Jak okrást firmu během pandemie? Stačí se vydávat za ředitele a poslat falešnou fakturu, varuje Soitron

Počet kybernetických hrozeb se podle nedávné zprávy Evropského policejního úřadu (Europol) během letošní pandemie značně zvýšil. Internetoví zločinci hojně zneužívají krizové situace a nacházejí nové způsoby, jak okrást firmy a získat citlivé údaje.

IT společnost Soitron upozorňuje, že se ve velkém rozmohly i v České republice a na Slovensku..

Letošní rok jako by se udál celý jen online. Zaměstnanci fungují z domácích kanceláří a firmy v provizoriu, které přináší mnohá úskalí. Podle Martina Lohnerta, ředitele centra kybernetické bezpečnosti Void SOC společnosti Soitron, je to ideální doba na podvody a doporučuje obezřetnost zaměstnanců na všech pozicích.

„Pokud jako firma nechcete přijít o nemalé částky, naučte své zaměstnance rozpoznat praktiky útočníků. Informovanost je v tomto případě nejlepším nástrojem, jak se podvodům bránit,“ dodává Lohnert.

Mezi tři nejčastější sofistikované způsoby útoků roku 2020 patří:

Falešný ředitel

Jedním z oblíbených podvodů je vydávání se za generálního ředitele s cílem přesvědčit zodpovědné osoby, aby pod časovým nátlakem zrealizovali bankovní převod na poskytnutý účet. Útočníci si často zjistí, kdy a kde se skutečný ředitel vyskytuje a útok zrealizují v čase, kdy není možné se s ním spojit (např. když je na konferenci).

Podvody se odehrávají většinou po e-mailu, ale je známý i případ krádeže po telefonu s pomocí umělé inteligence. Pouhé tři telefonáty okradly britskou firmu o 220 000 eur.

Falešné faktury

Tento typ podvodu je již známý, ale jeho frekvence se stále zvyšuje. I v tomto případě jde o přesvědčení firmy či organizace, aby zrealizovala převod na podvodný účet pomocí faktury. Útočníci si prostředí před útokem většinou dobře zmapují, vyznají se ve schvalovacím procesu plateb a s kým firma obchoduje.

Následně zašlou ke schválení fakturu od skutečného dodavatele za dodané služby nebo produkt, ale s jiným číslem bankovního účtu. S tímto typem útoku má zkušenosti např. slovenské Metodicko-pedagogické centrum, kde útočníci v roce 2015 ukradli téměř 460 000 eur. Podobné případy se dějí i v Česku.

Krádež platebních údajů

Nejčastěji se jedná o krádeže čísel kreditních karet, které jsou realizované přes různá zařízení. Útočník je může získat přes bankomat či POS terminál a přečíst si tak potřebné údaje. Novější metodou jsou digitální krádeže i bez nutnosti fyzické přítomnosti karty.

Cílem jsou organizace provozující e-shopy, nebo i jinak přijímané platby online. Útočníci v nich infiltrují webstránky pokladny a platební brány, kde monitorují data o probíhajících platbách. Ty pak prodávají na černém trhu a případně používají na další ilegální aktivity.