Contributor
Izabela Kapias
Subscribe to newsletter
Subscribe
Share

Je to Vaše firma. Chraňte ji před podvody.

Podvody na spotřebiteli se obvykle dostávají do titulků novin. Ztráty na podvodech u podniků jsou však obvykle výrazně vyšší, protože podvodníci vědí, že podniky jsou lukrativnějším cílem. Navzdory zvýšeným bezpečnostním opatřením se budou i nadále pokoušet využít slabých míst ve fungování podniku.
In The News
24 November 2022
Podvody na spotřebiteli se obvykle dostávají do titulků novin. Ztráty na podvodech u podniků jsou však obvykle výrazně vyšší, protože podvodníci vědí, že podniky jsou lukrativnějším cílem. Navzdory zvýšeným bezpečnostním opatřením se budou i nadále pokoušet využít slabých míst ve fungování podniku.

Čtyři hlavní způsoby, kterými podvodník zaútočí na Vaši firmu, jsou následující:

Podvody s převzetím účtu (ATO)

 

Jak název napovídá, podvodníci se snaží získat přístup k bankovnímu účtu (bankovním účtům) oběti. Za tímto účelem přesvědčí oběť, aby jim předala své údaje nebo ukradla potřebné přihlašovací údaje, které jim umožní vzdáleně ovládat účet prostřednictvím internetu, telefonu nebo mobilního bankovnictví.

 

Chraňte svou firmu před podvody ATO:

  • Nikdy nesdělujte údaje o finančním účtu nikomu, kdo Vám zavolá nebo pošle e-mail s žádostí o jejich poskytnutí. Skutečná banka nebo poskytovatel finančních služeb Vás o ně nikdy nepožádá.
  • Proškolte své zaměstnance, abyste zabránili phishingovým a vishingovým útokům. Je nezbytné zajistit, aby věděli, podle čeho rozpoznat falešný e-mail, nikdy neklikali na odkazy z neočekávaných e-mailů a byli dostatečně sebevědomí na to, aby zpochybnili jakoukoli žádost o údaje o finančním účtu.
  • Berte IT zabezpečení vážně. Ujistěte se, že máte nainstalovaný bezpečnostní a antivirový software a že je vždy aktualizovaný.
  • Vždy zpochybňujte neočekávané žádosti o přístup k IT zařízením, a to i v případě, že tvrdí, že jsou od důvěryhodné organizace. Neočekávané návštěvy a telefonáty vždy potvrďte v kancelářích společnosti na důvěryhodném kontaktním čísle.
  • Nikdy nepředpokládejte, že když volající zná údaje o Vás (např. dívčí jméno Vaší matky, datum narození, školu, kterou jste navštěvovali), že je pravý. Tyto informace může odhodlaný podvodník často získat ze sociálních sítí.

 

Podvody s dodavatelskými fakturami

Jedná se o nejrozšířenější podvod v poslední době. Placená faktura je obvykle pravá, ale podvodníci se snaží přesvědčit společnost, aby provedla platbu na účet, který mají pod kontrolou, často tak, že se nabourají do e-mailového účtu. Jedná se o oblíbenou metodu pokusů o podvod, protože zločinci častěji využívají toho, že podniky provádějí skutečné platby vysoké hodnoty, což ztěžuje identifikaci a prevenci podvodných plateb.

Chraňte svou firmu před podvody s dodavatelskými fakturami:

  • Údaje o bankovním účtu si vždy ověřte u společnosti, které platíte, na důvěryhodném telefonním čísle.
  • Nikdy nevěřte kontaktním údajům obdrženým e-mailem. Podvodníci mohli získat přístup k e-mailovému účtu dané společnosti nebo zachytit a upravit pravý e-mail předtím, než Vám jej poslali z podvržené e-mailové adresy.
  • Pokud platíte na nový účet poprvé, zvažte provedení malé platby a teprve poté si ověřte, že platba dorazila na důvěryhodném telefonním kontaktním čísle.

 

Podvody generálních ředitelů

V tomto případě se podvodníci snaží vydávat za generálního ředitele nebo jiného vedoucího pracovníka firmy a poté přesvědčit oběť, často nižšího zaměstnance, aby provedla naléhavou a okamžitou platbu na účet ovládaný podvodníkem. Obvykle se tak děje prostřednictvím přístupu do firemního e-mailového systému nebo jeho podvržením, přičemž se spoléhají na nadřízenost, tón a naléhavost údajného žadatele, aby oběť motivovali k neopatrnému jednání.

Chraňte svou firmu před podvody generálních ředitelů:

 

  • Dávejte si pozor na všechny neočekávané žádosti o urgentní bankovní převody, bez ohledu na to, kdo a jakým způsobem žádost podává. Sdělte všem zaměstnancům, že tyto žádosti by měly vyvolat varování.
  • Jakékoli neobvyklé žádosti o platbu okamžitě potvrďte osobně nebo prostřednictvím důvěryhodného kontaktního čísla. Nikdy se nespoléhejte na kontaktní údaje uvedené v žádosti. A pokud je vedoucí pracovník zaneprázdněn, počkejte s provedením platby. Pokud bylcelé dopoledne na schůzce, jak je možné, že Vám právě poslali e-mail?
  • Zaveďte zdokumentovaný postup, na který se budou všichni zaměstnanci odvolávat při schvalování a provádění plateb a který bude podepsán vyšším vedením. A pak buďte podezřívaví k žádostem, které údajně tito manažeři předkládají a které se vymykají těmto postupům.

 

Zneužití firemních e-mailů (BEC)

Přísně vzato se nejedná o typ podvodu, ale jak je vidět výše, je to jedna z hlavních metod, které podvodníci používají k usnadnění podvodu. V digitálním světě, ve kterém žijeme, zůstává e-mail hlavní metodou komunikace, přičemž zaměstnanci dostávají v průměru více než 120 e-mailů denně. To je jeden e-mail každé čtyři minuty, takže podvodníci na to spoléhají a vytvářejí v nich pocit sebeuspokojení a "automatické reakce" na příchod e-mailu. Pokud přijde e-mail od dodavatele, který je známý, důvěryhodný a jen dnes již odeslal 5 e-mailů, znamená to, že skutečnost, že nyní poskytuje nové údaje o bankovním účtu, znamená, že musí být pravý. Je to tak?

Chraňte svou firmu před útokem BEC:

 

  • Zajistěte svým zaměstnancům pravidelné školení o phishingu, zabezpečení a používání e-mailů. Stačí jeden úspěšný útok, aby došlo k významným ztrátám z podvodů.
  • Při provádění finančních plateb mějte k dispozici jasné zásady a postupy, na které se můžete odvolávat.
  • Zajistěte, aby všechny e-mailové účty byly chráněny pomocí dvoufaktorového ověřování.
  • Berte zabezpečení e-mailů vážně. Existuje mnoho poskytovatelů softwaru, který dokáže filtrovat škodlivé e-maily. Lze je poskytnout podnikům všech velikostí. Pokud již Vaše firma má zavedeno zabezpečení e-mailu, udržujte ho aktualizované.

 

Podvody ohrožují každého a tým společnosti Ebury je zde proto, aby pomohl svým klientům chránit se před jejich dopady. Pokud potřebujete poradit s jakýmikoli otázkami souvisejícími s podvody, kontaktujte nás na adrese fraud@ebury.com.