Falešné maily už vytahaly z českých firem miliony

AKTUALITA - Aktuality autor: luk

Škodu přesahující 30 milionů korun už způsobil podle policie nový typ podvodu, jemuž čelí české firmy. Účetní dostávají falešné e-maily od ředitelů s požadavkem na proplacení peněz do zahraničí. Takto osloveny byly podle policie na dvě stovky firem.

Ilustrační foto

Ilustrační foto,zdroj: Profimedia.cz

Jak policisté uvedli na úterní tiskové konferenci, obdobné případy řeší od května, přičemž první byl evidovaný na jihu Moravy. Princip je jednoduchý. Pachatelé si z veřejně dostupných zdrojů naskenují strukturu firmy, poté odešlou podvodný e-mail účetnímu či sekretářce, který se tváří jako e-mail od ředitele firmy. Prvním e-mailem se dotazují, zda může být proplacena určitá suma do zahraničí, a to od 9000 eur (asi 230 000 Kč) až do 140 000 eur (3,5 milionu Kč). Když účetní "řediteli" možnost převodu potvrdí, dostane druhý e-mail s pokynem k vyplacení peněz. Třetím e-mailem se pachatel následně dotazuje, zda platba byla provedena.

"Ze zhruba 200 takto oslovených firem jich asi třetina peníze poslala. Výše škody je více než 30 milionů korun, v pokusu je dalších 150 milionů korun, kdy firmy peníze neodeslaly," uvedl kriminalista Tomáš Němec.

Podvodné e-maily podle kriminalistů chodí ze zahraničí, kde končí i vylákané peníze. E-maily podle policistů vypadají věrohodně, jsou však psané pomocí internetového překladače takzvanou strojovou češtinou.

"Ochranou je především dobře nastavená komunikace uvnitř firmy. Je důležité věnovat pozornost obdobným požadavkům a při sebemenším podezření si ověřit, zda požadavek na proplacení přišel opravdu od vedení firmy," řekl kriminalista. Podle něj je možné, že obdobným útokům mohou čelit i firmy v zahraničí.

Jak uvedl ředitel inovací marketingové a softwarové platformy Clever Monitor Lukáš Hakoš, problém nelze hledat jen ve vnitrofiremní komunikaci a nesprávně nastavených procesech. "Na vině je také chybně nastavená internetová infrastruktura oběti, která povoluje zcela nevědomky odesílat poštu z cizí domény, která vypadá, jako by ji odeslal zaměstnanec společnosti," uvedl.

Bezpečnostní expert společnosti Cisco Milan Habrcetl uvedl, že dnes přes 90 procent útoků začíná posláním e-mailu. "A právě zneužití e-mailové komunikace výkonného managementu firem za účelem vylákání peněz z finančního oddělení, například formou výzvy k úhradě podvržené faktury, je v současnosti mezi hackery velmi oblíbené," řekl. Proti tomuto typu útoků jsou podle něj nejvhodnější obranou bezpečnostní nástroje specializované na ochranu e-mailů.

Tagy: Česko domácí e-mail Kyberkriminalita podvody a krádeže kybernetická bezpečnost podvod s identitou podvodné stránky

Zdroje: ČTK