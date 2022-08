„Mrzí mě, že se pod články o těchto podvodech objevují komentáře o hloupých blondýnkách. Obdobný podvod jsme u nás před měsícem odhalili až tím, že jsem si informaci o možnosti platit do španělské banky namísto tchajwanské telefonicky ověřil. I nás v IT firmě zarazila sofistikovanost podvodu, i to, jak jsou podvodníci schopni nabourat se do komunikace a zneužít toho,“ uvedl Baier.

Každý podle něj očekává e-mail s podsunutou adresou odesílatele o změně účtu. „Situace je ale daleko nebezpečnější, protože informace je na padělaném hlavičkovém PDF dodavatele, které je podsunuto do skutečné komunikace mezi vámi a dodavatelem,“ konstatoval Baier.

A jak podvodníci postupují? Baier to podle vlastní zkušenosti shrnul do čtyř bodů:

1. Dodavatel vám pošle odpověď na váš e-mail a do přílohy přidá 3 přílohy – nabídky.

2. Podvodníci odchytávají jeho komunikaci a pakety s tímto e-mailem zastaví, takže originální e-mail se 3 přílohami nikdy nedostanete.

3. Podvodníci do tohoto e-mailu vloží na první místo čtvrtou přílohu, což je oficiální PDF dodavatele, že můžete nyní nově platit také do banky ve Španělsku s číslem účtu. Toto PDF tedy vytvořili podle oficiálních příloh v zachyceném e-mailu.

4. Velký závěr je příchozí e-mail. Dostanete skutečnou odpověď od dodavatele, kde je historie zpráv, dodavatel vám odpovídá na dotazy, které jste položil, jako první je zpráva o možnosti platit do banky v EU a dále tři nabídky s cenami, které netrpělivě očekáváte.

„Naštěstí v našem případě takto podvodníci pozměnili e-mail od člověka, který v tchajwanské firmě pracuje na pozici obchodníka. Z jejich účtárny nám proforma faktury přišly s tchajwanským účtem. A jen proto jsem tam volal, jestli bychom raději nemohli zaplatit na jejich španělský účet, protože je to pro nás levnější,“ zdůraznil Baier.

Pak si podle něj obě strany vše vysvětlily a poslaly si e-maily, které byly odeslány a které došly. Jeden telefonát ostravské IT firmě, která z Tchaj-wanu odebírá průmyslové počítače, zachránil přibližně dva miliony korun.

Žádná lámaná čeština

„Pokud by podvodníci odchytili e-mail z účtárny a pozměnili přímo číslo účtu na proforma fakturách, tak jsme taky mezi poškozenými,“ připustil Baier. „Je to naprosto děsivé a znamená to s každým novým dodavatelem si vždy poprvé potvrdit, jestli je číslo účtu správné. A v budoucnu pak platit pouze na toto jediné číslo,“ doplnil.

„Jako podvod dnes stále ještě mnozí očekávají zprávu lámanou češtinou v samostatném e-mailu, ale takhle sofistikovaný pokus o podvod jsme zatím neviděli. Podezřívali jsme, že musí mít na Tchaj-wanu podvodníka uvnitř firmy, ale jejich IT pracovníci zjistili, že z jejich poštovního serveru odešla původní zpráva se třemi přílohami,“ dodal Baier.