Jste majitel společnosti, jednatel, vedoucí pracovník? Zpozorněte!
Je nutné zaplatit částku 284.000,- Kč, máme dostatečný zůstatek na účtu?
Ahoj Honzo, mám pro tebe důvěrnou informaci, v naší společnosti dojde ke spojení…
Können wir 18.740 € bezahlen?
Takovými slovy začínají podvodné e-maily, které jsou zacílené na nepozorné pracovnice účtáren, ekonomických odborů či sekretářky. Smyslem e-mailů je vylákat finanční částku z určité společnosti a převést ji na pachatelův účet. Říkáte si možná, ale já přece znám účet pachatele, tak je jednoduché ho najít. Pachatelé však využívají různých dalších praktik, aby se k financím dostali, avšak zůstali nedopadeni. Například se finanční prostředky převádějí na cizozemské účty (Velká Británie, Balkán, východní Evropa), či se jedná o účty v České republice, které jsou vedeny na osoby bez přístřeší, či jsou podvodně založené na osoby, které nemají o existenci účtu tušení.
Následně proběhne krátká komunikace prostřednictvím e-mailové komunikace, ve které je důvěřivému zaměstnanci vysvětleno vše podstatné, tedy údajný účel platby, způsob její úhrady i termín její úhrady, který je obvykle obratem z důvodu nedostatečného času. Snaha potlačit zdravý úsudek vůči nedostatečnému času či pohrůžka pokuty či penále je součást strategie pachatele. Nedochází k žádnému dalšímu kontaktu s managerem, tedy ani k telefonátu či ověření autentičnosti e-mailu, avšak k odeslání peněz, ve více jak polovině případů, bohužel dochází. Na skutečnost, že byla společnost podvedena, přichází vedení společnosti až v odstupu několika dní, tedy v momentu, kdy je veškerá snaha o zablokování platby či účtu pachatele obvykle zcela marná.
Vždyť pošta přišla z e-mailu jan.novak@xyz.cz
V jednom z reálných případů byl osloven přímo ředitel společnosti pachatelem, který se vydával za majitele společnosti a využil služeb anonymní mailové pošty (např. EMKEI – Emkei´s fake mailer). Touto službou vytvořil e-mail, který se vydával za e-mail od majitele společnosti. Poté byla konverzace přesměrována na „soukromou schránku“ pana majitele, která zcela logicky majiteli společnosti nikdy nepatřila. Nebýt telefonátu s majitelem společnosti, ve kterém si podezřívavý pan ředitel chtěl ověřit jisté okolnosti, došlo by k odeslání několika milionů korun.
V této fázi čtení si patrně řeknete, že přeci není nic takového možné, protože kdo by něčemu takovému věřil! Bohužel všechny uvedené případy jsou reálné a jak jsem už napsal, ve více jak polovině případů došlo skutečně k převodu finanční částky na účet, který uvedl podvodník. Trestná činnost vyšla bohužel najevo až po několika dnech, kdy jsou možnosti na blokaci či zastavení platby téměř nulové.
Je to trestné?
Jednání by se dalo kvalifikovat jako určitá forma pokusu podvodného jednání. Ačkoli jednání samo nabádá důvěřivou oběť k zaslání určité částky, jedná se až o následný vývoj a trestný čin je dokonán až v případě zaslání částky. Pokud ve firmě funguje správně kontrolní mechanismus, nedojde ani k odpovědi na e-mail zaslaný pachatelem – často je text robotický.
Existuje prevence?
Samozřejmě, každá společnost by měla mít určitý systém vnitřních pravidel a opatření a každá platba zaúčtovaná ekonomickým oddělením, účtárnou či samotnou účetní by měla být autorizována či ověřena. Namítáte, že to není možné? Ale je, minimálně v případech, ve kterých je žádána platba prostřednictvím e-mailové pošty a jedná se o vyšší částku. Dále je třeba zaměstnance poučit, že ne každý e-mail, který odeslal dle podpisu nebo jména „Jan Novák“, skutečně Jan Novák odeslal, bez zásadních znalostí je možné rozkliknout e-mailovou adresu. Pokud jsou v ní jakékoli niance, je třeba zpozornit. Mnohokrát však postačí zatelefonovat či jinak komunikovat s vedoucím pracovníkem a zjistit, zda-li platba byla schválena vedením a je oprávněná. Ušetříte si tím pár bezesných nocí a možná i návštěvu úřadu práce.
Proč to podvodníci dělají?
Jedná se o poměrně jednoduchý způsob, jak získat finanční prostředky. Motivací pachatele jsou tedy finance. Struktura firmy je obvykle zcela běžně dostupná na internetu, včetně majitelů, jednatelů a zaměstnanců. Dle portfolia firmy může chytrý podvodník e-mail upravit do určitého stylu – dodávka surovin pro výrobu apod.
