Článek
Nedávno médii proběhla zpráva o účetní jedné neziskové organizace, která podvodníkům poslala pět a půl milionu korun. To asi nebyl první případ zaměřený na firmy a instituce.
Nebyl, podobné případy se vyskytovaly i dříve. Ale nyní jich přibývá. Od pachatelů díky výslechům, ale i z jiných zdrojů víme, že se cíleně zaměřují na takzvané větší ryby – manažery, účetní a ředitele, tedy na osoby s přístupem k firemním penězům.
Často využívají legendu o falešném bankéři či policistovi. Netvrdí jim, že je v ohrožení jen jejich soukromý účet, ale právě ten firemní. Což je pro ně zajímavější, protože výnosy v řádech milionů až třeba do deseti milionů korun jsou u těchto útoků vlastně standardem.
O jaké typy firem se pachatelé zajímají nejčastěji? Česká bankovní asociace zmiňovala, že se může jednat třeba i o společenství sdružující majitele bytů v jednom domě.
Přesné statistiky nemáme, ale v praxi se setkáváme se školami, neziskovými organizacemi a podle mě to budou často malé a střední firmy. Ty totiž nemají tak robustní a propracovaný systém bezpečnosti.
Jak taková manipulace v praxi vypadá? Přece jen, účetní by měla být opatrná…
Pachatelé využívají zejména vyvolaného strachu a obav o peníze na účtu nebo o peníze, které si chce údajný pachatel vypůjčit na oběť či na společnost, ve které oběť pracuje.
Významným prvkem manipulace je i zneužívání autority, a právě proto se pachatelé vydávají například za policisty.
Pro pachatele je velmi důležité oběť izolovat od okolí. A to tím, že znedůvěryhodní všechny ostatní, zaměstnají oběť telefonátem a použijí i výhrůžky, co by následovalo při porušení povinnosti mlčenlivosti. Jednoduše chtějí, aby v tom oběť byla sama a neměla možnost se s nikým poradit. Navíc často neútočí náhodně, nýbrž cíleně.
Podvodníci tlačí na rychlost a snaží se oběť izolovat, apelují na mlčenlivost.
Takže si firmu nebo instituci vytipují předem?
Pachatelé dobře vědí, komu volají. Zjistí si, že je to třeba ředitelka konkrétní školy nebo účetní firmy, provedou si o ní základní rešerši a jsou na ni skvěle připraveni.
Některé oběti mohou být zaskočeny právě tímto. Neuvědomí si, že se jedná o informace, které jsou v online prostředí k dispozici.
Jaké informace o oběti v hovoru použijí, aby ji přesvědčili?
Často stačí jen spárovat jméno a telefonní číslo, ale čím více podvodníci vědí – může to být e-mail, bydliště, zaměstnání –, tím lépe pro ně. Už to, že oběť osloví jménem a znají základní data, ji psychicky takzvaně odstrojí.
Existují útoky, kde jsou pachatelé tak připraveni, že se říká, že mají úspěšnost až devadesát osm procent na to, aby vás dostali.
Pachatelé také dokážou vniknout do firemní IT struktury. Pak mohou ovládnout tamní e-maily a tiše sledovat komunikaci po celé měsíce, klidně i rok. Potom si počkají například na to, až ředitel odjede na dovolenou, a jeho jménem napíší podřízenému, třeba účetnímu, aby okamžitě provedl transakci.
Copak si to účetní u velkých částek neověří třeba telefonicky?
Podvodníci tlačí na rychlost a snaží se oběť izolovat, apelují na mlčenlivost. Objevují se i případy, kdy je ze strany domnělého ředitele slibována odměna za rychlé jednání.
Mimochodem, apel na rychlost a diskrétnost je jedním z hlavních varovných znamení u případů, kdy se pachatelé vydávají za manažery a snaží se přimět podřízené k provedení transakce. Nemusí však jít jen o podvodný příkaz k platbě, ale také třeba o podvržení faktury.