Novinky

Nesmějte se obětem podfuku. Dokonce i v IT firmě málem naletěli na falešný e-mail

„Mrzí mě, že se pod články o těchto podvodech objevují komentáře o hloupých blondýnkách. Obdobný podvod jsme u nás před měsícem odhalili až tím, že jsem si informaci o možnosti platit do španělské banky namísto tchajwanské telefonicky ověřil. I nás v IT firmě zarazila sofistikovanost podvodu, i to, jak jsou podvodníci schopni nabourat se do komunikace a zneužít toho,“ uvedl Baier.

Každý podle něj očekává e-mail s podsunutou adresou odesílatele o změně účtu. „Situace je ale daleko nebezpečnější, protože informace je na padělaném hlavičkovém PDF dodavatele, které je podsunuto do skutečné komunikace mezi vámi a dodavatelem,“ konstatoval Baier.

A jak podvodníci postupují? Baier to podle vlastní zkušenosti shrnul do čtyř bodů:

1. Dodavatel vám pošle odpověď na váš e-mail a do přílohy přidá 3 přílohy – nabídky.
2. Podvodníci odchytávají jeho komunikaci a pakety s tímto e-mailem zastaví, takže originální e-mail se 3 přílohami nikdy nedostanete.
3. Podvodníci do tohoto e-mailu vloží na první místo čtvrtou přílohu, což je oficiální PDF dodavatele, že můžete nyní nově platit také do banky ve Španělsku s číslem účtu. Toto PDF tedy vytvořili podle oficiálních příloh v zachyceném e-mailu.
4. Velký závěr je příchozí e-mail. Dostanete skutečnou odpověď od dodavatele, kde je historie zpráv, dodavatel vám odpovídá na dotazy, které jste položil, jako první je zpráva o možnosti platit do banky v EU a dále tři nabídky s cenami, které netrpělivě očekáváte.

„Naštěstí v našem případě takto podvodníci pozměnili e-mail od člověka, který v tchajwanské firmě pracuje na pozici obchodníka. Z jejich účtárny nám proforma faktury přišly s tchajwanským účtem. A jen proto jsem tam volal, jestli bychom raději nemohli zaplatit na jejich španělský účet, protože je to pro nás levnější,“ zdůraznil Baier.

Pak si podle něj obě strany vše vysvětlily a poslaly si e-maily, které byly odeslány a které došly. Jeden telefonát ostravské IT firmě, která z Tchaj-wanu odebírá průmyslové počítače, zachránil přibližně dva miliony korun.

Žádná lámaná čeština

„Pokud by podvodníci odchytili e-mail z účtárny a pozměnili přímo číslo účtu na proforma fakturách, tak jsme taky mezi poškozenými,“ připustil Baier. „Je to naprosto děsivé a znamená to s každým novým dodavatelem si vždy poprvé potvrdit, jestli je číslo účtu správné. A v budoucnu pak platit pouze na toto jediné číslo,“ doplnil.

„Jako podvod dnes stále ještě mnozí očekávají zprávu lámanou češtinou v samostatném e-mailu, ale takhle sofistikovaný pokus o podvod jsme zatím neviděli. Podezřívali jsme, že musí mít na Tchaj-wanu podvodníka uvnitř firmy, ale jejich IT pracovníci zjistili, že z jejich poštovního serveru odešla původní zpráva se třemi přílohami,“ dodal Baier.

Sofistikované způsoby nabourání do elektronické komunikace mohou být podle něj do budoucna nebezpečné nejen pro firmy, ale i obyčejné lidi, kteří si třeba objednávají zboží u e-shopů a platbu realizují na jimi v e-mailu uvedený účet.

 

Citováno dne 10.08.2022. Dostupné z: https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/nesmejte-se-obetem-podfuku-dokonce-i-v-it-firme-malem-naleteli-na-falesny-e-mail-40404891

MicrosoftFujitsuEpsonOKIZyXELSeyfor