Firmy trápí důmyslnost kyberpodvodníků. Covid jim nahrál

Podnikatelé a firmy musejí být ve střehu před mnoha druhy podvodů. Pachatelé v oblasti kyberkriminality vymýšlejí stále nové způsoby, jak se nabourat do firemních systémů.

Firmy umožňují kombinaci práce na „homeoffice“ s občasnou prací v kanceláři a zabezpečení počítačových systémů u většiny podniků není zdaleka takové, jaké by mělo být.

Eldorádo pro kyberzločince?

„Současnost lze přirovnat k eldorádu pro počítačové zločince. Ochrana před kybernetickými podvodníky je bohužel nedostatečná. K úniku informací může dojít například i během nedůsledně chráněných videokonferencí. Pracovní komunikace na dálku – ať už pomocí emailů, nebo hlasových zpráv, přinesla novou formu podvodu, tzv. ‚falešného ředitele‘,“ popisuje neobvyklé, ale aktuální zkušenosti s nekalými praktikami Iva Palusková z Euler Hermes ČR.

Podvodník předstírá, že je šéfem, a svého podřízeného požádá o urgentní realizaci finanční transakce. Objevily se též případy, kdy takový požadavek zaměstnanec dostal formou hlasové zprávy, ve které se počítačově upravený hlas podobal skutečnému řediteli,“ doplňuje Palusková.

Ransomware útoky na firmy: Zaplaťte statisícové výkupné, nebo přijdete o data

Falešní odběratelé

Příkladem podvodného jednání jsou též falešní odběratelé. Pachatelé se v tomto scénáři vydávají za existujícího nebo nového zákazníka. Objednají si zboží, které si nechají doručit na jimi určenou adresu, a převezmou ho. O podvodu se dodavatel často dozví až v momentě, kdy jeho faktura není uhrazená.

„Setkali jsme se i s případy, kdy pachatel vytvořil věrohodnou webovou stránku, na jejímž základě si dodavatel ověřil správnost veškerých informací. O tom, že jde o podvod, se dozvěděl až po uplynutí data splatnosti faktury, když se své peníze snažil vymáhat,“ říká Palusková.

Podvodníci také nepříklad předstírají, že jsou stávajícími obchodními partnery, se nimiž daná firma spolupracuje, a informují ji o změně bankovního účtu, který společnost používá k odesílání plateb.

Mimo tradiční podvodné emaily – tzv. phishingu, byly rovněž zaznamenány i pokusy o vytvoření webových stránek, které zobrazují mapu šíření covid-19 v reálném čase. A kliknutím na mapu si zaměstnanci (připojení k firemní síti) na dálku nevědomky stáhli na pozadí škodlivý software.

Firmy potřebují poučené zaměstnance

Podle Ivy Paluskové jsou zločinci stále vynalézavější. Objevují se nové druhy kybernetických podvodů, které aktuálně představují jedno z největších rizik podnikání. S informačními technologiemi, citlivými údaji i přístupy na firemní servery je proto potřeba zacházet se zřetelem k tomuto nebezpečí a pořídit si software, který systémy ochrání.

Firmy se musejí bát kyberkriminality. Jak na sofistikovanou ochranu?

Kromě zodpovědného přístupu ke kybernetickému zabezpečení lze proti podvodníkům bojovat dalšími způsoby. Účinné je pěstovat otevřenou firemní kulturu a efektivní komunikaci, které zvyšují šance na včasné odhalení případného podvodu

Zaměstnanci by měli být na podobné situace školení vedením podniku.  „Pokud se spojí se svým nadřízeným a podezřelé situace konzultují, pravděpodobnost včasného zachycení podvodného jednání stoupá. Firmy, ve kterých panuje formálnější atmosféra, jsou proto pro zločince snazším cílem. Více než kdy jindy je však v současnosti nutné zaměstnance informovat o aktuálních rizicích, o stále častějších formách phishingových útoků, falešných odběratelích či kybernetických podvodech,“ uzavírá Iva Palusková.

Jak předcházet kybernetickým útokům (bez využití sofistikovaného zabezpečení)?

  • Zaměstnanci by měli být na školeních informováni o existenci podobných podvodů s důrazem na nutnost podezřelý obsah okamžitě hlásit.
  • Týmy by se měly prostřednictvím virtuálních setkání a týmových rozhovorů snažit o co nejužší kontakt. Vhodné je vyměnit si nejdůležitější telefonní čísla (firemní nebo soukromá).
  • Webové adresy je třeba zadávat ručně. Doporučuje se neklikat na žádné odkazy ani přílohy  v podezřelých emailech a neodpovídat na nevyžádané zprávy.
  • U doručených emailů je třeba sledovat překlepy a drobné změny v emailových adresách.
  • Pro různé služby je nutné nastavení bezpečných a rozdílných hesel.
  • Vždy je pro firmy vhodné nainstalovat nejnovější aktualizace pro operační systémy a aplikace, aby se podařilo odstranit zranitelná místa. Aplikace se doporučuje stahovat pouze z důvěryhodných zdrojů a ze zdrojů poskytovaných vaší vlastní společností.
  • Vzhledem k tomu, že podvodníci často využívají informace ze sociálních sítí, zaměstnanci by měli být opatrní při zveřejňování informací na internetu




• Oblasti podnikání: Bezpečnost | Software a ICT služby
• Teritorium: Česká republika