Falešný ředitel i falešné faktury. Pandemii provází nové způsoby, jak okrádat firmy
Počet kybernetických hrozeb se podle nedávné zprávy Evropského policejního úřadu (Europol) během letošní pandemie značně zvýšil. Internetoví zločinci hojně zneužívají krizové situace a nacházejí nové způsoby, jak okrást firmy a získat citlivé údaje. IT společnost Soitron upozorňuje, že se ve velkém rozmohly i v České republice a na Slovensku.
Letošní rok jako by se udál celý jen online. Zaměstnanci fungují z domácích kanceláří a firmy v provizoriu, které přináší mnohá úskalí. Podle Martina Lohnerta, ředitele centra kybernetické bezpečnosti Void SOC společnosti Soitron, je to ideální doba na podvody a doporučuje obezřetnost zaměstnanců na všech pozicích. „Pokud jako firma nechcete přijít o nemalé částky, naučte své zaměstnance rozpoznat praktiky útočníků. Informovanost je v tomto případě nejlepším nástrojem, jak se podvodům bránit,“ dodává Lohnert.
Mezi tři nejčastější sofistikované způsoby útoků roku 2020 patří:
Falešný ředitel
Jedním z oblíbených podvodů je vydávání se za generálního ředitele s cílem přesvědčit zodpovědné osoby, aby pod časovým nátlakem zrealizovali bankovní převod na poskytnutý účet. Útočníci si často zjistí, kdy a kde se skutečný ředitel vyskytuje a útok zrealizují v čase, kdy není možné se s ním spojit (např. když je na konferenci). Podvody se odehrávají většinou po e-mailu, ale je známý i případ krádeže po telefonu s pomocí umělé inteligence. Pouhé tři telefonáty okradly britskou firmu o 220 000 eur.
Falešné faktury
Tento typ podvodu je již známý, ale jeho frekvence se stále zvyšuje. I v tomto případě jde o přesvědčení firmy či organizace, aby zrealizovala převod na podvodný účet pomocí faktury. Útočníci si prostředí před útokem většinou dobře zmapují, vyznají se ve schvalovacím procesu plateb a s kým firma obchoduje. Následně zašlou ke schválení fakturu od skutečného dodavatele za dodané služby nebo produkt, ale s jiným číslem bankovního účtu. S tímto typem útoku má zkušenosti např. slovenské Metodicko-pedagogické centrum, kde útočníci v roce 2015 ukradli téměř 460 000 eur. Podobné případy se dějí i v Česku.
Krádež platebních údajů
Nejčastěji se jedná o krádeže čísel kreditních karet, které jsou realizované přes různá zařízení. Útočník je může získat přes bankomat či POS terminál a přečíst si tak potřebné údaje. Novější metodou jsou digitální krádeže i bez nutnosti fyzické přítomnosti karty. Cílem jsou organizace provozující e-shopy, nebo i jinak přijímané platby online. Útočníci v nich infiltrují webstránky pokladny a platební brány, kde monitorují data o probíhajících platbách. Ty pak prodávají na černém trhu a případně používají na další ilegální aktivity.
Soitron je IT integrátor inovativních řešení a technologií původem ze Slovenska. Dnes zaměstnává přes 800 lidí a jeho týmy pracují kromě Slovenska také v České republice, Rumunsku, Turecku, Bulharsku, Polsku a Velké Británii.