• No suggestion
Bezpečnosť

Pozor na falošných dodávateľov a falošné fakturačné údaje

Opätovne by sme vás chceli upozorniť na falošné požiadavky od dodávateľov pri realizácii platieb. Kontrolujte si hlavne fakturačné údaje a pri ich zmene si to overte so svojím dodávateľom. Obozretní buďte však aj pri požiadavkách od nadriadených.

19/06/2024

Podvodníci neútočia len na fyzické osoby. Čoraz viac sa snažia dostať medzi firmy, kopírujú ich komunikáciu a následne si pri fakturácii uvedú svoje bankové údaje. Buďte preto veľmi obozretní a všímajte si aj malé zmeny. Častokrát sú to práve tie, ktoré Vás môžu obrať o vaše financie.

Aktuálne typické podvody pre firmy sa orientujú na tieto dva typy podvodov:

  1. Falošná požiadavka od dodávateľa so zmenou fakturačných údajov a následnou realizáciou platby na účet podvodníka.
  2. Falošná požiadavka od nadriadeného zamestnanca alebo majiteľa firmy na realizáciu platby na účet podvodníka.

Ako tieto podvody prebiehajú?

  • Podvodníci si vyhliadnu spoločnosť a preskúmajú všetky údaje, ktoré sú dostupné online s cieľom získať pre nich cenné informácie.
  • Pomocou phishingu alebo iných techník, podvodníci môžu získať prístupy k e-mailovej schránke obete a monitorujú komunikáciu. Takto identifikujú jednotlivých dodávateľov, prípadne iných partnerov spoločnosti.
  • Podvodníci začnú s vami komunikovať (typicky e-mailom) pričom predstierajú, že sú existujúcim predajcom, dodávateľom alebo veriteľom spoločnosti a snažia sa zmanipulovať svoju obeť – napr. Vášho zamestnanca, aby realizovala platbu. Vyskytli sa aj prípady, kedy sa podvodník v komunikácii, či už emailovej alebo telefonickej, vydával za nadriadeného zamestnanca, napr. majiteľa spoločnosti alebo konateľa.
  • Nakoniec podvodníci presvedčia svoju obeť, aby realizovala platbu podľa ich pokynov.
  • Veľmi aktuálne sú podvody spojené s využitím tzv. deep-fake videí a umelej inteligencie. Moderné technológie pomáhajú aj podvodníkom, ktorí sa takto môžu vydávať napr. za známych top manažérov. Z verejne dostupných fotiek, audio a video záznamov môžu vygenerovať takmer dokonalú kópiu danej osoby.

Príklady:

  • Váš zamestnanec dostane falošný e-mail od dodávateľa. Email obsahuje faktúru, avšak číslo účtu je iné ako obvykle.
  • Váš zamestnanec dostane falošný e-mail od nadriadeného alebo majiteľa firmy s požiadavkou na urýchlenú realizáciu platby vo vysokej hodnote.
  • Váš zamestnanec je kontaktovaný telefonicky majiteľom firmy, s ktorým pred tým nekomunikoval, a je požiadaný na urýchlenú realizáciu platby vo vysokej hodnote.


Ako týmto podvodom predchádzať?

Ak ste majiteľ alebo konateľ spoločnosti

  • Prehodnoťte informácie zverejnené na webovej stránke spoločnosti, najmä zmluvy a dodávateľov. Uistite sa, že Vaši zamestnanci obmedzujú to, čo zdieľajú o spoločnosti prostredníctvom svojich sociálnych médií.
  • Poučte zamestnancov zodpovedných za platenie faktúr, aby vždy kontrolovali akékoľvek zmeny. Pravidelne zvyšujte povedomie o týchto typov podvodov a ich najnovších formách u všetkých dotknutých zamestnancov.
  • Nastavte viacfaktorovú autentifikáciu pre prístup k firemnej e-mailovej schránke.
  • Nastavte limity jednotlivým zamestnancom na autorizáciu platieb, prípadne nastavte autorizáciu platieb od určitej výšky viac ako jednou osobou.

Ak ste zamestnanec spoločnosti

  • Overte si všetky nové požiadavky, prichádzajúce od vašich obchodných partnerov, najmä ak vás požiadajú o zmenu ich bankových údajov pre budúce faktúry.
  • Dohodnite si spôsob komunikácie, konkrétne kontaktné osoby a spôsob overenia zmien so spoločnosťami, ktorým pravidelne platíte.
  • Starostlivo skontrolujte adresu odosielateľa, aj keď môžete dostať e-mail, ktorý potenciálne vyzerá ako ten, ktorý dostávate od oficiálnych dodávateľov.
  • Pred realizáciou platby, zavolajte dohodnutému kontaktu svojho dodávateľa, a požiadajte o potvrdenie prijatých požiadaviek, resp. zmien.
  • Osobitnú pozornosť venujte naliehavým žiadostiam o platbu, ktoré vyžadujú, aby ste konali mimo štandardných procesov.
  • Nepoužívajte kontaktné údaje uvedené v liste / faxe / e-maile so žiadosťou o zmenu. Namiesto toho použite tie z predchádzajúcej korešpondencie.
  • Obmedzte informácie, ktoré zdieľate na sociálnych sieťach.

Keď zaplatíte faktúru, pošlite e-mail, aby ste informovali príjemcu. Uveďte názov banky príjemcu a posledné štyri číslice určeného účtu.

 

 

Potrebujete pomoc?

Odpovieme na všetky vaše otázky.