Policisté řeší obdobné případy od května, první byl evidován na jihu Moravy. Pachatelé při nich využívají veřejně dostupných zdrojů, z nichž zjistí strukturu firmy včetně klíčových jmen.

„Zjistí tak, jak se jmenuje ředitel a kdo vykonává funkci účetní. Sekretářce či účetní poté napíší e-mail, ve kterém se vydávají za ředitele společnosti. (...) Poškozené jsou zvláště soukromé i veřejné firmy,“ popsal na úterní tiskové konferenci vrchní komisař z oddělení kybernetické kriminality Tomáš Němec.

Prvním e-mailem se podvodníci často jen dotazují, zda může být proplacena určitá suma do zahraničí, a to od 9000 eur (asi 230 tisíc korun) až do 140 tisíc eur (3,5 miliónu korun). Když účetní „řediteli” možnost převodu potvrdí, dostane druhý e-mail s pokynem o vyplacení peněz. Třetím e-mailem se pachatel následně dotazuje, zda platba byla provedena.

Naletěla asi třetina

„Ze zhruba 200 takto oslovených firem jich asi třetina peníze poslala. Výše škody je víc než 30 miliónů korun, v pokusu je dalších 150 miliónů korun, kdy firmy peníze neodeslaly," uvedl dále Němec. Finance doputovaly například do bank ve Velké Británii, Španělsku či Turecku.

E-maily podle policistů vypadají věrohodně, jsou však psané pomocí internetového překladače takzvanou strojovou češtinou. „Je důležité se podívat, kdo e-mail odeslal. Uživatel si může například zobrazit hlavičku odesílatele, z níž pozná, že se nejedná o skutečný účet ředitele. Účinnou obranou může být také dobře nastavený spamový filtr, který zabraní přijetí podobných dopisů,“ uvedl Němec.

Nejúčinnější ochranou pak podle něj je především dobře nastavená komunikace uvnitř firmy. „Je důležité věnovat pozornost obdobným požadavkům a při sebemenším podezření si ověřit, zda požadavek na proplacení přišel opravdu od vedení firmy,” řekl kriminalista.

Podvodníky lze těžko dohledat

Brněnští policisté uznávají, že dohledat podvodníky bude složité, jelikož falešní majitelé firem se často nezdržují na jednom místě. Nejčastěji pocházejí šejdíři z Nigérie či Rumunska. Vyšetřovatelé navíc nevylučují, že se může jednat i o organizovanou skupinu, která oklamává firmy i jinde v Evropě.

Před vlnou podvodných útoků označovaných jako „falešný prezident“ letos v květnu varovala Komerční banka. Uvedla tehdy, že se šíří ve velké míře v okolních zemích i Česku. Jde zřejmě o totožné schéma – podvodníci se vydávali napodobením firemního e-mailu za vysoce postavené představitele firmy a nechávali si poslat peníze do daňových rájů. [celá zpráva]