Emailoví podvodníci útočia na české a slovenské firmy

15. 12. 2017 - Ján Lalka / Články

Pred pár dňami prebehlo médiami niekoľko článkov o tom, ako firmy v Česku čelia „novému typu podvodov“, v rámci ktorých osoba zodpovedná za úhrady - často účtovníčka - dostane falošný e-mail od riaditeľa s požiadavkou na odoslanie peňazí do zahraničia.

V máji 2017 na podobné emaily upozorňovala Komerční banka. Teraz k nim mala tlačovku dokonca Polícia ČR. Podľa článku na serveri Novinky.cz, polícia informovala, že podvodníci oslovili v Česku približne 200 firiem. Zhruba tretina z nich sa nechala podviesť, pričom škoda bola zatiaľ vyčíslená na viac ako 30 miliónov korún. V štádiu pokusu bolo ďalších 150 miliónov korún (firmy peniaze nezaslali).

Schéma

Podvod má podľa článku na Novinky.cz nasledujúci priebeh:

• Páchatelia využívajú verejne dostupné zdroje, z ktorých zistia štruktúru firmy vrátane mien kľúčových osôb vo firme.
• Páchatelia si zistia meno riaditeľa a účtovníka.
• Sekretárke alebo účtovníčke napíšu e-mail, v ktorom sa vydávajú za riaditeľa spoločnosti.
• Prvým e-mailom sa podvodníci často len pýtajú, či môže byť preplatená určitá suma do zahraničia, a to od 9.000 eur (asi 230 tisíc korún) až do 140.000 eur (3,5 milióna korún).
• Keď účtovník "riaditeľovi" možnosť prevodu potvrdí, dostane druhý e-mail s pokynom na vyplatenie peňazí.
• Tretím e-mailom sa páchateľ utvrdzuje, či platba bola vykonaná.
• Financie sú odosielané napríklad do bánk vo Veľkej Británii, Španielsku či Turecku.
• E-maily vyzerajú vierohodne. Môžu byť písané pomocou internetového prekladača takzvanou strojovou slovenčinou alebo češtinou

REÁLNY PRÍKLAD ZO SLOVENSKA: Podnik technických služieb doplatil na falošný mail

Ako podvod odhaliť

Odhaliť takúto schému nie je vôbec zložité. Stačí trocha podozrievavosti a skepticizmu, pripojenie na internet a pár minút na získanie a preverenie informácií v emaile.

Ak vychádzame zo situácie, že príjemca emailu má podozrenie a zároveň si nedokáže, alebo ho nenapadne, overiť si obsah emailu priamo u skutočného riaditeľa (sms-kou alebo telefonátom), mal by si informácie z emailu preveriť vo verejných zdrojoch. Vybrané príznaky, ktoré by indikovali, že ide o podvod, a konkrétne aktivity sú uvedené nižšie:

Nesúlad v lokalite odosielateľa emailu a spoločnosti – preveriť hlavičku emailu, nájsť IP adresu odosielateľa, porovnať, či je zhodné miesto odoslania s miestom, kde sedí príjemca – pokiaľ nie je príjemca emailu technicky zdatný, stačí použiť napríklad freeware aplikácie na dohľadanie IP lokácie (napríklad skopírovať celú hlavičku do programu IPNetinfo).

Identifikovať odosielateľa vo verejných zdrojoch pomocou IP adresy z hlavičky emailu zadanej napríklad do vyhľadávača google.com:

• odkazuje sa adresa na stránky nesúvisiace s firmou príjemcu?
• odkazuje sa IP adresa na stránky uvádzajúce black listy so spamovými adresami?
• odkazuje sa IP adresa na diskusné fóra, kde iný príjemca dostal podobný email a rieši jeho dôveryhodnosť?

Nesúlady vo formáte a obsahu textu emailu:

• je email napísaný v jazyku príjemcu?
• obsahuje email gramatické a formátové chyby? Je zjavné, že bol email strojovo preložený napr. cez google translator?
• je dikcia emailu totožná s dikciou v predošlých emailoch od riaditeľa?
• jedná sa o formálny alebo neformálny email? Je táto forma odlišná od predchádzajúcej komunikácie?
• obsahuje hlavička a pätička emailu rovnakú funkciu a formát vizitky riaditeľa, akú bežne používal vo svojich emailoch?

Jedná sa o prvý email od riaditeľa príjemcovi alebo riaditeľ bežne s príjemcom komunikuje?

Je text emailu dohľadateľný vo verejných zdrojoch?

• Pokúsiť sa dohľadať časti textu z emailu na webe bežným „googlením“.
• V prípade, že sa text už na webe nachádza, je možné, že iný príjemcovia už dostali takýto email a podelili sa so svojou negatívnou skúsenosťou (napríklad na fórach).

Podozrivé platobné požiadavky:

• Prevod čiastky v mene, ktorá nie je bežnou v danej firme (napríklad firma platí len v CZK a EUR a email požaduje platbu v USD).
• Odosielateľ požaduje uhradiť platbu v okrúhlej čiastke.
• Bankový účet je v zahraničí - overiť, či má príjemca v krajine, v ktorej sídli banka, do ktorej sa majú odoslať prostriedky, nejakých obchodných partnerov.
• Bankový účet je dohľadateľný vo verejných zdrojoch – „vygoogliť“ číslo bankového účtu a zistiť, či a na akých stránkach sa vyskytuje. Neschopnosť nájsť číslo neznamená nič nezvyčajné, ale možno tento účet už niekto zverejnil v rámci upozornenia na podvodné praktiky a výstrahu ostatným.

Overiť, či bankový účet a protistrana, ktorej sa majú prostriedky zaslať, sú zavedené v podnikovom systéme.

Rizikové časovanie transakcie a tlak na rýchle uskutočnenie:

• tlačí odosielateľ emailu na rýchle uskutočnenie transakcie?
• je email prijatý v čase krátko pred odchodom z práce, pred sviatkami, pred odchodom na dovolenku, prípadne v čase, keď sa predpokladá nízke sústredenie príjemcu a snaha takúto požiadavku rýchlo odbaviť?

Prevencia

Ako na prevenciu pred takýmto podvodom?

• Pred každou platbou porovnať požiadavku na platbu s faktúrou, objednávkou alebo ďalšou podpornou dokumentáciou.
• Zavedenie vnútorného systému kontroly a schvaľovania platieb – procesy, schvaľovanie, kontrola a realizácia.
• Overovanie - pred každou platbou nezávisle overiť bankový účet, účel platby, zadávateľa a identifikovať aj drobné nezrovnalosti.
• Pri požiadavke na rýchle uskutočnenie platby – overovať platbu a požiadavku druhým komunikačným kanálom – napríklad sms alebo telefonátom s reálnym riaditeľom.
• Nastaviť a aktualizovať spam filter spoločnosti, aby sa zamedzilo prijímaniu podobných emailov – predpokladá sa, že takýto útočný a podvodný email je hromadne rozposielaný a už môže byť odosielateľ na blacklistoch.