Firemné podvody
Ako sa vyhnúť firemným podvodom?
Počet sofistikovaných digitálnych podvodov, ktoré sú spojené s finančnými stratami vo firmách, stále narastá.
Obeťou sa môže stať každý.
Známou formou digitálnych útokov vo firmách sú podvody, v ktorých sa manipuluje s firemnými platbami.
Ide buď o podvod s úhradou faktúr, tzv. Invoice fraud alebo CEO fraud.
Pozrite si krátke video, ako takéto podvody rozpoznať.
Odporúčania, ako sa vyhnúť
firemným podvodom:
Edukácia
Veľmi dôležitou prevenciou predchádzania firemným podvodom je pravidelná edukácia zamestnancov o tejto téme. Práve vďaka dostatočným informáciám o spôsoboch podvodnej komunikácie môžu pracovníci zabrániť podvodným útokom vo firmách.
Priame overenie
Vždy je potrebné dostatočne overiť akúkoľvek zmenu súvisiacu s platbou aj cez iný komunikačný kanál, ako je ten, z ktorého požiadavka prichádza. Odkazy alebo kontaktné údaje uvedené v e-maile alebo v liste so žiadosťou o zmenu môžu byť podvodné. Tie určite nie je vhodné používať.
Viacúrovňové kontroly
Účtovníci a zamestnanci s prístupom k platbám by mali vykonávať viacúrovňové kontroly:
- overenie obchodného partnera cez oficiálny podnikový systém,
- kontrola e-mailovej adresy, z ktorej požiadavka prichádza,
- overenie spôsobu neštandardnej komunikácie iným kanálom, ako prichádza komunikácia (napr. telefonické overenie).
Čo najskôr firemný podvod nahlásiť
Vyšetrovanie takejto trestnej činnosti je nesmierne náročné, keďže finančné prostriedky sú presúvané veľmi rýchlo. Pravdepodobnosť návratu finančných prostriedkov späť poškodeným je nízka, najmä ak je incident nahlásený s časovým odstupom. Preto je dôležité pravidelne edukovať zamestnancov a zabezpečovať preventívne kontroly v oblasti platieb, vďaka ktorým sa dá vyhnúť nežiaducemu podvodu.
Spôsoby podvodnej komunikácie:
Podvodná komunikácia môže byť doručená z reálnej e-mailovej adresy, pretože je napadnutá „malvérom“. Alebo útočník používa e-mailovú adresu či doménu, ktorá pôsobí ako od reálneho dodávateľa (napr. je pozmenené 1 písmeno: namiesto „emerald“ je uvedené „ernerald“ alebo sa v závere mailu doplní písmeno „s“ – napr. namiesto „holding.com“ sa uvedie „holdings.com“).
Čo je malvér?
Ide o škodlivý softvér, ktorého cieľom je poškodiť alebo zneužiť programovateľné zariadenie, službu či sieť. Môže ísť aj o phishingové útoky na získanie prístupu k e-mailovému účtu alebo počítačovému systému obete. Keď podvodníci získajú takýmto spôsobom prístup, môžu monitorovať komunikáciu a identifikovať platobné príležitosti na zacielenie daného podvodu.
Ako sa šíri malvér?
Malvér sa šíri primárne cez prílohy v e-mailoch, škodlivé reklamy na populárnych webových stránkach (malvertising) či falošné inštalácie softvéru. Rovnako však aj cez infikované jednotky USB, infikované aplikácie alebo textové správy.
Rozdiel medzi malvérom a phishingovým útokom:
Na rozdiel od phishingových útokov ide o podvod s presmerovaním platieb zameraný na jednotlivcov alebo malé počty zamestnancov (oddelenie vo firme), kde je nie adresátom celá firma. Tento spôsob podvodu zameraný na jednotlivcov môže zvýšiť jeho úspešnosť, lebo ak pracovník zrealizuje platbu podľa pokynov, v celom procese nie je zapojený ďalší zamestnanec, ktorý by si mohol všimnúť podvodnú a neštandardnú aktivitu.