Kdybychom vám na začátku poradili, abyste si dávali pozor na všechna naléhavá sdělení, která obdržíte od svého šéfa, pravděpodobně byste se naší radou neřídili a ve skutečnosti byste od něj dostali budíček.
„CEO fraud“ je však typ e-mailového podvodu (phishing), který spočívá právě v tom, že se vydává za vedoucího pracovníka nebo odpovědnou pozici a posílá e-mail na kritické oddělení (finance, správa, pokladna atd.) s cílem získat:
– Provádění velkých převodů peněz z naléhavých důvodů.
– Změna bankovních účtů konkrétního stálého dodavatele za účelem přesměrování plateb faktur na podvodný účet.
– Kliknutí na odkaz nebo stažení souboru, který infikuje vaše zařízení virem nebo ransomwarem.
V následujícím videu náš generální ředitel Francisco Valencia podrobně vysvětluje, co je to „podvod na generálním řediteli“ a jak se tomuto typu podvodu vyhnout.
SKUTEČNÝ PŘÍPAD: Během pandemie jsme byli svědky toho, jak se farmaceutická skupina ZENDAL stala obětí tří podvodných zásilek v celkové výši 9 milionů eur, které byly převedeny na falešný účet na žádost „vyššího manažera“ společnosti. Ukázalo se, že skupina kyberzločinců se vydávala za tohoto vedoucího pracovníka, aby si vyžádala změnu bankovních údajů údajného dodavatele. V době, kdy se o podvodu dozvědělo účetní oddělení společnosti, již nebylo možné útočníka vypátrat ani získat peníze zpět.
POZOR: Vzhledem k tomu, že v dnešní době mají společnosti přinejlepším výkonné antispamové filtry a většina nevyžádaných e-mailů je přímo blokována. INCIBE varuje, že kyberzločinci změnili své strategie a útočí stejným způsobem, ale jinými prostředky, např.:
– Telefonní hovor vydávající se za hlas vedoucího pracovníka pomocí specifického softwaru.
– Okamžité zasílání zpráv, jako je Whatsapp, Telegram, Teams, Zoom a podobné.
– Upozornění z webových platforem, jako je GoogleDrive, SharePoint a další cloudové platformy.
BEZPEČNOSTNÍ DOPORUČENÍ: Hlavním opatřením je použití zdravého rozumu, tj. je normální, aby nás vyšší manažer v naší společnosti o něco tak naléhavě žádal? Rádi bychom vám proto připomněli, že než se chytíme do pasti, měli bychom:
– Dávejte si pozor na jméno přezdívky odesílatele a vždy zkontrolujte e-mailovou adresu, která se zobrazí po kliknutí pravým tlačítkem myši na jméno odesílatele. která se zobrazí po kliknutí pravým tlačítkem myši na jméno, pro případ, že je falešná.
– Nikdy neodpovídejte na stejnou zprávu, neklikejte na odkazy ani nestahujte přílohy.
– kontaktování osoby nebo subjektu, který nám žádost zaslal, jako potvrzení žádosti, a to alternativními prostředky, které nejsou uvedeny ve zprávě (osobně, telefonicky, prostřednictvím webových stránek atd.).
– I když o to požádá vyšší manažer nebo odpovědný pracovník, v případě změny dodavatelského účtu vždy kontaktujte tohoto dodavatele a vyžádejte si doklad o vlastnictví bankovního účtu, který má být změněn.