CEO podvod

CEO podvod se někdy označuje také jako podvod s falešným prezidentem (Fake President Fraud) nebo kompromitování služebního e-mailu (Business E-mail Compromise).

Využívá prvku psychologického nátlaku.

Podstatou je, že se podvodník vydává za generálního nebo finančního ředitele společnosti, popř. za představitele třetí strany spolupracující se společností (obchodní partner, konzultant, advokát apod.), a snaží se přimět zaměstnance společnosti k provedení platby.

Jak to funguje

Skutečný ředitel

Skutečný ředitel je obvykle mimo společnost (na služební cestě, dovolené apod.).

Údajný ředitel

Údajný ředitel – podvodník – kontaktuje z falešné e-mailové adresy (řídce telefonicky) cílovou osobu (obvykle je to zaměstnanec z útvarů, které provádějí platby – účtárna, treasury apod.). Podvodník požaduje provedení urgentní platby a pod smyšleným důvodem uchování této transakce v tajnosti. V některých případech se může snažit o zvýšení důvěryhodnosti transakce tím, že ji potvrdí třetí osoba.

Falešná třetí osoba

Falešná třetí osoba kontaktuje cílovou osobu a potvrzuje legitimitu požadované platby.

Zaměstnanec

Zaměstnanec podlehne tlaku podvodníků a provede platbu.

Nejčastější otázky k CEO podvodům

Jak poznám CEO podvod?

Zkontrolujte detail e-mailové adresy odesílatele (je např. vidět, pokud byste zadali odpověď na e-mail).
Ten neodpovídá firemní adrese (zcela nebo částečně).
V česky psaných e-mailech může být špatná čeština – špatné skloňování/časování, gramatické chyby.
Formát částek – oddělovacích znaků (65.800,00 v ČR vs. 65,800.00 Kč v anglosaských zemích) – bývá odlišný.
Používají se slovní spojení jako „Důvěrné“, „Nejsem momentálně k dispozici“, „Akvizice“ apod.

Jak můžu takovému podvodu bránit?

Důsledně dodržujte firemní postupy pro provádění a schvalování plateb, nepodléhejte nátlaku.
V případě pochybností o platebním příkazu se poraďte. Asistent/asistentka generálního nebo finančního ředitele jistě má možnost kontaktu a platbu může ověřit.
Nikdy neotvírejte podezřelé odkazy ani přílohy, které jste obdrželi e-mailem. Buďte zvlášť opatrní při otevírání soukromých e-mailů v pracovních počítačích.

Co dělat, když už platbu provedu?

Podvod na přesměrování plateb

Podvod na přesměrování plateb spočívá obvykle v tom, že se podvodník nabourá do e-mailové komunikace společnosti a pak jménem dodavatele pošle zaměstnanci společnosti e-mail s žádostí o změnu účtu, na který má společnost zaplatit.

Alternativně se může podvodník vydávat za zaměstnance a žádat mzdovou účtárnu o změnu účtu, na který mu má být zaslána výplata.

Jak to funguje

Skutečný dodavatel (společnost Y)

Společnost X zasílá platby faktur svému dodavateli, společnosti Y. Faktury jsou většinou zasílány elektronicky.

Údajný dodavatel

Podvodník se nabourá do e-mailové komunikace mezi těmito společnostmi. Pak kontaktuje cílového zaměstnance společnosti X, obvykle e-mailem, vydává se za zaměstnance společnosti Y a požaduje změnu čísla bankovního účtu, na který mají být faktury hrazeny (může se odvolávat na detaily konkrétní faktury).

Zaměstnanec (společnost X)

Zaměstnanec společnosti X změní číslo účtu společnosti Y v systémech společnosti X.

Účet podvodníka

Platby společnosti X pak odcházejí na účet podvodníka, který je v krátkém časovém okamžiku přeposílá do jiné banky nebo vybírá v hotovosti.

Odpovědi na nejčastější otázky

Jak tento podvod přesměrování poznám?

Jak se podvodu přesměrování bránit?

Stanovte a důsledně dodržujte postupy pro změnu čísla účtu dodavatelů / obchodních partnerů ve vašich systémech.
Postupy by měly zahrnovat mimo jiné:

U českých plateb kontrolu účtů pro platby DPH zveřejněné na stránkách daňové správy.
U všech plateb možnost nezávislého ověření změny čísla účtu u dodavatele / obchodního partnera,
např. telefonicky. (Pozor! Neodpovídejte na e-mail, kterým jste žádost o změnu účtu dostali!)
Kontrolu čtyřma a více očima při schvalování změny čísla účtu dodavatele ve yašich systémech.

Pokud Vám dodavatel / obchodní partner zasílá faktury e-mailem, domluvte s ním, aby je posílal
zaheslované nebo jinak chráněné.
Pečlivě vyplňujte informace o příjemci platby (název účtu, celá adresa). Cílová banka u platby ověřuje, zda se tyto údaje shodují s jejich údaji. V případě platby na podvodný účet je pak větší šance, že se nesrovnalosti odhalí a cílová zahraniční banka platbu vrátí.

PODVODNÉ EMAILY

CEO podvod

Jak to funguje

Skutečný ředitel

Údajný ředitel

Falešná třetí osoba

Zaměstnanec

Nejčastější otázky k CEO podvodům

Jak poznám CEO podvod?

Jak můžu takovému podvodu bránit?

Co dělat, když už platbu provedu?

Podvod na přesměrování plateb

Jak to funguje

Skutečný dodavatel (společnost Y)

Údajný dodavatel

Zaměstnanec (společnost X)

Účet podvodníka

Odpovědi na nejčastější otázky

Jak tento podvod přesměrování poznám?

Jak se podvodu přesměrování bránit?

Co dělat, když už pošlu peníze na podvodný účet?