Bratislava 15. októbra 2018 (HSP/Foto:SITA/KR PZ Nitra)
Polícia upozorňuje na megapodvod, pri ktorom prišla slovenská firma o viac ako 160 000 eur
Polícia prostredníctvom Facebooku uvádza, že doposiaľ neznámy páchateľ v úmysle neoprávnene sa obohatiť, pozmenil e-mailové konto (pridaním jedného písmena, čiže konto vizuálne pôsobilo ako pravé) patriace finančnému riaditeľovi spoločnosti.
“Neznámy páchateľ následne e-mailom komunikoval s konateľom dcérskej spoločnosti vydávajúc sa za finančného riaditeľa materskej spoločnosti a dal mu pokyn na úhradu finančnej čiastky vo výške 167 524 € na bankový účet. Konateľ dcérskej spoločnosti v domnienke, že realizuje platbu na účet patriaci ich materskej spoločnosti, platbu vykonal. Neskôr bolo zistené, že uvedené finančné prostriedky neboli pripísané na účet materskej spoločnosti. Neznámy páchateľ takto uviedol spoločnosť do omylu a spôsobil jej škodu vo výške 167 524 eur,” vysvetľuje polícia.
Policajný zbor upozorňuje na podvodné prevody peňazí výstrahou uverejnenou na internetovej stránke Ministerstva vnútra Slovenskej republiky. Súčasťou výstrahy sú aj odporúčania Policajného zboru, ako sa možno brániť pred touto protiprávnou činnosťou.
Polícia odporúča zvýšiť opatrnosť a prijať opatrenia
Policajný zbor upozorňuje občanov, najmä zamestnancov finančných oddelení, učtární súkromných spoločností, ale aj štátnych a verejných inštitúcií (mestských zastupiteľstiev, obecných úradov) na útoky podvodov páchaných elektronickou formou (e-mailom), v rámci ktorého je predstieraný pokyn nadriadeného hlavného manažéra spoločnosti na prevod finančných prostriedkov (tzv. CEO podvod – z anglického prekladu Chief Executive Officer).
Páchateľ, ktorý disponuje internými informáciami o spôsobe fungovania organizácie, tieto zmanipuluje a vydávajúc sa za manažéra alebo obdobne funkčne postavenú osobu (napr. riaditeľa, vedúceho, predsedu, prednostu a pod.) osloví subjekt (pracovníka učtárne alebo účtovníčku) s požiadavkou na prevod finančných prostriedkov.
Totožnosť manažéra (jeho e-mailová adresa) je v elektronickej podobe buď maskovaná (je poslaná prostredníctvom webovej služby, ktorá umožňuje zadávanie ľubovoľnej adresy), prípadne je vytvorená pozmenená adresa, ktorá sa výrazne podobá na adresu nadriadeného. Nezriedka je falošná žiadosť poslaná z pravej adresy nadriadeného. Text správy je stručný a vo väčšine prípadov direktívny (Urobte prevod na účet …, Môžete urobiť prevod na účet … dnes?).
Ďalšou formou uvedeného podvodu je spôsob, pri ktorom sa páchateľ vydáva za iného obchodníka (spoločnosť), s ktorou je obeť v kontakte z dôvodu práve prebiehajúceho obchodu.
Konanie páchateľa spočíva v pozmenení údajov na faktúre (najmä čísla účtu kam majú byť odoslané finančné prostriedky). V týchto prípadoch dostane účtovník spoločnosti správu z e-mailovej adresy obchodníka, s ktorým už bol v kontakte, čo zvyšuje jeho dôveru v oprávnenosť uvedenej zmeny.
Páchatelia používajú na získanie osobných, prípadne bezpečnostných údajov (prístupových hesiel) najmä metódy sociálneho inžinierstva. Sociálne inžinierstvo je spôsob získavania dôverných informácií pomocou manipulácie. Metóda bežne používa komunikáciu cez telefóny alebo internet, pričom zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti či inštitúcie.
V tejto súvislosti Policajný zbor odporúča oboznámiť zodpovedné osoby s existenciou vyššie uvedeného protiprávneho konania, prípadne prijať opatrenia za účelom pravidelných školení zameraných na aktuálne kybernetické hrozby. A taktiež zavedenie technických opatrení ako aj bezpečnostných (administratívnych) postupov, pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov najmä na zahraničné účty (dvojitá kontrola, telefonické overovanie pri náhlej požiadavke o úhradu alebo pri náhlej zmene čísla účtu na faktúre a pod.).