Polícia upozorňuje občanov na podvodné prevody peňazí. Varuje najmä zamestnancov finančných oddelení, učtární súkromných spoločností, ale aj štátnych a verejných inštitúcií.
Podvody sú páchané elektronickou formou. Polícia vysvetľuje, že v rámci e-mailu je predstieraný pokyn vysoko postaveného predstaviteľa spoločnosti na prevod finančných prostriedkov.
Páchateľ podľa nej disponuje internými informáciami o spôsobe fungovania organizácie.
Vydáva sa za autoritu
"Tieto informácie zmanipuluje a vydávajúc sa za autoritu alebo vysoko postaveného predstaviteľa spoločnosti osloví subjekt (pracovníka učtárne alebo účtovníčku) a požaduje naliehavý spôsobom vykonať prevod finančnej čiastky na neznámy účet (väčšinou v zahraničí)," uvádza policajný zbor.
Polícia dodáva, že požiadavka sa javí ako legitímna, no v skutočnosti je jediným cieľom uviesť jej príjemcu do omylu a získať finančné prostriedky.
"Totožnosť manažéra (jeho e-mailová adresa) je v elektronickej podobe buď maskovaná (je poslaná prostredníctvom webovej služby, ktorá umožňuje zadávanie ľubovoľnej adresy), prípadne je vytvorená pozmenená adresa, ktorá sa výrazne podobá na adresu nadriadeného. Nezriedka je falošná žiadosť poslaná z pravej adresy nadriadeného," upozorňuje policajný zbor.
"Text správy je stručný a vo väčšine prípadov direktívny („Urobte urgentnú platbu, rýchlu platbu, prípadne prevod na účet ..., Môžete urobiť prevod na účet ... dnes?“ Prevažne s dotazom na výšku zostatku bankového účtu spoločnosti)," opisuje polícia.
Pozmenenie údajov
Ďalšou formou podvodu je spôsob, pri ktorom sa páchateľ vydáva za iného obchodníka či spoločnosť, s ktorou je obeť v kontakte z dôvodu práve prebiehajúceho obchodu.
"Konanie páchateľa spočíva v pozmenení údajov na faktúre (najmä čísla účtu kam majú byť odoslané finančné prostriedky, alebo pošle falošnú faktúru s novými bankovými údajmi). V týchto prípadoch dostane účtovník spoločnosti správu z e-mailovej adresy obchodníka, s ktorým už bol v kontakte, čo zvyšuje jeho dôveru v oprávnenosť uvedenej zmeny," upozorňuje polícia.
Policajný zbor odporúča:
- oboznámiť zodpovedné osoby (hlavne účtovné, finančné oddelenie) s existenciou vyššie uvedeného protiprávneho konania, prípadne prijať opatrenia za účelom pravidelných školení zameraných na aktuálne kybernetické hrozby
- zavedenie technických opatrení ako aj bezpečnostných (administratívnych) vnútorných postupov týkajúcich sa zadávania platieb a overenie príkazcov, pri udeľovaní pokynov na akýkoľvek prevod alebo platbu finančných prostriedkov prostredníctvom e-mailu, najmä na neznáme, prevažne zahraničné účty, zväčša sa jedná o bankové účty v krajinách Veľkej Británie, Švédsko, Španielsko a Ukrajiny (bezodkladne o tom informovať svojho manažéra, starostlivo kontrolovať emailové adresy pri žiadostiach o prevod prostriedkov, overiť si legitímnosť požiadavky pomocou známeho kontaktného čísla a nepoužívať kontakty z emailov požadujúcich úhradu alebo pri náhlej zmene čísla účtu na faktúre a pod.)
- v prípade ak spoločnosť zistí, že išlo o podvod po odoslaní finančných prostriedkov na požadovaný účet, by o tomto mala bezodkladne informovať banku, v ktorej má vedený účet, ako aj políciu, aby prijali všetky dostupné opatrenia.“.