V pondělí kolem poledne přišel do služební emailové schránky zaměstnankyně, která má v jedné firmě na Českolipsku na starost platební styk s klienty, email od jejího ředitele s dotazem, zda mají na devizovém účtu dostatek hotovosti, aby mohli uskutečnit platbu do zahraničí ve výši 45 000 euro, která spěchá. Žena odpověděla kladně a ještě upřesnila zůstatek na účtu. Vzápětí došel od ředitele druhý email s pokynem k provedení této platby s platebními údaji. Peníze žena převedla kolem 13. hodiny. Až teprve potom se setkala se svým ředitelem osobně a tehdy vyšlo najevo, že tyto emaily nepsal on.

Firma se stala obětí podvodníků, kteří provádějí takzvaný  cílený phishing na konkrétní firmy. Ty si pachatelé vytipují  z veřejně dostupných zdrojů, seznámí se blíže se jejich strukturou a potom odešlou podvodný email účetní nebo sekretářce, který vypadá jako email od ředitele firmy. 

V prvním emailu se (jménem ředitele) dotáží na stav devizového účtu firmy, a když dostanou odpověď, následuje druhý email s pokynem k vyplacení peněz na zahraniční účet. To, že peníze odchází do zahraničí,  snižuje schopnost bank neoprávněnou platbu zablokovat.

Jedinou efektivní obranou proti takovým podvodům je prevence. Ta spočívá v nastavení bezpečné interní komunikace ve firmě a v kvalitním zabezpečení e-mailů. Pomůže ale i jednoduchá rada. Pokud přijde do účtárny email s pokynem ředitele k provedení platby ve prospěch nového zákazníka, ověřte si ji u něj  jiným způsobem než emailem, tedy osobně nebo telefonicky.

Zdroj: KŘP Libereckého kraje