Jsem váš ředitel, tvrdí zloději v e-mailech. Z firem vylákali přes 30 milionů

13. 12. 2017

Redakce

Jižní Morava – Působí v zahraničí. Najdou si českou firmu, vytvoří e-mail podobný tomu, jaký v ní používá ředitel. Pošlou zprávu účetní a nechají si poukázat peníze na zahraniční účet. Okradených firem přibývá.

Ilustrační foto. | Foto: DENÍK/ Lukáš Kaboň

Policisté zatím vědí o přibližně dvou stech případů. Postup zlodějů je vždy stejný. „Firmy obdržely e-mail, v němž se ředitel nebo majitel ptá účetní, jestli může zaplatit určitou částku. Účetní potvrdila, že ano, občas i sdělila stav účtu,“ popsala postup podvodníků mluvčí jihomoravské policie Štěpánka Komárová.

V následujícím e-mailu podle ní odesílatel zadal účetní pokyn k proplacení částky. Na zahraniční účty si podvodníci nechali posílat částky od devíti tisíc do sto čtyřiceti tisíc eur, peníze pak přes komplice převáděli dál. „Tímto způsobem vylákali přes třicet milionů korun,“ řekla mluvčí.

Kraj shání více lidí na obranu před hackery. Dobývají se do pošty politiků

Podvodníci
∙ nastudovali si strukturu společnosti
∙ vybírali si firmy, které působí v České republice
∙ vytvořili falešnou e-mailovou adresu
∙ poslali účetní příkaz s platbou na zahraniční účet
∙ peníze přeposílali dál přes komplice

Techniku zvanou spear phishing, tedy takzvané rybaření bez udic, používají pro krádeže peněz z účtů firem internetoví zloději ze zahraničí. „Lidé, které hledáme, jsou cizinci. Pocházejí vesměs z Afriky nebo z Rumunska. E-maily píší špatnou češtinou, ve zprávách se objevují stále stejné chyby,“ uvedl policejní expert Tomáš Němec.

Způsob, jakým kybernetičtí útočníci okrádají firmy, není složitý. „Zloději neprolamují hesla nebo účty. Zprávy odesílají z nových e-mailů, vytvořených ve speciální aplikaci,“ řekl vedoucí oddělení informační kriminality jihomoravské policie Stanislav Kovárník.

Odhalit podvod není podle policistů složité. Stačí ověřovat příkazy k platbě, například telefonicky. „Problém je snadno odhalitelný už ve chvíli, kdy sekretářka odesílá odpověď. V hlavičce e-mailu vidí skutečnou adresu,“ vysvětlil Němec.

Auto z Moravského náměstí v Brně už na příkaz památkářů odstranili.

Auto na kluzišti je nelegální, řekli úředníci. Společnost už vůz odstranila

Policisté popsali tři základní pravidla, jak se mohou společnosti proti krádeži bránit. „Pokud přijde žádost o platbu, měli by si zaměstnanci ověřit pravdivost zprávy. Důležité je mít dobře nastavený filtr nevyžádané pošty. Firma by neměla mít na webu strojově čitelnou adresu e-mailů, stačí mít kontakt uvedený třeba formou obrázku,“ dodal Němec.

JOLANA HALALOVÁ