Hackeři přišli s novým trikem. Snaží se okrást firmy pomocí podvržených čísel na fakturách
Policie varuje před hackery, kteří se snaží okrást firmy. Pražští policisté vyšetřují podvod, kdy se hackeři nabourali do e-mailové komunikace společností a podvrhli jim faktury. Škoda je v tomto případě přes devět milionů korun. Kriminalisté upozorňují na to, že takový případ není ojedinělý.
„Jedna firma je dodavatel s tím, že se jim nějací neznámí pachatelé hacknou do e-mailové komunikace. Zjistí, že jedna firma posílá druhé nějaké faktury. Vyčkávají na nějakou větší částku,“ popisuje Radiožurnálu jeden z případů poručík Petr Pospíšil ze třetího oddělení hospodářské kriminality Prahy 4.
Hackeři nabourávají e-maily a mění faktury. Více si poslechněte v reportáži Jany Magdoňové
Jakmile dodavatel pošle firmě fakturu, hacker toho využije. „Potom se vydává za dodavatele. To znamená, že pokračuje v konverzaci, aniž by to dodavatel věděl. Píše, že si změnili číslo účtu například z důvodu nějakého auditu, pošlou klidně i falešný certifikát o této změně,“ doplňuje kriminalista.
Pokud si pak firma nedává pozor, pošle peníze na účet podvodníka, který si peníze třeba přes prostředníka rychle vybere. To, že naletěla podvodníkovi, se pak firma dozví až třeba po týdnech, kdy se skutečný dodavatel ozve a upozorní ji na to, že nemá proplacené faktury.
Vojenští zpravodajci mohou nově aktivně bránit kybernetickému útoku. ‚Ještě to nebylo potřeba,‘ říká Žid
Číst článek
Pokud firma pošle peníze do zahraničí nebo si podvodu všimne pozdě, je už velmi malá šance, že by se jí peníze vrátily. Podvržené e-maily se dají rozpoznat jen těžko. Útočník píše správně česky a navazuje na předchozí komunikaci.
Obrana je obtížná
V některých případech i velmi uvěřitelně. „E-mail může vypadat velice věrohodně třeba ve stylu: ‚Ahoj, prosím tě, sedím teď na poradě, omlouvám se, vím, že tě ruším na home officu, ale potřebuji, abys ihned odeslal peníze, protože tady sedíme se zástupcem jiné firmy a ten si stěžuje, že jim stále nedorazila platba. Pozor, mají nový účet‘,“ připomíná jiný případ bezpečnostní analytik Pavel Bašta ze sdružení CZ.nic.
Úřady varují před další vlnou hackerských útoků, ohroženi jsou čelní představitelé institucí
Číst článek
Podle něj je pro firmy složité se podobným útokům bránit. Zdůrazňuje, že by společnosti měly hlavně vyškolit zaměstnance, aby byli na podobné situace připravení.
„Aby věděli, že taková věc může nastat. Nejlepší rada v tomto případě je ověřit si, jestli jsou opravdu informace správné, to znamená nějakým jiným komunikačním kanálem kontaktovat odesílatele,“ radí analytik. Můžou například dodavateli zavolat na číslo, na kterém jsou spolu běžně v kontaktu.
Olomoucký magistrát čelí několik týdnů hackerským útokům. Odmítá zaplatit výkupné
Číst článek
Podle Národního úřadu pro kybernetickou bezpečnost je potřeba mít i zabezpečené systémy, aby pro hackera nebylo snadné e-maily napadnout.
„Firmy by pokud možno měly monitorovat, jestli se uživatelé jejich e-mailů nepřihlašují z nějakých neobvyklých adres. Zároveň doporučujeme nepovolat makra v dokumentech Microsoft Office, dávat si pozor při otvírání příloh a odkazů v e-mailech a obecně kontrolovat pravost došlých e-mailů. Například zda adresa odesílatele neobsahuje překlepy či jiný znak toho, že mohou být podvržená,“ řekl mluvčí Jiří Táborský.
Firmy by si podle kyberúřadu měly systémy pravidelně aktualizovat. Nedávná zranitelnost technologie Microsoft Exchange serveru umožňovala útočníků přesně takové nabourání do e-mailových schránek.