Pozor na falošných dodávateľov a falošné fakturačné údaje
Opätovne by sme vás chceli upozorniť na falošné požiadavky od dodávateľov pri realizácii platieb. Kontrolujte si hlavne fakturačné údaje a pri ich zmene si to overte so svojím dodávateľom. Obozretní buďte však aj pri požiadavkách od nadriadených.
19/06/2024
Podvodníci neútočia len na fyzické osoby. Čoraz viac sa snažia dostať medzi firmy, kopírujú ich komunikáciu a následne si pri fakturácii uvedú svoje bankové údaje. Buďte preto veľmi obozretní a všímajte si aj malé zmeny. Častokrát sú to práve tie, ktoré Vás môžu obrať o vaše financie.
Aktuálne typické podvody pre firmy sa orientujú na tieto dva typy podvodov:
- Falošná požiadavka od dodávateľa so zmenou fakturačných údajov a následnou realizáciou platby na účet podvodníka.
- Falošná požiadavka od nadriadeného zamestnanca alebo majiteľa firmy na realizáciu platby na účet podvodníka.
Ako tieto podvody prebiehajú?
- Podvodníci si vyhliadnu spoločnosť a preskúmajú všetky údaje, ktoré sú dostupné online s cieľom získať pre nich cenné informácie.
- Pomocou phishingu alebo iných techník, podvodníci môžu získať prístupy k e-mailovej schránke obete a monitorujú komunikáciu. Takto identifikujú jednotlivých dodávateľov, prípadne iných partnerov spoločnosti.
- Podvodníci začnú s vami komunikovať (typicky e-mailom) pričom predstierajú, že sú existujúcim predajcom, dodávateľom alebo veriteľom spoločnosti a snažia sa zmanipulovať svoju obeť – napr. Vášho zamestnanca, aby realizovala platbu. Vyskytli sa aj prípady, kedy sa podvodník v komunikácii, či už emailovej alebo telefonickej, vydával za nadriadeného zamestnanca, napr. majiteľa spoločnosti alebo konateľa.
- Nakoniec podvodníci presvedčia svoju obeť, aby realizovala platbu podľa ich pokynov.
- Veľmi aktuálne sú podvody spojené s využitím tzv. deep-fake videí a umelej inteligencie. Moderné technológie pomáhajú aj podvodníkom, ktorí sa takto môžu vydávať napr. za známych top manažérov. Z verejne dostupných fotiek, audio a video záznamov môžu vygenerovať takmer dokonalú kópiu danej osoby.
Príklady:
- Váš zamestnanec dostane falošný e-mail od dodávateľa. Email obsahuje faktúru, avšak číslo účtu je iné ako obvykle.
- Váš zamestnanec dostane falošný e-mail od nadriadeného alebo majiteľa firmy s požiadavkou na urýchlenú realizáciu platby vo vysokej hodnote.
- Váš zamestnanec je kontaktovaný telefonicky majiteľom firmy, s ktorým pred tým nekomunikoval, a je požiadaný na urýchlenú realizáciu platby vo vysokej hodnote.
Ako týmto podvodom predchádzať?
Ak ste majiteľ alebo konateľ spoločnosti
- Prehodnoťte informácie zverejnené na webovej stránke spoločnosti, najmä zmluvy a dodávateľov. Uistite sa, že Vaši zamestnanci obmedzujú to, čo zdieľajú o spoločnosti prostredníctvom svojich sociálnych médií.
- Poučte zamestnancov zodpovedných za platenie faktúr, aby vždy kontrolovali akékoľvek zmeny. Pravidelne zvyšujte povedomie o týchto typov podvodov a ich najnovších formách u všetkých dotknutých zamestnancov.
- Nastavte viacfaktorovú autentifikáciu pre prístup k firemnej e-mailovej schránke.
- Nastavte limity jednotlivým zamestnancom na autorizáciu platieb, prípadne nastavte autorizáciu platieb od určitej výšky viac ako jednou osobou.
Ak ste zamestnanec spoločnosti
- Overte si všetky nové požiadavky, prichádzajúce od vašich obchodných partnerov, najmä ak vás požiadajú o zmenu ich bankových údajov pre budúce faktúry.
- Dohodnite si spôsob komunikácie, konkrétne kontaktné osoby a spôsob overenia zmien so spoločnosťami, ktorým pravidelne platíte.
- Starostlivo skontrolujte adresu odosielateľa, aj keď môžete dostať e-mail, ktorý potenciálne vyzerá ako ten, ktorý dostávate od oficiálnych dodávateľov.
- Pred realizáciou platby, zavolajte dohodnutému kontaktu svojho dodávateľa, a požiadajte o potvrdenie prijatých požiadaviek, resp. zmien.
- Osobitnú pozornosť venujte naliehavým žiadostiam o platbu, ktoré vyžadujú, aby ste konali mimo štandardných procesov.
- Nepoužívajte kontaktné údaje uvedené v liste / faxe / e-maile so žiadosťou o zmenu. Namiesto toho použite tie z predchádzajúcej korešpondencie.
- Obmedzte informácie, ktoré zdieľate na sociálnych sieťach.
Keď zaplatíte faktúru, pošlite e-mail, aby ste informovali príjemcu. Uveďte názov banky príjemcu a posledné štyri číslice určeného účtu.