Kriminalisté Krajského ředitelství policie kraje Vysočina se obracejí s upozorněním na všechny podnikatele c cílem varovat před útoky neznámých pachatelů. Počátkem letošního roku se totiž objevila vlna podvodných e-mailů se žádostí o proplacení faktury, která je zacílená především na větší firmy s organizační strukturou.
1. modus operandi:
Neznámý pachatel vydávající se za ředitele firmy prostřednictvím e-mailové komunikace osloví účetní, kdy v záhlaví e-mailové zprávy je zobrazeno jméno ředitele. Ve zprávě se údajný ředitel dotazuje, zda je možné ještě tentýž den provést expresní platbu (zpravidla se jedná o pátek). V následujícím e-mailu neznámý pachatel (údajný ředitel) posílá podklady pro platbu na bankovní účet pachatele (český i zahraniční). Účetní v domnění, že komunikuje se skutečným ředitelem firmy, peníze posílá.
Příklady textu e-mailu: „Potřebuji dnes nutně uhradit jednu objednávku. Je možnost od nás poslat platbu expresně, tak aby ji měla daná firma ještě dnes na účtu? Je pátek, potřebuji to mít dnes vyřízeno.“ Nebo se může objevit text: „Jaký je náš bankovní zůstatek dnes? Můžeme zaplatit 18T?“
2. modus operandi:
Neznámý pachatel se vydává za obchodního partnera společnosti a na adresu manažera nákupu nebo obchodního ředitele poškozené společnosti zašle e-mail, který se v záhlaví zobrazuje jako obchodní partner společnosti, s upozorněním na změnu čísla účtu. Poté v další e-mailové zprávě specifikuje bankovní účet. Následně účetní oddělení poškozené společnosti odešle platby za reálné faktury na změněný bankovní účet pachatele.
Doporučení:
Pro zjištění skutečného odesílatele je třeba zobrazit celou hlavičku e-mailové zprávy, kde je zobrazena skutečná e-mailová adresa odesílatele. Podvodné e-maily jsou často odesílány z veřejné e-mailové služby (@email.cz, @seznam.cz, @Gmail.com). Dále je k tomuto účelu využíván tzv. fake-mailer, webová služba umožňující anonymní zasílání e-mailových zpráv, kdy jako odesílatele můžu napsat kohokoli, i existující e-mailovou adresu, avšak v tomto případě nelze obdržet odpověď a je nutné zadat další e-mailovou adresu pro příchod zpráv (vše opět zobrazeno pouze v hlavičce emailu.
V případě oznámení o změně čísla účtu provést ověření informace u obchodního partnera jiným kanálem, než kterým zpráva o změně platební dispozice přišla (při zaslání zprávy e-mailem např. WhatsApp, SMS, telefonické ověření,…) pro případ hackingu komunikace.
Veškeré podvodné e-mailové zprávy se snaží vyvolat tlak na příjemce, urgentnost zprávy (expresní platba, faktura před splatností), odesílatelem je vážená osoba ve firmě.
Krajské ředitelství policie kraje Vysočina
oddělení tisku a prevence
mjr. JUDr. Dana Čírtková
vedoucí oddělení - tisková mluvčí
tel: 974 261 207
mobil: 725 375 094
e-mail: dana.cirtkova@pcr.cz