Víte, že přes vyhledávání najdete i pobočky?
Stačí zadat město nebo adresu.
CEO podvod
CEO podvod se někdy označuje také jako podvod s falešným prezidentem (Fake President Fraud) nebo kompromitování služebního e-mailu (Business E-mail Compromise).
Využívá prvku psychologického nátlaku.
Podstatou je, že se podvodník vydává za generálního nebo finančního ředitele společnosti, popř. za představitele třetí strany spolupracující se společností (obchodní partner, konzultant, advokát apod.), a snaží se přimět zaměstnance společnosti k provedení platby.
Jak to funguje
Skutečný ředitel
Skutečný ředitel je obvykle mimo společnost (na služební cestě, dovolené apod.).
Údajný ředitel
Údajný ředitel – podvodník – kontaktuje z falešné e-mailové adresy (řídce telefonicky) cílovou osobu (obvykle je to zaměstnanec z útvarů, které provádějí platby – účtárna, treasury apod.). Podvodník požaduje provedení urgentní platby a pod smyšleným důvodem uchování této transakce v tajnosti. V některých případech se může snažit o zvýšení důvěryhodnosti transakce tím, že ji potvrdí třetí osoba.
Falešná třetí osoba
Falešná třetí osoba kontaktuje cílovou osobu a potvrzuje legitimitu požadované platby.
Zaměstnanec
Zaměstnanec podlehne tlaku podvodníků a provede platbu.
Nejčastější otázky k CEO podvodům
Jak poznám CEO podvod?
- Zkontrolujte detail e-mailové adresy odesílatele (je např. vidět, pokud byste zadali odpověď na e-mail).
Ten neodpovídá firemní adrese (zcela nebo částečně). - V česky psaných e-mailech může být špatná čeština – špatné skloňování/časování, gramatické chyby.
- Formát částek – oddělovacích znaků (65.800,00 v ČR vs. 65,800.00 Kč v anglosaských zemích) – bývá odlišný.
-
Používají se slovní spojení jako „Důvěrné“, „Nejsem momentálně k dispozici“, „Akvizice“ apod.
Jak můžu takovému podvodu bránit?
- Důsledně dodržujte firemní postupy pro provádění a schvalování plateb, nepodléhejte nátlaku.
- V případě pochybností o platebním příkazu se poraďte. Asistent/asistentka generálního nebo finančního ředitele jistě má možnost kontaktu a platbu může ověřit.
- Nikdy neotvírejte podezřelé odkazy ani přílohy, které jste obdrželi e-mailem. Buďte zvlášť opatrní při otevírání soukromých e-mailů v pracovních počítačích.
Co dělat, když už platbu provedu?
- Okamžitě kontaktujte vašeho firemního poradce a požádejte o storno zahraniční platby z důvodu podvodu.
- Podejte trestní oznámení na policii.
Podvod na přesměrování plateb
Podvod na přesměrování plateb spočívá obvykle v tom, že se podvodník nabourá do e-mailové komunikace společnosti a pak jménem dodavatele pošle zaměstnanci společnosti e-mail s žádostí o změnu účtu, na který má společnost zaplatit.
Alternativně se může podvodník vydávat za zaměstnance a žádat mzdovou účtárnu o změnu účtu, na který mu má být zaslána výplata.
Jak to funguje
Skutečný dodavatel (společnost Y)
Společnost X zasílá platby faktur svému dodavateli, společnosti Y. Faktury jsou většinou zasílány elektronicky.
Údajný dodavatel
Podvodník se nabourá do e-mailové komunikace mezi těmito společnostmi. Pak kontaktuje cílového zaměstnance společnosti X, obvykle e-mailem, vydává se za zaměstnance společnosti Y a požaduje změnu čísla bankovního účtu, na který mají být faktury hrazeny (může se odvolávat na detaily konkrétní faktury).
Zaměstnanec (společnost X)
Zaměstnanec společnosti X změní číslo účtu společnosti Y v systémech společnosti X.
Účet podvodníka
Platby společnosti X pak odcházejí na účet podvodníka, který je v krátkém časovém okamžiku přeposílá do jiné banky nebo vybírá v hotovosti.
Odpovědi na nejčastější otázky
Jak tento podvod přesměrování poznám?
- E-mailová adresa odesílatele neodpovídá firemní e-mailové adrese (zcela nebo částečně).
- Požadavek na změnu čísla účtu přichází neočekávaně, může se jednat o požadavek na změnu čísla účtu
u již došlé faktury.
Jak se podvodu přesměrování bránit?
- Stanovte a důsledně dodržujte postupy pro změnu čísla účtu dodavatelů / obchodních partnerů ve vašich systémech.
- Postupy by měly zahrnovat mimo jiné:
- U českých plateb kontrolu účtů pro platby DPH zveřejněné na stránkách daňové správy.
- U všech plateb možnost nezávislého ověření změny čísla účtu u dodavatele / obchodního partnera,
např. telefonicky. (Pozor! Neodpovídejte na e-mail, kterým jste žádost o změnu účtu dostali!) - Kontrolu čtyřma a více očima při schvalování změny čísla účtu dodavatele ve yašich systémech.
- Pokud Vám dodavatel / obchodní partner zasílá faktury e-mailem, domluvte s ním, aby je posílal
zaheslované nebo jinak chráněné. - Pečlivě vyplňujte informace o příjemci platby (název účtu, celá adresa). Cílová banka u platby ověřuje, zda se tyto údaje shodují s jejich údaji. V případě platby na podvodný účet je pak větší šance, že se nesrovnalosti odhalí a cílová zahraniční banka platbu vrátí.
Co dělat, když už pošlu peníze na podvodný účet?
- Okamžitě kontaktujte vašeho firemního poradce a požádejte o storno zahraniční platby z důvodu podvodu.
- Podejte trestní oznámení na policii.