CEO Fraud

(Chief Executive Officer)

Zpět na Bezpečnost a ochrana dat

CEO fraud je způsob podvodného vylákání plateb

Podvodník si na internetu vyhlédne několik firem, zjistí, kdo je manažer a kdo je účetní, popřípadě kdo má na starosti placení faktur (to vše lze na internetu najít). Potom v roli manažera odešle účetní vybrané firmy e-mail, ve kterém jí/jemu píše něco v tom smyslu: „Právě jsem udělal/udělala objednávku u společnosti XYZ a potřebuji jim odeslat peníze ještě dnes. Jde to poslat expresně?“ Ve většině případů účetní odepíše, že ano. Následuje e-mail, ve kterém jí/jemu pachatel sdělí číslo účtu, částku, variabilní symbol, zprávu pro příjemce apod. Účetní na přání „svého šéfa“ peníze odesílá.

Naše doporučení:

  • Nejbezpečnější je domluvit si ve firmě taková pravidla, aby popisovaný způsob výzvy k úhradě faktury nebyl možný.
  • Když podobný e-mail dorazí, zavolejte odesílateli a optejte se na podrobnosti. Zjistíte, jestli zprávu skutečně poslal.
  • Všímejte si, jestli se text nevymyká běžné komunikaci ve firmě:
    • Tykáte si?
    • Jedná se o standardní oslovení? 
    • Odpovídá způsob vyjadřování?
    • Žádal vás šéf v minulosti o něco takového?
    • Nedívejte se v řádku odesílatele jen na jméno. Klikněte a uvidíte celou e-mailovou adresu. Patří vašemu šéfovi/šéfové?
  • Trvejte na faktuře.
  • Podle IČO si následně ověřte firmu na stránkách www.justice.cz nebo www.info.mfcr.cz/ares/ v sekci Ekonomické subjekty.
  • V případě, že fakturu nezískáte, můžete v internetovém vyhledávači nebo na výše uvedených stránkách vyhledat název firmy.
  • Pomocí internetového vyhledávače můžete ověřit číslo účtu, většina firem ho na svém webu zveřejňuje.

Tip: Jak se nenechat ulovit 
Podívejte se na ukázky korporátního phishingu

Kam dále