INZERCE
Přední podnikatelský časopis
Vychází již 24. rokem

cyber sS tím, jak se lidská aktivita stále více přesouvá do digitálního světa, roste v posledních letech i počet krádeží a podvodů, které jsou spojené s prostředím internetu. Do titulků novin se dostávají přirozeně hlavně podvody na spotřebitelích, ale podvodnému jednání jsou vystaveny také firmy, u kterých přitom bývá výsledná škoda výrazně vyšší.

Na jaké druhy podvodů by si firmy měly dávat pozor a jak se na případné napadení připravit přibližuje Tomáš Kudla, obchodní ředitel pro ČR a SK společnosti Ebury.

Jedna z hlavních metod, kterou podvodníci používají k provádění podvodů, je zneužití firemních e‑mailů. V digitálním světě, ve kterém žijeme, zůstává e-mail hlavní metodou komunikace, přičemž mnozí zaměstnanci dostávají i více než 100 e-mailů denně. Podvodníci tak spoléhají na „automatické reakce“ jako odpovědi na e-mail. Například pokud přijde e-mail od dodavatele, který je známý, důvěryhodný a jen dnes již odeslal 5 e-mailů, a nyní poskytuje nové údaje o bankovním účtu, musí být pravý. Je to tak?

Vedení firem by proto mělo dbát na osvětu mezi svými zaměstnanci, kteří by měli být připravení na známé i méně známé typy podvodů. Všechny firemní e-mailové účty by zároveň měly být chráněny pomocí dvoufaktorového ověřování a zaměstnanci by měli být obeznámeni s tím, jak s firemními účty bezpečně zacházet.

Pozor na podvody s dodavatelskými fakturami

Jedním z nejrozšířenějších typů podvodů jsou v poslední době podvody s dodavatelskými fakturami. Zločinci zde využívají toho, že podniky pravidelně provádějí skutečné platby vysoké hodnoty, což ztěžuje identifikaci a prevenci podvodných plateb. Pokud se jim podaří nabourat do e-mailového účtu fakturující společnosti, jsou schopní vytvořit podvrženou fakturu, která se tváří jako pravá, ale platba probíhá na účet pod kontrolou útočníků.
• Údaje o bankovním účtu si vždy ověřte u společnosti, které platíte, na důvěryhodném telefonním čísle.
• Nikdy nevěřte kontaktním údajům obdrženým e-mailem. Podvodníci mohli získat přístup k e‑mailovému účtu dané společnosti nebo zachytit a upravit pravý e-mail předtím, než Vám jej poslali z podvržené e-mailové adresy.
• Pokud platíte na nový účet poprvé, zvažte provedení malé platby a teprve poté si ověřte, že platba dorazila na důvěryhodném telefonním kontaktním čísle.

Podvody generálních ředitelů

Dalším způsobem, jakým se může útočník dostat k firemním financím, je snaha vydávat se za generálního ředitele nebo jiného vedoucího pracovníka firmy a poté přesvědčit oběť, často nižšího zaměstnance, aby provedla naléhavou a okamžitou platbu na účet ovládaný podvodníkem. Obvykle se tak děje prostřednictvím přístupu do firemního e-mailového systému nebo jeho podvržením, přičemž se podvodníci spoléhají na pracovní hierarchii, tón a naléhavost údajného žadatele, aby oběť motivovali k neopatrnému jednání.

• Buďte opatrní při každé neočekávané žádosti o urgentní bankovní převody, bez ohledu na to, kdo a jakým způsobem žádost podává. Sdělte všem zaměstnancům, že tyto žádosti by měly vyvolat varování.
• Jakékoli neobvyklé žádosti o platbu okamžitě potvrďte osobně nebo prostřednictvím důvěryhodného kontaktního čísla. Nikdy se nespoléhejte na kontaktní údaje uvedené v žádosti. A pokud je vedoucí pracovník zaneprázdněn, počkejte s provedením platby. Pokud byl celé dopoledne na schůzce, jak je možné, že Vám právě poslal e-mail?
• Zaveďte zdokumentovaný postup, na který se budou všichni zaměstnanci odvolávat při schvalování a provádění plateb a který bude podepsán vyšším vedením. A pak buďte podezřívaví k žádostem, které údajně tito manažeři předkládají a které se vymykají těmto postupům.

Podvody s převzetím bankovního účtu

Častý způsob, jakým se podvodníci snaží vymámit z obětí peníze, je získání přístupu k bankovnímu účtu. Při takových podvodech chce útočník přesvědčit oběť, aby mu předala citlivé firemní údaje, které mu umožní vzdáleně ovládat účet prostřednictvím internetu, telefonu nebo mobilního bankovnictví. Útočník se také dost často vydává za někoho jiného, díky čemuž mu oběť údaje bez jakéhokoliv prověřování dobrovolně poskytne.
• Nikdy nesdělujte údaje o finančním účtu nikomu, kdo Vám zavolá nebo pošle e-mail s žádostí o jejich poskytnutí. Skutečná banka nebo poskytovatel finančních služeb Vás o ně nikdy nepožádá.
• Proškolte své zaměstnance, abyste zabránili phishingovým a vishingovým útokům. Je nezbytné zajistit, aby věděli, podle čeho rozpoznat falešný e-mail, nikdy neklikali na odkazy z neočekávaných e-mailů a byli dostatečně sebevědomí na to, aby zpochybnili jakoukoli žádost o údaje o finančním účtu.
• Berte IT zabezpečení vážně. Ujistěte se, že máte nainstalovaný bezpečnostní a antivirový software a že je vždy aktualizovaný.
• Vždy zpochybňujte neočekávané žádosti o přístup k IT zařízením, a to i v případě, že tvrdí, že jsou od důvěryhodné organizace. Neočekávané návštěvy a telefonáty vždy potvrďte v kancelářích společnosti na důvěryhodném kontaktním čísle.
• Nikdy nepředpokládejte, že když volající zná údaje o Vás (např. dívčí jméno Vaší matky, datum narození, školu, kterou jste navštěvovali), že je pravý. Tyto informace může odhodlaný podvodník často získat ze sociálních sítí.

(tz)

Ilustrace Pixabay.com

Slovo ke dni

  • Proč skončili živnostníci?

    Loni ukončilo činnost 1300 nejmenších podnikatelů. Asi není žádným překvapením, že řada z nich si spočítala, že ve stále těžších ekonomických podmínkách se prostě neuživí a „zavřeli krám“. Ale je tu ještě jeden významný faktor. Jen v mém okolí se rozhodly dvě osoby samostatně výdělečně činné zrušit živnostenský list z administrativních důvodů. Nechtěly si totiž otevřít datovou schránku, která je od nového roku 2023 k podnikání nutná. Pro někoho jen obvyklá operativa, pro jiného však další „papírování“ a možná až nepříjemný dohled státu. Uvidíme, zda je úbytek živnostníků jen mimořádný jev, který se v příštích letech nebude opakovat, nebo byl nastoupen nový dlouhodobý trend. Ti, co zůstali, brzy zjistí, že se vlastně nic podstatného nestalo, nebo naopak se s datovými schránkami nesžijí. Podle mého názoru převáží první skupina. Každá...

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Leden 2023

Partneři

Hlavní partner:

TOSlogo 172 

 

Partneři plus:

oslavy 2022 razitko modre 2 copy  
         

Partneři:

logo-grada3    logo-dtocz upv logo 56
dk logo 2

Duševní vlastnictví - ve spolupráci s ÚPV

karabec 4

O společensky užitečné činnosti v oblasti ochrany duševního vlastnictví 6. prosinec 2022

Povědomí o duševním vlastnictví, jeho významu v podnikání i celé ekonomice země, nutnosti je chránit a odpovídajícím způsobem usilovat o výhody, které nabízí, to jsou témata, která ne vždy rezonují ve strategiích firem či organizací. Je to škoda. Proto nejen Úřad průmyslového vlastnictví, ale také například IP mediační centrum Praha, zapsaný ústav, vyvíjí množství aktivit na podporu správného chápání nehmotného majetku a péče o něj. Hovořila jsem o tom s JUDr. Davidem Karabcem, MPA, LL.M., ředitelem centra a špičkovým odborníkem v tomto směru:

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy logo-kzps acto cma 30 let  Svaz květinářů a floristů ČR  cmsm105caim200 cps vetsi 300AVLOGOM3