Na základě e-mailu, který na první pohled vypadá, že byl odeslán dodavatelem, může dojít k platbě na podvodný účet nebo ke změně čísla účtu dodavatele a poté odeslání platby.
Jak to probíhá:
Osobě, která je zodpovědná za placení faktur (podvodník si to zjistí na internetu), přijde e-mail, který se tváří, že je od dodavatele. V e-mailu je uvedeno, že došlo ke změně čísla účtu pro úhradu plateb. V některých případech je zaslána i faktura s logem společnosti, někdy je opatřená razítkem. Účetní nebo fakturant/fakturantka zaznamenají změnu čísla účtu dodavatele a odesílají platby faktur v domnění, že je posílají na správný účet.
Další možností je, že zodpovědným osobám přijde přímo faktura s požadavkem k úhradě. Jelikož se pracovník/pracovnice domnívá, že e-mail s fakturou přišel od dodavatele, uhradí ji.
V těchto případech se bohužel firma o podvodu dozví až v momentě, kdy skutečný dodavatel začne platby urgovat. Někdy to může být až po dvou měsících a několika platbách odeslaných na podvržený účet.
Naše doporučení:
- Rozklikněte v e-mailu odesílatele – místo jména se objeví skutečná e-mailová adresa. Porovnejte ji s doposud známými kontakty.
- Můžete nechat číslo účtu vyhledat pomocí internetového vyhledávače, většina firem je zveřejňuje na svých webových stránkách.
- Telefonicky ověřte se zástupcem dodavatele, zda opravdu dochází ke změně čísla účtu – nevolejte na tel. číslo uvedené v e-mailu, ale na kontakt, který jste použili v minulosti (např. v nějakém původním e-mailu apod.).
- Případně si s dodavatelem i s odběratelem určete, že faktury v e-mailu budou chráněné heslem. Heslo si pošlete jiným kanálem (např. SMS, hangout apod.) nebo si ho určete již ve smlouvě o dodávce zboží.
- Dohledejte si webové stránky společnosti. Většina velkých firem číslo účtu na svém webu zveřejňuje, případně informuje o jeho změně.
V případě, že se stanete obětí takového podvodu:
- E-mail nám přepošlete do schránky phishing@csas.cz.
- Kontaktujte svého bankéře a požádejte o storno transakce.
- Podejte trestní oznámení na Policii ČR.