Upozornění na šířící se podvodná schémata „odklon plateb“ a „falešný prezident“

Bezpečnost

Podvodné jednání není ničím novým, podvody a zpronevěry existovaly vždy.

V souvislosti s rostoucí popularitou internetu a sociálních sítí dáváme útočníkům
nové možnosti jak získávat o Vás a Vaší organizaci cenné informace.

„Odklon plateb“

Podvodné schéma je založeno na jednoduchém principu, kdy se pachatel vydává za osobu oprávněnou jednat jménem dodavatele a informuje dotčenou společnost, písemně či telefonicky, o změně bankovního spojení sloužícího pro úhrady dodavatelských faktur. Platby jsou následně poukazovány ve prospěch podvrženého účtu. Dotčená společnost toto zjistí obvykle až na základě urgence dodavatele ve vazbě na neuhrazené faktury.

„Falešný prezident“

Podvodné schéma je založeno na scénáři, kdy se podvodník vydává za pracovníka vrcholového vedení společnosti (obvykle předseda představenstva či prezident mateřské skupiny, generální ředitel, finanční ředitel atd.).

V současné době pozorujeme zvýšený výskyt níže uvedených podvodných jednání v okolních zemích, která jsou cílená zejména na francouzské nadnárodní společnosti a jejich pobočky a dceřiné společnosti.

Tento „falešný prezident“ kontaktuje pracovníka, který má přístup k firemním financím a patřičná oprávnění provádět bankovní převody. S odvoláním na tajný projekt ve vazbě na nákup, akvizici v dceřiné či sesterské společnosti požádá „falešný prezident“ tohoto pracovníka, aby provedl naléhavou a velmi důvěrnou platbu, která obvykle směřuje do některého z daňových rájů. Často pak následuje e‑mail, který se tváří jako e‑mail odeslaný z firemní adresy, který shrnuje instrukce.

Jak se proti takovýmto podvodům chránit?

Uvedené scénáře podvodů jsou jednoduché, ale překvapivě účinné. Informování pracovníků a poučení o těchto druzích podvodů je důležitou prevencí. Je vhodné informovat nejen pracovníky, kteří pracují ve finančním úseku a mají dostatečná oprávnění k autorizaci plateb, ale jiné zaměstnance, kteří by mohli být při daných scénářích osloveni např. za účelem vylákání citlivých informací atd.

  • nikdy neudělujte po telefonu žádné důležité pokyny, zejména pokyny týkající se plateb – převodů, změny platebních údajů a zejména čísel účtů,
  • v případě telefonního hovoru buďte opatrní a ujistěte se, s kým skutečně hovoříte, ověřte si totožnost například zpětným zavoláním,
  • informujte nadřízeného pracovníka o instrukcích, které údajně pocházejí od vrcholového vedení skupiny, pokud je toto sdělení neobvyklé, obsahuje neobvyklé gramatické chyby, či je jiným způsobem podezřelé,
  • zamezte tomu, aby zaměstnanci po telefonu či e‑mailu sdělovali jakékoli důvěrné informace soukromého či firemního rázu (například čísla účtů dodavatelů, osoby s oprávněním k autorizaci plateb atd.).
  • ujistěte se, zda o změnu platebních údajů žádá skutečně oprávněný zástupce dodavatele, případně zda o změnu žádá obvyklá kontaktní osoba z běžné firemní e‑mailové adresy,
  • každá změna platebních údajů by měla být nezávisle zpětně ověřena s dodavatelem a v souladu se zněním smlouvy. Tedy dle vymezení možností změn vybraných identifikačních údajů - například písemným dodatkem ke smlouvě atd.

Preferujte realizaci plateb zabezpečenými kanály (například internetové bankovnictví či mobilní bankovnictví), omezte na minimum méně bezpečné kanály, jako je zadávání příkazu po telefonu či faxu, a upravte vnitřní procesy tak, aby byly skutečně bezpečné – například zaveďte víceúrovňový schvalovací proces plateb.