Podvodné prevody peňazí

Upozorňujeme občanov, najmä zamestnancov finančných oddelení a učtární súkromných spoločností, ale aj štátnych a verejných inštitúcií, ako sú mestské zastupiteľstvá, obecné úrady a podobne, na útoky páchané elektronickou formou, predovšetkým cez e-mail, cieľom ktorých je vylákať finančné prostriedky ako platbu (zálohu) za údajne vykonaný alebo prebiehajúci obchod (dodanie tovaru, poskytnutie služby).

Páchatelia väčšinou disponujú internými informáciami o spôsobe fungovania organizácie, ktoré zmanipulujú a vydávajú sa za príslušnú autoritu. Oslovia najmä osobu zodpovednú za vedenie účtovníctva alebo vykonávanie účtovných transakcií  a požadujú často naliehavým spôsobom alebo pod rôznymi zámienkami vykonať prevod finančnej čiastky na uvádzaný bankový účet. Požiadavka sa síce javí ako legitímna, no v skutočnosti je jediným cieľom uviesť oslovený subjekt do omylu a získať finančné prostriedky.

Podvody spočívajú buď v predstieranom pokyne predstaviteľa spoločnosti (nadriadeného alebo kolegu) na prevod finančných prostriedkov (tzv. CEO podvod – z anglického prekladu „Chief Executive Officer“) alebo v kontaktovaní obchodného partnera (veriteľa, príp. dlžníka) s požiadavkou úhrady finančných prostriedkov na zmenené platobné údaje (zmenené číslo bankového účtu, fakturačné údaje).

Ako podvody prebiehajú?

V prípade CEO podvodov páchatelia predstierajú identitu manažéra (nadriadeného) prostredníctvom jeho e-mailovej adresy v elektronickej podobe, ktorá je buď maskovaná prostredníctvom webovej služby umožňujúcej zadávanie ľubovoľnej adresy alebo je vytvorená pozmenená e-mailová adresa, ktorá sa výrazne podobá na e-mailovú adresu nadriadeného (napr. je doplnená pomlčka alebo písmeno v mene, je zmenený kvalifikovaný názov domény z .sk na .com a pod.). Nezriedka je falošná žiadosť zaslaná z pravej adresy nadriadeného, kedy ide o prelomenie zabezpečenia a zneužitie pravej e-mailovej adresy (e-mailového účtu). Text správy je stručný a vo väčšine prípadov direktívny ako napríklad: „Urobte urgentnú platbu, rýchlu platbu, prípadne prevod na účet ..., Môžete urobiť prevod na účet ... dnes?, Potrebujem rýchlo previesť peniaze...“ . Prevažne je súčasťou aj otázka na výšku zostatku bankového účtu spoločnosti. Ide o priame kontaktovanie príslušného zamestnanca nadriadeným, v niektorých prípadoch až „dôverné“ kontaktovanie, sprevádzané vyvolaním tlaku a pocitu naliehavosti, predložením nezvyčajnej požiadavky v rozpore s internými postupmi v rámci subjektu, používaním vyhrážok, nezvyčajných lichôtok alebo sľubov odmeny. Využíva sa vzťah nadriadenosti a podriadenosti, príp. kolegiality v rámci jedného subjektu.

U podvodov so zmenenými platobnými údajmi (pozmenené faktúry) sa páchatelia vydávajú za iného obchodníka alebo spoločnosť, s ktorou je obeť v obchodnom kontakte. Tu ide o využitie obchodného vzťahu medzi dvoma subjektmi. Identita je predstieraná obdobným spôsobom ako u CEO podvodov, t.j. buď je vytvorená maskovaná alebo mierne pozmenená e-mailová adresa, alebo je pozmenená platba zaslaná z pravej adresy obchodného partnera, kedy ide o prelomenie zabezpečenia a zneužitie pravej e-mailovej adresy (e-mailového účtu), najčastejšie u zahraničného obchodného partnera. Páchatelia pozmenia najmä fakturačné údaje a čísla bankového účtu a požadujú uhradenie platby s takto zmenenými údajmi. V týchto prípadoch dostane účtovník spoločnosti správu z e-mailovej adresy obchodníka, s ktorým už bol v kontakte, čo zvyšuje jeho dôveru v oprávnenosť uvedenej zmeny. Oslovovaní sú aj manažéri, ktorí následne bez overenia postupujú takéto žiadosti na realizáciu príslušným zamestnancom. Páchatelia ako dôvody zmien v platobných údajoch uvádzajú najmä prebiehajúci audit a zablokovanie súčasných bankových účtov, zmenu bankových ústavov, chybne vypočítanú výšku úhrady za tovar alebo službu a pod. Typickým znakom je najmä zmena krajiny pôvodu bankového účtu alebo rozdielne krajiny (kód krajiny v IBAN) bankového účtu a sídla (adresy) obchodníka.

Páchatelia používajú na získanie osobných, prípadne bezpečnostných údajov, ako sú prístupové heslá a podobne, najmä metódy sociálneho inžinierstva. Ide o spôsob získavania dôverných informácií pomocou manipulácie. Metóda je bežne využívaná komunikáciou cez telefóny alebo internet, no zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti alebo inštitúcie. V prípade prelomenia zabezpečenia e-mailového účtu ide najčastejšie o dôsledky používania nezabezpečenej internetovej siete (nezabezpečené wifi) alebo nedostatočnej bezpečnosti samotného e-mailového účtu (používanie viacerými osobami, jednoduché heslá a pod.).      

 V tejto súvislosti Policajný zbor odporúča:

• oboznámiť zodpovedné osoby, hlavne účtovné a finančné oddelenie s existenciou popísaného protiprávneho konania, prípadne prijať opatrenia formou pravidelných školení zameraných na aktuálne kybernetické hrozby, na ktoré polícia upozorňuje,
• zavedenie technických opatrení, ako aj bezpečnostných, administratívnych vnútorných postupov týkajúcich sa zadávania platieb a overenia príkazcov a príjemcov,
• pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov prostredníctvom  e-mailu, najmä na neznáme, prevažne zahraničné účty, kde ide zväčša o bankové účty v krajinách Veľkej Británie, Holandska, Poľska, Nemecka, Turecka a krajiny Ázie a bezodkladne o tom informovať svojho nadriadeného, starostlivo kontrolovať e-mailové adresy pri žiadostiach o prevod prostriedkov, overiť si legitímnosť požiadavky pomocou kontaktného telefónneho čísla, ktoré je známe a nepoužívať kontakty z e-mailov požadujúcich úhradu alebo pri náhlej zmene čísla bankového účtu na faktúre a podobne,
• v prípade ak spoločnosť zistí, že išlo o podvod po odoslaní finančných prostriedkov na požadovaný bankový účet, mala by o tomto bezodkladne informovať banku, v ktorej má vedený bankový účet, a tiež políciu, aby prijali všetky dostupné opatrenia.