Preskočiť na hlavný obsah Prejsť na hlavnú ponuku

Polícia

Ministerstvo vnútra Slovenskej republiky   Dnes je 17. október 2021, nedeľa
 

Podvodné prevody peňazí

Upozorňujeme občanov, najmä zamestnancov finančných oddelení a učtární súkromných spoločností, ale aj štátnych a verejných inštitúcií, ako sú mestské zastupiteľstvá, obecné úrady a podobne, na útoky páchané elektronickou formou, predovšetkým cez e-mail. Podvody spočívajú v predstieranom pokyne vysoko postaveného predstaviteľa spoločnosti na prevod finančných prostriedkov (tzv. CEO podvod – z anglického prekladu „Chief Executive Officer“). Páchateľ väčšinou disponuje internými informáciami o spôsobe fungovania organizácie, ktoré zmanipuluje a vydáva sa za autoritu alebo vysoko postaveného predstaviteľa spoločnosti. Osloví napríklad pracovníka učtárne alebo účtovníčku a požaduje naliehavým spôsobom vykonať prevod finančnej čiastky na účet vedený väčšinou v zahraničí. Požiadavka sa síce javí ako legitímna, no v skutočnosti je jediným cieľom uviesť príjemcu do omylu a získať finančné prostriedky.

Totožnosť manažéra v podobe jeho e-mailovej adresy je v elektronickej podobe buď maskovaná prostredníctvom webovej služby, ktorá umožňuje zadávanie ľubovoľnej adresy alebo vytvorí pozmenenú adresu, ktorá sa výrazne podobá na adresu nadriadeného. Nezriedka je falošná žiadosť poslaná z pravej adresy nadriadeného. Text správy je stručný a vo väčšine prípadov direktívny ako napríklad „Urobte urgentnú platbu, rýchlu platbu, prípadne prevod na účet ..., Môžete urobiť prevod na účet ... dnes?“. Prevažne aj s dotazom na výšku zostatku bankového účtu spoločnosti.

Niekedy sa páchateľ vydáva za iného obchodníka alebo spoločnosť, s ktorou je obeť v obchodnom kontakte. Páchateľ pozmenení fakturačné údaje, ako čísla účtu kam majú byť odoslané finančné prostriedky alebo pošle falošnú faktúru s novými bankovými údajmi. V týchto prípadoch dostane účtovník spoločnosti správu z e-mailovej adresy obchodníka, s ktorým už bol v kontakte, čo zvyšuje jeho dôveru v oprávnenosť uvedenej zmeny.

Páchatelia používajú na získanie osobných, prípadne bezpečnostných údajov, ako sú prístupové heslá a podobne, najmä metódy sociálneho inžinierstva. Ide o spôsob získavania dôverných informácií pomocou manipulácie. Metóda je bežne využívaná komunikáciou cez telefóny alebo internet, no zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti alebo inštitúcie.      

 V tejto súvislosti Policajný zbor odporúča:

  • oboznámiť zodpovedné osoby, hlavne účtovné a finančné oddelenie s existenciou popísaného protiprávneho konania, prípadne prijať opatrenia formou pravidelných školení zameraných na aktuálne kybernetické hrozby, na ktoré polícia upozorňuje,
  • zavedenie technických opatrení, ako aj bezpečnostných, administratívnych vnútorných postupov týkajúcich sa zadávania platieb a overenie príkazcov, pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov prostredníctvom  e-mailu, najmä na neznáme, prevažne zahraničné účty, kde ide zväčša o bankové účty v krajinách Veľkej Británie, Švédska, Španielska a Ukrajiny a bezodkladne o tom informovať svojho manažéra, starostlivo kontrolovať emailové adresy pri žiadostiach o prevod prostriedkov, overiť si legitímnosť požiadavky pomocou kontaktného čísla, ktoré je známe a nepoužívať kontakty z emailov požadujúcich úhradu alebo pri náhlej zmene čísla účtu na faktúre a podobne,
  • v prípade ak spoločnosť zistí, že išlo o podvod po odoslaní finančných prostriedkov na požadovaný účet, mala by o tomto bezodkladne informovať banku, v ktorej má vedený účet, a tiež políciu, aby prijali všetky dostupné opatrenia.