Technológie napredujú míľovými krokmi, no popri veľkom množstve pozitív prinášajú aj nové výzvy. Čoraz premyslenejšie podvody ohrozujú firmy tak na Slovensku, ako aj na celom svete.
Spravodajská televízia CNN zverejnila tento rok prípad zamestnanca veľkej nadnárodnej spoločnosti, ktorý svoju firmu nechtiac pripravil o 23 miliónov eur. Na začiatku bol e-mail od nadriadeného, ktorý ho žiadal o utajený prevod peňazí. Zamestnancovi sa zdal príkaz podozrivý a považoval ho za snahu o podvod. Nasledoval však skupinový videohovor s kolegami a finančným riaditeľom, ktorý mu situáciu vysvetlil, a zamestnanec peniaze podľa pokynov previedol.
Ako sa ukázalo neskôr, všetci účastníci hovoru boli vytvorení umelou inteligenciou a išlo o takzvaný „deep fake“ podvod. Bol taký presvedčivý, že zamestnanec si nevšimol rozdiel medzi kolegami, ktorí vyzerali aj zneli ako vždy. Uzatváram obchod, pošli peniaze…
Podobné typy podvodov sú už dlhšie aktuálne aj na Slovensku. Podvodníci zväčša využívajú e-mail či SMS, je však zrejme len otázkou času, kým sa častejšie budú vyskytovať aj zmanipulované telefonáty a videohovory.
Nech je už forma akákoľvek, obsah býva podobný. Prípady, keď sa podvodník vydáva za nadriadeného a požaduje rýchly prevod peňazí, spadajú do kategórie zvanej CEO fraud. „Zneužíva silu autority a v zamestnancovi navyše navodí pocit naliehavosti a časovej tiesne. Ten zvyšuje pravdepodobnosť, že človek sa nad inštrukciami dostatočne nezamyslí alebo ich neoverí,“ vysvetľuje Jozef Úroda, vedúci oddelenia manažmentu bezpečnostných rizík v Tatra banke.
Aj najmenšie podozrenie treba overiť Zdroj: Shutterstock
Pribúda podvodných faktúr
Pozor si treba dať aj na druhý typ podvodu, keď sa páchateľ vydáva za dodávateľa firmy. Ide o takzvaný invoice fraud. „Pošle faktúru, ktorá vyzerá ako pravá. Jediný rozdiel spočíva v platobných údajoch. Tým, že ide o skutočného dodávateľa, podvodník sa spolieha, že firma nebude zmenu overovať a jednoducho pošle peniaze na daný účet,“ hovorí Jozef Úroda.
Podľa Slovenskej obchodnej inšpekcie v tomto roku stúpa aj počet menej sofistikovaných podvodov. Útočníci jednoducho posielajú faktúry za služby, ktoré nikdy nedodali. Môžu byť úspešní aj v takomto prípade, ak firma nemá dobre nastavený systém kontroly a účtovník si nevšimne nič podozrivé.
Ako rozoznať podvod?
„Určite sa nemožno spoliehať na mailovú adresu odosielateľa alebo telefónne číslo, ktoré sa vám pri volaní zobrazí na displeji,“ upozorňuje Úroda z Tatra banky. Tá sa dlhodobo venuje vzdelávaniu v oblasti digitálnej bezpečnosti klientov, ale aj spoločnosti celkovo.
Podvodníci dnes už vedia dokonca zabezpečiť aj to, aby sa pri telefonáte na displeji zobrazilo meno nadriadenej osoby alebo veľmi podobne vyzerajúci názov spoločnosti v e-mailovej adrese. Pri akejkoľvek výzve na platbu, ktorá sa tvári, že došlo k zmene údajov, je vhodné kontaktovať partnera či dodávateľa a overiť si tento údaj. Je dôležité spojiť sa s ním iným spôsobom, ako kontaktoval on vás. Ideálna je, samozrejme, osobná komunikácia, tá však nie je vždy možná.
Ak prišla informácia napríklad e-mailom, treba odosielateľovi zatelefonovať na jeho dlhodobo používané číslo alebo mu napísať cez chat: „Určite na tento účel nemožno využiť kontaktné údaje uvedené v podozrivej komunikácii. Údaje o obchodnom partnerovi možno overiť aj cez oficiálny podnikový systém, ak ho spoločnosť má.“
Vzdelávanie je základ
Základným predpokladom, ako môže firma ochrániť svoje peniaze, je stanoviť si presné postupy pre dané situácie a vzdelávať zamestnancov v tejto oblasti. „Niektorí útočníci sú dnes veľmi sofistikovaní. Zamestnancov preto treba pravidelne informovať o aktuálnych podvodoch, ktoré sa v online svete dejú. Len vtedy možno očakávať, že rozoznajú útok a ochránia firemné peniaze,“ uzatvára Jozef Úroda, vedúci oddelenia manažmentu bezpečnostných rizík v Tatra banke.
Ako sa vyhnúť digitálnym útokom vo firme
