Společnost uzavřela objednávku s jedním ze svých seriózních obchodních partnerů, který objednal zboží v objemu milionu korun. Objednané zboží odběratel řádně uhradil ještě před uplynutím data splatnosti uvedeného na faktuře. O to větší bylo překvapení zaměstnanců odběratelské společnosti, když v den odeslání platby obdrželi e-mail od dodavatele s informací, že pokud bude platba uhrazena s předstihem, je dodavatelská společnost ochotna poskytnou výraznou procentuální slevu. Objednané zboží však bylo nutné uhradit na změněný bankovní účet. Odběratel na tuto výzvu neprodleně telefonicky reagoval s tím, že peníze již byly zaslány na původní bankovní účet, nicméně že procentuální slevu by přesto rád uplatnil. Překvapení na straně dodavatele bylo skutečně veliké,
o žádné slevě ani o změně bankovního spojení totiž neměl tušení.
Mohlo by vás zajímat: Katarína Bobotová: Pomohlo by otevřít pracovní trh zahraničním odborníkům
„V minulosti jsme se běžně setkávali s případy našich klientů, kdy podvodníci šikovně, téměř k nerozeznání od originálu, modifikovali podobu jejich firemních e-mailových adres, aby napálili odběratele nebo dodavatele. Případ zlínské společnosti je však odlišný v tom, že podvodný e-mail přišel z naprosto identické e-mailové adresy, jakou používala osoba z dodavatelské společnosti odpovědná za realizaci zakázky. Odběratel proto na e-mailové komunikaci neshledal nic zvláštního
a údajnou slevu na objednané zboží se logicky snažil zpětně uplatnit, přestože peníze do dodavatelské společnosti již zaslal. Je tedy vidět, že technologické možnosti podvodníků a hackerů pokročily a nyní jsou schopni rozesílat podvodné e-maily z naprosto identických e-mailů, jaké používají skuteční dodavatelé, aniž by je museli jakkoli pozměňovat,“ vysvětluje Iva Palusková, Country Manažerka společnosti Euler Hermes.
Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Čeká nás světlá budoucnost
U výše zmiňovaných úprav mailových adres šlo zatím vždy o nepatrné modifikace oproti originálu (přidání podtržítka, spojovníku do jména používaného v adrese atp.). Hackeři se zkrátka dnes dovedou tvářit jako praví zástupci dodavatelských či odběratelských firem, proto by pracovníci zodpovědní za jednotlivé objednávky měli být ještě obezřetnější, co se týče jakýchkoli změn oproti původně dojednaným obchodním podmínkám. Kupříkladu již výše zmiňovaná změna bankovního spojení
a dodatečná sleva by měly být nejprve řádně prověřeny.
Případ ze Zlínska však drží ještě další nechtěné prvenství, co se troufalosti a důmyslnosti podvodníků týká. Hacker mistrně zfalšoval plnou moc, hlavičkový papír, razítka i podpisy, což vyvolalo v odběrateli dojem serióznosti celé operace. Přestože obezřetnost účetního u odběratele zamezila dotažení podvodu, následky jsou podstatně hlubší. Objevila se nedůvěra obchodních partnerů, kterou nejstručněji definoval odběratel/obchodní partner slovy: „Jak máme poznat, co je pravda?“ Nejpodstatnější skutečností však zůstává, že po projednání se všemi vyšetřovatelskými skupinami je sice možno podstatně lépe zabezpečit e-mailovou komunikaci (například dalšími hesly a protokoly), ale záruka, že tato další zabezpečení jsou neprolomitelná, je nulová.
Mohlo by vás zajímat: Blackout: Velké a pravděpodobné riziko
Iva Palusková zdůrazňuje, že záchyt podobně promyšleného podvodu je poměrně šokující, protože vidíme, že současní podvodníci dokáží nejenom vystupovat s identitou téměř nerozpoznatelnou od skutečného dodavatele, ale navíc neváhají manipulovat oběma subjekty dané zakázky. „Nově jsme svědky narušování celého dodavatelsko-odběratelského řetězce. Odběratelé, ale nově i dodavatelé samotní by proto měli zpozornět při jakékoli zmínce o neplánované změně předem dohodnutých obchodních i fakturačních podmínek. Před existencí podobných nekalých metod se navíc vyplatí varovat pracovníky napříč všemi odděleními společnosti – nejenom zaměstnance angažované v konkrétní objednávce, ale rovněž i ty z účtárenských oddělení, kteří zakázku dále zpracovávají. Před každou akcí je vhodné informace z jakýchkoli externích zdrojů pečlivě ověřovat.“
Komentáře
Přidat komentář