Falešný ředitel i falešné faktury. S pandemií se rozmohly nové způsoby, jak okrádat firmy

Praha, 10. listopadu – Počet kybernetických hrozeb se podle nedávné zprávy Evropského policejního úřadu (Europol) během letošní pandemie značně zvýšil. Internetoví zločinci hojně zneužívají krizové situace a nacházejí nové způsoby, jak okrást firmy a získat citlivé údaje. IT společnost Soitron upozorňuje, že se ve velkém rozmohly i v České republice a na Slovensku.

Letošní rok jako by se udál celý jen online. Zaměstnanci fungují z domácích kanceláří a firmy v provizoriu, které přináší mnohá úskalí. Podle Martina Lohnerta, ředitele centra kybernetické bezpečnosti Void SOC společnosti Soitron, je to ideální doba na podvody a doporučuje obezřetnost zaměstnanců na všech pozicích. „Pokud jako firma nechcete přijít o nemalé částky, naučte své zaměstnance rozpoznat praktiky útočníků. Informovanost je v tomto případě nejlepším nástrojem, jak se podvodům bránit,“ dodává Lohnert.

Mezi tři nejčastější sofistikované způsoby útoků roku 2020 patří:

Falešný ředitel

Jedním z oblíbených podvodů je vydávání se za generálního ředitele s cílem přesvědčit zodpovědné osoby, aby pod časovým nátlakem zrealizovali bankovní převod na poskytnutý účet. Útočníci si často zjistí, kdy a kde se skutečný ředitel vyskytuje a útok zrealizují v čase, kdy není možné se s ním spojit (např. když je na konferenci). Podvody se odehrávají většinou po e-mailu, ale je známý i případ krádeže po telefonu s pomocí umělé inteligence. Pouhé tři telefonáty okradly britskou firmu o 220 000 eur.

Falešné faktury

Tento typ podvodu je již známý, ale jeho frekvence se stále zvyšuje. I v tomto případě jde o přesvědčení firmy či organizace, aby zrealizovala převod na podvodný účet pomocí faktury. Útočníci si prostředí před útokem většinou dobře zmapují, vyznají se ve schvalovacím procesu plateb a s kým firma obchoduje. Následně zašlou ke schválení fakturu od skutečného dodavatele za dodané služby nebo produkt, ale s jiným číslem bankovního účtu. S tímto typem útoku má zkušenosti např. slovenské Metodicko-pedagogické centrum, kde útočníci v roce 2015 ukradli téměř 460 000 eur. Podobné případy se dějí i v Česku.

Krádež platebních údajů

Nejčastěji se jedná o krádeže čísel kreditních karet, které jsou realizované přes různá zařízení. Útočník je může získat přes bankomat či POS terminál a přečíst si tak potřebné údaje. Novější metodou jsou digitální krádeže i bez nutnosti fyzické přítomnosti karty. Cílem jsou organizace provozující e-shopy, nebo i jinak přijímané platby online. Útočníci v nich infiltrují webstránky pokladny a platební brány, kde monitorují data o probíhajících platbách. Ty pak prodávají na černém trhu a případně používají na další ilegální aktivity.

O společnosti Soitron

Soitron je IT integrátor inovativních řešení a technologií původem ze Slovenska. Dnes zaměstnává přes 800 lidí a jeho týmy pracují kromě Slovenska také v České republice, Rumunsku, Turecku, Bulharsku, Polsku a Velké Británii. Filozofií Soitronu je neustále se zlepšovat. Pomáhá klientům v různých odvětvích řídit jejich byznys efektivněji, rozvíjet ho a chránit před hrozbami online prostředí. Je dlouhodobým lídrem v oblasti IT infrastruktury a sítí, komunikačních řešení, IT služeb a IT outsourcingu.

K dlouhodobým kompetencím Soitronu přibyly nové v oblasti internetu věcí (IoT), robotizace a automatizace, robotické procesní automatizace (RPA), umělé inteligence (AI), aplikací, cloudových řešení a vlastního security operations centra (SOC). Všechny tyto kompetence vedly k vytvoření vlastního IT konzultačního týmu, díky kterému dokáže porozumět byznysu a potřebám klientů s ohledem na rychlý vývoj technologií.

Do jeho portfolia patří také řešení pro inteligentní policejní auta známá pod značkou Mosy a nová služba v oblasti kybernetické bezpečnosti – známá pod značkou Void.