V poslední době přibývá podvodných e-mailů i telefonátů, jejichž cílem je získání Vašich firemních peněz. Podvodníci se v takové komunikaci snaží přesvědčit pracovníka firmy k provedení platby na jejich účet. Vydávají se přitom za ředitele, finančního ředitele nebo jednatele společnosti. A nezřídka bývají úspěšní, upozornila v tiskové zprávě Moneta Money Bank.
Pracovníci, kteří jsou oprávněni provádět platby z firemního účtu, by proto měli být velice obezřetní. Snad i trochu podezřívaví… aspoň pokud jde o firemní peníze. Jak vypadají časté scénáře útoku? Podvodník v e-mailové komunikaci předstírá, že je vrcholový manažer společnosti. E-mail bývá psán špatnou češtinou, na tento varovný signál však nelze spoléhat.
Provedení platby je často zdůvodněno tajným projektem nebo jinou důvěrnou záležitostí. Podvodník zdůrazňuje, že je nutné jednat ihned. Snaží se tak pracovníka přimět k provedení platby vyvoláním pocitu naléhavosti. Podvodník také někdy předstírá, že je z dodavatelské společnosti a potřebuje změnit bankovní účet, na který mají být hrazeny platby za faktury.
Jak snížit riziko podvodu na minimum? Abyste podvodům předešli, varujte pracovníky oprávněné disponovat s firemními penězi před výše uvedenými scénáři. I pracovníci, kteří nemají oprávnění zadávat platby, mohou být využiti jako zdroj citlivých informací.
Existenci těchto rizik je proto dobré čas od času připomenout všem. Rozhodně tedy neudělujte pokyny k platbám po telefonu. Za druhé – zdůrazněte svým pracovníkům, že na jakkoli podezřelý pokyn mají upozornit nadřízeného. A rada na závěr: Ověřte si totožnost toho, kdo požaduje provedení neobvyklé platby. Ideálně něčím, co útočník nejspíš vědět nebude.
