Polícia upozorňuje na podvody, pri ktorých sa páchateľ vydáva za riaditeľa firmy požadujúceho finančný prevod po svojich podriadených.
Na sociálnej sieti v profile Hoaxy a podvody to uviedla Polícia SR. Ide o takzvané CEO podvody, pri ktorých páchateľ najskôr získa interné informácie o fungovaní spoločnosti.
Následne pošle na finančné oddelenie alebo do učtárne e-mail, v ktorom vystupuje ako riaditeľ spoločnosti alebo jej vedúci, predseda či prednosta.
Firma môže prísť o peniaze
Po zamestnancoch učtárne alebo finančného oddelenia následne požaduje prevod peňazí. Páchateľ pritom môže mať úplne rovnakú adresu, akú používa manažér, vďaka internetovým službám, ktoré umožňujú ako odosielateľa e-mailu použiť ľubovoľnú adresu.
Použiť môže aj adresu, ktorá je veľmi podobná tej manažérovej, takže zamestnanec nemusí drobnú zmenu napríklad jedného znaku postrehnúť. Ak zamestnanec daného oddelenia uverí, že e-mail skutočne zaslal riaditeľ, môže vykonať bankový prevod, pri ktorom peniaze pošle v skutočnosti podvodníkovi.
Kto sa môže stať obeťou CEO podvodu
Text správy je stručný a vo väčšine prípadov direktívny „Urobte prevod na účet …, Môžete urobiť prevod na účet … dnes?“. Obeťami podvodu sa podľa polície môžu najčastejšie stať zamestnanci finančných oddelení, učtární či štátne a verejné inštitúcie.
Orgány činné v trestnom konaní preto odporúčajú oboznámiť zodpovedné osoby s existenciou popísaných podvodov, napríklad formou pravidelných školení zameraných na aktuálne kybernetické hrozby.
Dôležité je aj zavedenie technických opatrení a bezpečnostných administratívnych postupov, pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov, najmä na zahraničné účty v podobe dvojitej kontroly, telefonického overovania pri náhlej požiadavke o úhradu alebo pri náhlej zmene čísla účtu na faktúre a podobne.