Současnost lze přirovnat k eldorádu pro počítačové zločince. Ochrana před kybernetickými podvodníky je bohužel nedostatečná. K úniku informací může dojít například i během nedůsledně chráněných videokonferencí. Pracovní komunikace na dálku – ať už pomocí emailů, nebo hlasových zpráv, přinesla novou formu podvodu, tzv. ‚falešného ředitele‘. Podvodník předstírá, že je šéfem, a svého podřízeného požádá o urgentní realizaci finanční transakce. Objevily se též případy, kdy takový požadavek zaměstnanec dostal formou hlasové zprávy, ve které se počítačově upravený hlas podobal skutečnému řediteli,“ popisuje aktuální zkušenosti s nekalými praktikami podvodníků Iva Palusková, Country Manažerka Euler Hermes pro ČR.
Mohlo by vás zajímat: TOP 30 pojišťovacích makléřů za rok 2020 v Česku dle oPojištění.cz
Nepraví odběratelé
Příkladem podvodného jednání jsou též falešní odběratelé. Pachatelé se v tomto scénáři vydávají za existujícího nebo nového zákazníka. Objednají si zboží, které si nechají doručit na jimi určenou adresu, a převezmou ho. O podvodu se dodavatel často dozví až v momentě, kdy jeho faktura není uhrazená. „Setkali jsme se i s případy, kdy pachatel vytvořil věrohodnou webovou stránku, na jejímž základě si dodavatel ověřil správnost veškerých informací. O tom, že jde o podvod, se dozvěděl až po uplynutí data splatnosti faktury, když se své peníze snažil vymáhat. Jindy zase podvodník dokázal podplatit vrátného a pozvat dodavatele přímo do továrny, kterou mu věrohodně představil, aniž by v ní však ve skutečnosti pracoval. Tímto způsobem se podvodníkovi podařilo vylákat od dodavatele zboží,“ vypočítává kuriózní případy taktik podvodníků Iva Palusková.
Mohlo by vás zajímat: Pojistný obzor: Co přináší připravovaná evropská regulace umělé inteligence?
Metody jsou rozličné
Vedle nekalých metod falešných odběratelů se vyplatí být na pozoru i před dalšími způsoby, které podvodníci používají k nepoctivému získávání peněžních prostředků. V těchto případech předstírají, že jsou stávajícími obchodními partnery, se kterými daná firma spolupracuje, a informují ji o změně bankovního účtu, který společnost používá k odesílání plateb.
Mimo tradiční podvodné emaily – tzv. phishingu, byly rovněž zaznamenány i pokusy o vytvoření webových stránek, které zobrazují mapu šíření koronaviru v reálném čase. Kliknutím na mapu si zaměstnanci připojení k firemní síti na dálku nevědomky stáhli na pozadí škodlivý software.
Mohlo by vás zajímat: Výroční zprava ČAP: Předepsané pojistné členů vzrostlo o 3,2 % na 141,2 mld. Kč
Ochrana je nezbytná
Podle slov Ivy Paluskové jsou zločinci stále vynalézavější. Objevují se nové druhy kybernetických podvodů, které aktuálně představují jedno z největších rizik podnikání. S informačními technologiemi, citlivými údaji i přístupy na firemní servery je proto potřeba zacházet se zřetelem k tomuto nebezpečí. Pokud firmy nakládají s hardwarem a firemními údaji nedbale, vystavují se riziku, že se stanou obětí podobného útoku. Kromě zodpovědného přístupu ke kybernetickému zabezpečení lze proti podvodníkům bojovat dalšími způsoby. Účinné je pěstovat otevřenou firemní kulturu a efektivní komunikaci, které zvyšují šance na včasné odhalení případného podvodu. „Pokud se zaměstnanec může snadno spojit se svým nadřízeným a podezřelé situace konzultovat, pravděpodobnost včasného zachycení podvodného jednání stoupá. Firmy, ve kterých panuje formálnější atmosféra, jsou proto pro zločince snazším cílem. Více než kdy jindy je však v současnosti nutné zaměstnance informovat
o současných rizicích, o stále častějších formách phishingových útoků, falešných odběratelích či kybernetických podvodech,“ uzavírá Iva Palusková.
Mohlo by vás zajímat: Markéta Šichtařová: O inflaci, která vám žere peníze, se zatlouká…
Mezi hlavní doporučení, jak předcházet kybernetickým útokům, patří:
- Zaměstnanci by měli být prostřednictvím speciálních školení informováni o existenci podobných podvodů s důrazem na nutnost podezřelý obsah okamžitě hlásit.
- Týmy by se měly prostřednictvím virtuálních setkání a týmových rozhovorů snažit o co nejužší kontakt. Vhodné je vyměnit si nejdůležitější telefonní čísla (firemní nebo soukromá).
- Webové adresy je třeba zadávat ručně. Doporučuje se neklikat na žádné odkazy ani přílohy
v podezřelých emailech a neodpovídat na nevyžádané zprávy. - U doručených emailů je třeba sledovat překlepy a drobné změny v emailových adresách. Například emailová adresa s koncovkou ...@eulerhermes.com je správná, ale ...@eulerhernnes.com je falešná.
- Pokud je to možné, při práci z domova se na komerční účely nedoporučuje pracovat na veřejných či soukromých počítačích, protože s nimi lze manipulovat.
- Pro různé služby je nutné nastavení bezpečných a rozdílných hesel.
- Vždy je vhodné nainstalovat nejnovější aktualizace pro operační systémy a aplikace, aby se podařilo odstranit zranitelná místa. Aplikace se doporučuje stahovat pouze z důvěryhodných zdrojů a ze zdrojů poskytovaných vaší vlastní společností.
- Vzhledem k tomu, že podvodníci často využívají informace ze sociálních sítí, zaměstnanci by měli být při zveřejňování informací na internetu opatrní.
Komentáře
Přidat komentář