Pozor na falošných dodávateľov a falošné fakturačné údaje

Podvodníci neútočia len na fyzické osoby. Čoraz viac sa snažia dostať medzi firmy, kopírujú ich komunikáciu a následne si pri fakturácii uvedú svoje bankové údaje. Buďte preto veľmi obozretní a všímajte si aj malé zmeny. Častokrát sú to práve tie, ktoré Vás môžu obrať o vaše financie.

Aktuálne typické podvody pre firmy sa orientujú na tieto dva typy podvodov:

1. Falošná požiadavka od dodávateľa so zmenou fakturačných údajov a následnou realizáciou platby na účet podvodníka.
2. Falošná požiadavka od nadriadeného zamestnanca alebo majiteľa firmy na realizáciu platby na účet podvodníka.

Ako tieto podvody prebiehajú?

• Podvodníci si vyhliadnu spoločnosť a preskúmajú všetky údaje, ktoré sú dostupné online s cieľom získať pre nich cenné informácie.
• Pomocou phishingu alebo iných techník, podvodníci môžu získať prístupy k e-mailovej schránke obete a monitorujú komunikáciu. Takto identifikujú jednotlivých dodávateľov, prípadne iných partnerov spoločnosti.
• Podvodníci začnú s vami komunikovať (typicky e-mailom) pričom predstierajú, že sú existujúcim predajcom, dodávateľom alebo veriteľom spoločnosti a snažia sa zmanipulovať svoju obeť – napr. Vášho zamestnanca, aby realizovala platbu. Vyskytli sa aj prípady, kedy sa podvodník v komunikácii, či už emailovej alebo telefonickej, vydával za nadriadeného zamestnanca, napr. majiteľa spoločnosti alebo konateľa.
• Nakoniec podvodníci presvedčia svoju obeť, aby realizovala platbu podľa ich pokynov.
• Veľmi aktuálne sú podvody spojené s využitím tzv. deep-fake videí a umelej inteligencie. Moderné technológie pomáhajú aj podvodníkom, ktorí sa takto môžu vydávať napr. za známych top manažérov. Z verejne dostupných fotiek, audio a video záznamov môžu vygenerovať takmer dokonalú kópiu danej osoby.

Príklady:

• Váš zamestnanec dostane falošný e-mail od dodávateľa. Email obsahuje faktúru, avšak číslo účtu je iné ako obvykle.
• Váš zamestnanec dostane falošný e-mail od nadriadeného alebo majiteľa firmy s požiadavkou na urýchlenú realizáciu platby vo vysokej hodnote.
• Váš zamestnanec je kontaktovaný telefonicky majiteľom firmy, s ktorým pred tým nekomunikoval, a je požiadaný na urýchlenú realizáciu platby vo vysokej hodnote.

Ako týmto podvodom predchádzať?

Ak ste majiteľ alebo konateľ spoločnosti

• Prehodnoťte informácie zverejnené na webovej stránke spoločnosti, najmä zmluvy a dodávateľov. Uistite sa, že Vaši zamestnanci obmedzujú to, čo zdieľajú o spoločnosti prostredníctvom svojich sociálnych médií.
• Poučte zamestnancov zodpovedných za platenie faktúr, aby vždy kontrolovali akékoľvek zmeny. Pravidelne zvyšujte povedomie o týchto typov podvodov a ich najnovších formách u všetkých dotknutých zamestnancov.
• Nastavte viacfaktorovú autentifikáciu pre prístup k firemnej e-mailovej schránke.
• Nastavte limity jednotlivým zamestnancom na autorizáciu platieb, prípadne nastavte autorizáciu platieb od určitej výšky viac ako jednou osobou.

Ak ste zamestnanec spoločnosti

• Overte si všetky nové požiadavky, prichádzajúce od vašich obchodných partnerov, najmä ak vás požiadajú o zmenu ich bankových údajov pre budúce faktúry.
• Dohodnite si spôsob komunikácie, konkrétne kontaktné osoby a spôsob overenia zmien so spoločnosťami, ktorým pravidelne platíte.
• Starostlivo skontrolujte adresu odosielateľa, aj keď môžete dostať e-mail, ktorý potenciálne vyzerá ako ten, ktorý dostávate od oficiálnych dodávateľov.
• Pred realizáciou platby, zavolajte dohodnutému kontaktu svojho dodávateľa, a požiadajte o potvrdenie prijatých požiadaviek, resp. zmien.
• Osobitnú pozornosť venujte naliehavým žiadostiam o platbu, ktoré vyžadujú, aby ste konali mimo štandardných procesov.
• Nepoužívajte kontaktné údaje uvedené v liste / faxe / e-maile so žiadosťou o zmenu. Namiesto toho použite tie z predchádzajúcej korešpondencie.
• Obmedzte informácie, ktoré zdieľate na sociálnych sieťach.

Keď zaplatíte faktúru, pošlite e-mail, aby ste informovali príjemcu. Uveďte názov banky príjemcu a posledné štyri číslice určeného účtu.