Na základě emailu, který na první pohled vypadá, že byl odeslán dodavatelem, může dojít k platbě na podvodný účet nebo ke změně čísla účtu dodavatele a poté odeslání platby.
Průběh je následovný: Osobě, která je zodpovědná za placení faktur (zjistí podvodník na internetu) přijde email, který se tváří, že je od dodavatele. V e-mailu je uvedeno, že došlo ke změně čísla účtu pro úhradu plateb. V některých případech je zaslána i faktura s logem společnosti, někdy opatřena razítkem. Účetní nebo fakturant/fakturantka zaznamenají změnu čísla účtu dodavatele a odesílají platby faktur v domnění, že je posílají na správný účet. Nebo těmto zodpovědným osobám přijde přímo faktura s požadavkem k úhradě. Jelikož se pracovník/pracovnice domnívá, že email s fakturou přišel od dodavatele, tak dojde k její úhradě.
V těchto případech bohužel dochází k tomu, že o zaslaných platbách na podvodný účet se firma dozví až v momentě, kdy skutečný dodavatel začne urgovat platby (někdy to může být až po dvou měsících a několika odeslaných platbách).
Naše doporučení:
- Rozklikněte v e-mailu odesílatele – místo jména se objeví skutečná e-mailová adresa a zkontrolujte ji s doposud známými kontakty.
- Můžete nechat číslo účtu vyhledat pomocí internetového vyhledávače, většina firem číslo účtu zveřejňuje na svých webových stránkách.
- Telefonicky ověřte se zástupcem dodavatele, zda opravdu dochází ke změně čísla účtu – nevolejte na tel. číslo uvedené v e-mailu, ale na kontakt, který jste použil v minulosti (např. v nějakém původním e-mailu, apod.).
- Případně si s dodavatelem i s odběratelem určete, že faktury budou zasílány chráněné heslem a heslo si pošlete jiným kanálem (např. SMS, hangout, apod.) nebo si heslo určete již ve smlouvě o dodávce zboží.
- Dohledejte si webové stránky společnosti, kde většina velkých firem číslo účtu zveřejňuje, případně informují o změně čísla účtu.
V případě, že se stanete obětí takového podvodu:
- E-mail přepošlete do schránky phishing@csas.cz.
- Kontaktujte svého bankéře a požádejte o storno transakce.
- Podejte trestní oznámení na Policii ČR.