Falešný ředitel aneb jak hackeři v době pandemie okrádají firmy

Falešný ředitel aneb jak hackeři v době pandemie okrádají firmy
Fotografie: pixabay.com
  • Počet kybernetických hrozeb se podle nedávné zprávy Evropského policejního úřadu (Europol) během letošní pandemie značně zvýšil
  • Internetoví zločinci hojně zneužívají krizové situace a nacházejí nové způsoby, jak okrást firmy a získat citlivé údaje
  • IT společnost Soitron upozorňuje, že se tyto podvody ve velkém rozmohly i v České republice a na Slovensku

Letošní rok jako by se udál celý jen online. Zaměstnanci fungují z domácích kanceláří a firmy v provizoriu, které přináší mnohá úskalí. Podle Martina Lohnerta, ředitele centra kybernetické bezpečnosti Void SOC společnosti Soitron, je to ideální doba na podvody a doporučuje obezřetnost zaměstnanců na všech pozicích. „Pokud jako firma nechcete přijít o nemalé částky, naučte své zaměstnance rozpoznat praktiky útočníků. Informovanost je v tomto případě nejlepším nástrojem, jak se podvodům bránit,“ dodává Lohnert.

Martin Lohnert
Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron

Mezi tři nejčastější sofistikované způsoby útoků roku 2020 patří:

Falešný ředitel

Jedním z oblíbených podvodů je vydávání se za generálního ředitele s cílem přesvědčit zodpovědné osoby, aby pod časovým nátlakem zrealizovali bankovní převod na poskytnutý účet. Útočníci si často zjistí, kdy a kde se skutečný ředitel vyskytuje a útok zrealizují v čase, kdy není možné se s ním spojit (např. když je na konferenci). Podvody se odehrávají většinou po e-mailu, ale je známý i případ krádeže po telefonu s pomocí umělé inteligence. Pouhé tři telefonáty okradly britskou firmu o 220 000 eur.

Falešné faktury

Tento typ podvodu je již známý, ale jeho frekvence se stále zvyšuje. I v tomto případě jde o přesvědčení firmy či organizace, aby zrealizovala převod na podvodný účet pomocí faktury. Útočníci si prostředí před útokem většinou dobře zmapují, vyznají se ve schvalovacím procesu plateb a s kým firma obchoduje. Následně zašlou ke schválení fakturu od skutečného dodavatele za dodané služby nebo produkt, ale s jiným číslem bankovního účtu. S tímto typem útoku má zkušenosti např. slovenské Metodicko-pedagogické centrum, kde útočníci v roce 2015 ukradli téměř 460 000 eur. Podobné případy se dějí i v Česku.

Krádež platebních údajů

Nejčastěji se jedná o krádeže čísel kreditních karet, které jsou realizované přes různá zařízení. Útočník je může získat přes bankomat či POS terminál a přečíst si tak potřebné údaje. Novější metodou jsou digitální krádeže i bez nutnosti fyzické přítomnosti karty. Cílem jsou organizace provozující e-shopy, nebo i jinak přijímané platby online. Útočníci v nich infiltrují webstránky pokladny a platební brány, kde monitorují data o probíhajících platbách. Ty pak prodávají na černém trhu a případně používají na další ilegální aktivity.

Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze