Falešný šéf

Kyberpodvod známý jako falešný šéf (nebo také CEO fraud) je jednou z nejnebezpečnějších forem podvodu, která může zasáhnout firmy všech velikostí. V tomto podvodu se útočník vydává za vrcholového manažera společnosti, často přímo za generálního ředitele (CEO), a kontaktuje zaměstnance s urgentní žádostí o provedení finanční transakce.

Podvodníci nejprve shromáždí informace o firmě, jejích vedoucích pracovnících a zaměstnancích, kteří mají možnost zadávat platební příkazy. Sledují sociální sítě, webové stránky společnosti nebo dokonce e-maily, aby získali představu o struktuře firmy, vztazích mezi zaměstnanci a aktuálních projektech. Jakmile mají dostatek informací, zaútočí.

1. První kontakt: Útočník, který se vydává za šéfa, obvykle kontaktuje podřízeného, například finančního ředitele nebo účetního. Tento kontakt může proběhnout prostřednictvím e-mailu, SMS nebo dokonce telefonického hovoru.
2. Vytváření tlaku: Podvodník zdůrazňuje naléhavost situace a často využívá moment, kdy je skutečný šéf nedostupný (například na služební cestě nebo dovolené). Vytváří dojem, že transakce je velmi důležitá a musí být provedena okamžitě, bez jakéhokoli zdržení nebo ověřování.
3. Falešné pokyny: Útočník poskytne instrukce k provedení platby na určitý účet, který podvodník ovládá. Tímto způsobem může oběť neúmyslně převést značné částky peněz přímo na účet podvodníka.

• Náhlé a neobvyklé požadavky: Pokud dostanete žádost o platbu, která je neobvyklá, zejména pokud se týká vysoké částky a má být provedena okamžitě, zpozorněte.
• Komunikace z neznámých zdrojů: Pokud žádost přichází z neobvyklé e-mailové adresy nebo telefonního čísla, je to varovný signál. Podvodníci často používají falešné nebo mírně pozměněné e-mailové adresy, které na první pohled vypadají legitimně.
• Tlak na rychlé jednání: Pokud vám někdo říká, že musíte jednat okamžitě a nedá vám čas ověřit si žádost, měli byste být obzvlášť opatrní. Tlak na rychlé jednání je typickou taktikou podvodníků.

Obdrželi jste e-mail od nadřízeného s dotazem na výši zůstatku a prosbou o zaslání expresní platby? Zpozorněte! Možná jste právě narazili na Falešéfa!

Falešéf se jednoduše vydává za nadřízeného své oběti či ředitele společnosti (podvod je také známý jako falešný prezident nebo fake CEO) a požaduje po ní zaslání platby z firemního účtu s tím, že další detaily doloží později. Falešéf zná svůj terén a často se „svými podřízenými“ komunikuje v době, kdy je skutečný šéf mimo firmu.

Pokud touto formou pokyny k platbě dostanete, doporučujeme u takového e-mailu věnovat maximální pozornost adrese, ze které přišel a jeho formální úpravě (například chyby v češtině). Je také dobré každý neobvyklý či neočekávaný pokyn s nadřízeným osobně nebo telefonicky ověřit.

Pokud vám bude volat šéf, generální ředitel nebo majitel a bude se chovat velice přesvědčivě a tlačit na vás, že okamžitě musíte něco zaplatit, zpozorněte. Nebojte se zvednout telefon a zavolat či jinak kontaktovat skutečného nadřízeného nebo majitele na jeho skutečném telefonním čísle – i přesto, že je zrovna na dovolené, konferenci či jinde.

Pokud vám útočník převlečený za vašeho šéfa nebo ředitele pošle do e-mailu podezřelou podvodnou fakturu nebo příkaz k platbě, vždy ji před provedením platby ověřte přímo u osoby, za kterou se odesílatel vydává. Nepoužívejte přitom kontaktní údaje z podezřelé zprávy, ale skutečné ověřené číslo nebo e-mail.

Prevence je nejlepší obrana a podvod s falešným šéfem může mít pro firmu fatální důsledky. Proto je důležité, aby všichni zaměstnanci byli neustále ve střehu. Je nutné dbát na to, aby zaměstnanci byli dostatečně proškoleni a firma měla zavedené účinné ochranné mechanismy:

• Interní procesy: Zaveďte v rámci firmy jasné postupy pro schvalování plateb, které zahrnují více úrovní ověřování, zejména u vysokých částek. Víceúrovňové schvalování plateb umožňuje internetové bankovnictví pro firmy a podnikatele.
• Školení zaměstnanců: Ujistěte se, že všichni zaměstnanci jsou informováni o riziku tohoto podvodu, chápou závažnost situace a vědí, jak správně reagovat na podezřelé žádosti, ať už se jedná o falešnou fakturu nebo telefonát od falešného generálního ředitele.