Naša skupina
  • Žiadny návrh

Firemné podvody

Korporátne transakčné podvody rastú. Viete, ako ochrániť svoju firmu? 

Prevencia podvodov vo firmách už dávno nie je len o zachytení phishingových správ a podozrivých emailov s gramatickými chybami. Útoky na firmy sú dnes sofistikované, využívajú umelú inteligenciu a deepfake, a často sú založené na premyslenej manipulácii zamestnancov. A aj keď korporátne podvody nie sú také časté ako transakčné podvody zamerané na bežných klientov, spôsobené straty bývajú obrovské. Ako môžete efektívne ochrániť svoju firmu pred online podvodmi? 

Podľa Radomíra Adamkoviča, koordinátora prevencie podvodov vo VÚB banke sú v súčasnosti najrozšírenejšie dva typy transakčných podvodov zameraných na firmy: kompromitácia firemného e-mailu a jeho následné zneužitie, a tzv. CEO scamy, ktoré zneužívajú autoritu top manažéra firmy na uskutočnenie podvodnej transakcie.  

Pozor na zmenu účtu u dodávateľov 

Nabúrať sa do firemnej e-mailovej komunikácie dnes pre útočníkov už nepredstavuje zásadný problém. Majiteľ ani zamestnanci firmy o tom, že ich firemný e-mail je kompromitovaný nemusia dlho vôbec vedieť. Podvodníci najskôr iba sledujú firemnú komunikáciu, vyhodnocujú ju a hľadajú správny moment, kedy môžu zaútočiť.  

Na základe sledovania e-mailov zistia, kedy firma očakáva úhradu veľkej faktúry od dodávateľa. V správny moment pošlú e-mail z falošného účtu dodávateľa s dôveryhodne vyzerajúcou faktúrou za reálne uskutočnené služby, a zároveň firmu informujú o zmene bankového spojenia. Bez ďalšieho overenia úhrada odíde priamo na falošný účet podvodníkov, a môže trvať pomerne dlho, kým firma aj dodávateľ prídu na to, že išlo o podvod. 

Odporúčanie experta: Akákoľvek informácia o zmene bankového účtu partnera musí byť červenou vlajkou. Overte si ju vždy telefonicky u známej kontaktnej osoby na strane dodávateľa, nikdy nie cez číslo uvedené v podozrivom e-maile. 

CEO scamy: Keď „šéf“ nalieha na urgentný prevod 

Zatiaľ čo pri falošných faktúrach útočníci vsádzajú na trpezlivosť, pri tzv. CEO scamoch je hlavným nástrojom nátlak a časový stres. Útočník sa vydáva za vysokopostaveného manažéra alebo majiteľa firmy. Kontaktuje zamestnanca s oprávnením realizovať platby, a žiada od neho uskutočniť okamžitú, často diskrétnu úhradu – napríklad za „akvizičnú príležitosť“ alebo „urgentný nákup techniky“. 

Pri tomto type podvodov útočníci do veľkej miery zneužívajú umelú inteligenciu, ktorá dnes dokáže vytvoriť mimoriadne realistické deepfake videá alebo hlasy. Zamestnanec tak môže dostať falošnú hlasovú správu od svojho šéfa, ktorá znie veľmi realisticky a ocitnúť sa pod tlakom úhradu uskutočniť. 

Podvodník môže iniciovať aj videochat alebo online meeting, dokonca aj s viacerými zamestnancami firmy, ktorý pôsobí veľmi dôveryhodne. Zamestnanec tak reálne vidí a počuje svojho šéfa, ktorý mu udeľuje pokyny k platbe,“ varuje Radomír Adamkovič. 

Odporúčanie experta: Pri tomto type podvodov útočníci cielia na ľudí, ktorí majú reálnu právomoc hýbať s peniazmi – účtovníkov, finančných manažérov či konateľov. Dávajte preto pozor na neobvyklé požiadavky kombinované s autoritou a nátlakom – môže ísť o podvod.  

Ako systémovo ochrániť vašu firmu? 

Keďže firemní klienti uskutočňujú veľké množstvo platobných transakcií často aj vo vysokej hodnote, pre banku nie je jednoduché identifikovať podozrivé transakcie a pokúsiť sa podvodu zabrániť. Odporúčame preto vo firme zaviesť tieto preventívne opatrenia: 

  • Princíp štyroch očí: Žiadna vysoká platba by nemala byť autorizovaná len jednou osobou. Nastavte si viacnásobnú autorizáciu, kde prevod musí potvrdiť ďalší kolega alebo manažér. 

  • Transakčné limity: Definujte prísne limity pre jednotlivé pozície vo firme. Zamestnanec by nemal mať možnosť previesť sumy, ktoré presahujú bežný operačný rámec jeho práce. 

  • Viacfaktorové overenie: Používajte silnú autentifikáciu pri každom vstupe do firemného bankovníctva a pri podpisovaní transakcií. 

  • Kontrola kanálov: E-mail vnímajte ako kompromitovaný kanál. Dôležité informácie (napr. zmeny zmlúv alebo účtov) vždy potvrdzujte iným spôsobom, ideálne osobným hovorom. 

  • Vzdelávanie zamestnancov: Informujte o tomto type podvodov svojich zamestnancov, najmä tých, ktorí majú právomoci realizovať firemné úhrady. 

  • Okamžité konanie: Ak zistíte, že ste odoslali prostriedky na nesprávny účet, okamžite kontaktujte banku. Šanca na záchranu peňazí klesá s časom, ktorý uplynie od realizácie platby. 

Potrebujete pomoc?

Odpovieme na všetky vaše otázky.

Napíšte nám 0850 123 000
Napíšte nám 0850 123 000
Otvoriť chat

Tieto stránky využívajú Cookies.
Viac informácií o tom, ako používame cookies a ako môžete zmeniť ich nastavenia, nájdete v Zásadách spracúvania cookies

Prijať všetko Odmietnuť všetko Viac info