Středa 20. října. Svátek má Vendelín.

Firmy trápí stále důmyslnější metody podvodníků. Současná doba jejich praktikám nahrává

Pojištění 24.09.2021 | 11:31 0 Komentářů

Podnikatelé musí být v současnosti ve střehu před různými druhy podvodů. Pachatelé v oblasti počítačové kriminality vymýšlejí stále nové způsoby, jak se nabourat do firemních systémů. Firmy umožňují kombinaci práce na „homeoffice“ s občasnou prací v kanceláři a zabezpečení firemních počítačových systémů není ani zdaleka takové, jaké by mohlo být.

Současnost lze přirovnat k eldorádu pro počítačové zločince. Ochrana před kybernetickými podvodníky je bohužel nedostatečná. K úniku informací může dojít například i během nedůsledně chráněných videokonferencí. Pracovní komunikace na dálku – ať už pomocí emailů, nebo hlasových zpráv, přinesla novou formu podvodu, tzv. ‚falešného ředitele‘. Podvodník předstírá, že je šéfem, a svého podřízeného požádá o urgentní realizaci finanční transakce. Objevily se též případy, kdy takový požadavek zaměstnanec dostal formou hlasové zprávy, ve které se počítačově upravený hlas podobal skutečnému řediteli,“ popisuje aktuální zkušenosti s nekalými praktikami podvodníků Iva Palusková, Country Manažerka Euler Hermes pro ČR.

Nepraví odběratelé

Příkladem podvodného jednání jsou též falešní odběratelé. Pachatelé se v tomto scénáři vydávají za existujícího nebo nového zákazníka. Objednají si zboží, které si nechají doručit na jimi určenou adresu, a převezmou ho. O podvodu se dodavatel často dozví až v momentě, kdy jeho faktura není uhrazená. „Setkali jsme se i s případy, kdy pachatel vytvořil věrohodnou webovou stránku, na jejímž základě si dodavatel ověřil správnost veškerých informací. O tom, že jde o podvod, se dozvěděl až po uplynutí data splatnosti faktury, když se své peníze snažil vymáhat. Jindy zase podvodník dokázal podplatit vrátného a pozvat dodavatele přímo do továrny, kterou mu věrohodně představil, aniž by v ní však ve skutečnosti pracoval. Tímto způsobem se podvodníkovi podařilo vylákat od dodavatele zboží,“ vypočítává kuriózní případy taktik podvodníků Iva Palusková.

Metody jsou rozličné

Vedle nekalých metod falešných odběratelů se vyplatí být na pozoru i před dalšími způsoby, které podvodníci používají k nepoctivému získávání peněžních prostředků. V těchto případech předstírají, že jsou stávajícími obchodními partnery, se kterými daná firma spolupracuje, a informují ji o změně bankovního účtu, který společnost používá k odesílání plateb.

Mimo tradiční podvodné emaily – tzv. phishingu, byly rovněž zaznamenány i pokusy o vytvoření webových stránek, které zobrazují mapu šíření koronaviru v reálném čase. Kliknutím na mapu si zaměstnanci připojení k firemní síti na dálku nevědomky stáhli na pozadí škodlivý software.

Ochrana je nezbytná

Podle slov Ivy Paluskové jsou zločinci stále vynalézavější. Objevují se nové druhy kybernetických podvodů, které aktuálně představují jedno z největších rizik podnikání. S informačními technologiemi, citlivými údaji i přístupy na firemní servery je proto potřeba zacházet se zřetelem k tomuto nebezpečí. Pokud firmy nakládají s hardwarem a firemními údaji nedbale, vystavují se riziku, že se stanou obětí podobného útoku. Kromě zodpovědného přístupu ke kybernetickému zabezpečení lze proti podvodníkům bojovat dalšími způsoby. Účinné je pěstovat otevřenou firemní kulturu a efektivní komunikaci, které zvyšují šance na včasné odhalení případného podvodu. „Pokud se zaměstnanec může snadno spojit se svým nadřízeným a podezřelé situace konzultovat, pravděpodobnost včasného zachycení podvodného jednání stoupá. Firmy, ve kterých panuje formálnější atmosféra, jsou proto pro zločince snazším cílem. Více než kdy jindy je však v současnosti nutné zaměstnance informovat
o současných rizicích, o stále častějších formách phishingových útoků, falešných odběratelích či kybernetických podvodech
,“ uzavírá Iva Palusková.

Mezi hlavní doporučení, jak předcházet kybernetickým útokům, patří:

  • Zaměstnanci by měli být prostřednictvím speciálních školení informováni o existenci podobných podvodů s důrazem na nutnost podezřelý obsah okamžitě hlásit.
  • Týmy by se měly prostřednictvím virtuálních setkání a týmových rozhovorů snažit o co nejužší kontakt. Vhodné je vyměnit si nejdůležitější telefonní čísla (firemní nebo soukromá).
  • Webové adresy je třeba zadávat ručně. Doporučuje se neklikat na žádné odkazy ani přílohy
    v podezřelých emailech a neodpovídat na nevyžádané zprávy.
  • U doručených emailů je třeba sledovat překlepy a drobné změny v emailových adresách. Například emailová adresa s koncovkou …@eulerhermes.com je správná, ale …@eulerhernnes.com je falešná.
  • Pokud je to možné, při práci z domova se na komerční účely nedoporučuje pracovat na veřejných čisoukromých počítačích, protože s nimi lze manipulovat.
  • Pro různé služby je nutné nastavení bezpečných a rozdílných hesel.
  • Vždy je vhodné nainstalovat nejnovější aktualizace pro operační systémy a aplikace, aby se podařilo odstranit zranitelná místa. Aplikace se doporučuje stahovat pouze z důvěryhodných zdrojů a ze zdrojů poskytovaných vaší vlastní společností.
  • Vzhledem k tomu, že podvodníci často využívají informace ze sociálních sítí, zaměstnanci by měli být při zveřejňování informací na internetu opatrní.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.