu potvrdí, dostane druhý e-mail s pokynem k vyplacení peněz. Třetím e-mailem se pachatel následně dotazuje, zda platba byla provedena.

"Ze zhruba 200 takto oslovených firem jich asi třetina peníze poslala. Výše škody je více než 30 milionů korun, v pokusu je dalších 150 milionů korun, kdy firmy peníze neodeslaly," uvedl kriminalista Tomáš Němec.

Podvodné e-maily podle kriminalistů chodí ze zahraničí, kde končí i vylákané peníze. E-maily podle policistů vypadají věrohodně, jsou však psané pomocí internetového překladače takzvanou strojovou češtinou.

"Ochranou je především dobře nastavená komunikace uvnitř firmy. Je důležité věnovat pozornost obdobným požadavkům a při sebemenším podezření si ověřit, zda požadavek na proplacení přišel opravdu od vedení firmy," řekl kriminalista. Podle něj je možné, že obdobným útokům mohou čelit i firmy v zahraničí.

Jak uvedl ředitel inovací marketingové a softwarové platformy Clever Monitor Lukáš Hakoš, problém nelze hledat jen ve vnitrofiremní komunikaci a nesprávně nastavených procesech. "Na vině je také chybně nastavená internetová infrastruktura oběti, která povoluje zcela nevědomky odesílat poštu z cizí domény, která vypadá, jako by ji odeslal zaměstnanec společnosti," uvedl.

Bezpečnostní expert společnosti Cisco Milan Habrcetl uvedl, že dnes přes 90 procent útoků začíná posláním e-mailu. "A právě zneužití e-mailové komunikace výkonného managementu firem za účelem vylákání peněz z finančního oddělení, například formou výzvy k úhradě podvržené faktury, je v současnosti mezi hackery velmi oblíbené," řekl. Proti tomuto typu útoků jsou podle něj nejvhodnější obranou bezpečnostní nástroje specializované na ochranu e-mailů.

Mohlo by vás zajímat

Tagy:
Česko domácí e-mail Kyberkriminalita podvody a krádeže kybernetická bezpečnost podvod s identitou podvodné stránky
Zdroje:
ČTK

Předchozí článek

Komentář: Spadnou Češi znovu do federace se Slováky?

Následující článek

Zapomenutá historie sochy Krista v Riu