Rubriky: Bezpečnosť Internetové podvody TOP

Nebezpečné falošné faktúry sa slovenským firmám nevyhýbajú

Nebezpečné falošné faktúry sa slovenským firmám nevyhýbajú
5 (100%) 1 hlas[ov]

Slovenské firmy nie sú výnimkou. Celý svet zaplavujú falošné faktúry, falošní obchodní partneri a ich výzvy, či zdanlivo reálne faktúry tak predstavujú hneď niekoľko rizík. Na Slovensku nemáme úplne vzácne ani prípady priameho sledovania obchodu, vzťahov, partnerov, vylákanie presných údajov, adries, podpisu a kontaktných údajov aby do inej firmy prišiel v predstihu takmer rovnaký email, zdanlivo z rovnakej adresy a od rovnakej osoby.

účtovníčka, firmy a peniaze

inzercia:

Lenže číslo účtu bude do inej krajiny EÚ patriace pod možno nič netušiacu spolupracujúcu obeť. Tento model naozaj existuje. Ak ste niečo také zistili vo vlastnej firme po kontakte so skutočným obchodným partnerom, určite je vhodné takéto prípady riešiť, aby o nich existoval oficiálny záznam. Niektoré sa totiž dostali len k nám s prosbou o pomoc a po pochopení, že bez polície sa na podozrivý zahraničný účet nedá nijako dostať, to firmy vzdali – znamená, že reálne štatistiky našich úradov nemajú presné čísla. Sú firmy, kde za faktúru 1200 eur prepustia účtovníčku a vec je vo firme vyriešená. Prípadov a záverov je však viac. Firmy, ktoré majú vo svojom systéme účtovné profily partnerov a kontrolujú príslušné objednávky sú na tom lepšie. Ostatne presne tieto príbehy ma inšpirovali v jednom podstatnom príbehu v knihe Temná stránka slovenského internetu.

Najčastejšie štyri hrozby spojené s falošnými faktúrami

  1. výzva od existujúcej (pochybnej) firmy na úhradu, či predĺženie niečoho, čo ste si neobjednali. Umením je formulovanie emailu, ktorý by vytvoril dojem záväzku, či pokračovania spolupráce. Taký bol aj tento prípad.
  2. podvodný email s nebezpečnou infikovanou prílohou. Tá sa aktivuje v momente, ako sa začne DOCX, XLS, ZIP, EXE alebo PDF otvárať. Infikovanie počítača, alebo totálne uzamknutie kompletnej celej firmy nie je nič nezvyčajné. Ako je uvádzané už v knihe (Ne)bezpečný internet, typ hrozby s názvom ransomware vám uzamkne počítač a žiada výkupné. Tak ako nemenovaná slovenská nemocnica už zažila,. alebo niekoľko európskych hotelov. Dokonca tak, že mali hotelových hostí uzamknutých v ich izbách na elektronické kľúče. To je príbeh hodný sfilmovania.
  3. email s výzvou, ktorá je na nerozoznanie od originálu. Krívať však môže pravopis, text, slovenčina, zobrazovanie diakritiky, nezrozumiteľnosť niektorých prvkov. Alebo naopak je email dokonalý a zdanlivo aj faktúra. Tá však obsahuje iné číslo účtu, takže peniaze putujú priamo podvodníkovi, alebo nevedomému spolupracovníkovi, ktorý svoj účet len prepožičiava za províziu.
  4. email od šéfa, ktorý je neobvyklý a adresovaný účtovnému oddeleniu. Žiada o rýchlu úhradu faktúry, ktorá však nie je štandardným formátom komunikácie, postupu, stráca sa zmysel a aj úhrada je robená nevedno komu a za čo. Nejedna účtovníčka dostala už takúto správu od šéfa, ktorý ju náhlil, lebo údajne niečo nestihol, kým bol v práci. Overenie, či je takáto výzva reálna a či nejde o nejaký podozrivý email je na mieste. Strach účtovníčok z vedenia však dokáže svoje. Aj o tom je príbeh v knihe Temná stránka slovenského internetu. Bez snahy o strašenie, už sme počuli príbehy o tom, že už takýto šéf aj telefonoval, účtovníčku nepustil k slovu. Bol to jeho hlas a zároveň dorazil email buď priamo „od šéfa“ alebo „od dohodnutého partnera s nejakým výrazným názvom, aby nedošlo k zámene. Ak píše šéf a ide „odpovedať“ s tým, že sa zobrazí jeho adresa, skúste nabrať odvahu a spätne sa ho spýtať a potvrdiť správnosť údajov.

Falošné faktúry – čo by ste o nich mali vedieť? Zhrnutie

Falošné faktúry sú jednou z bežných foriem kybernetických podvodov, ktoré môžu byť zamerané na nepozorné alebo nepoučené firmy. Typicky prichádzajú vo forme e-mailov, ktoré obsahujú prílohy ako PDF, ZIP alebo DOC súbory. Tieto prílohy môžu byť infikované malvérom, ktorý sa aktivuje pri otvorení, pričom umožňuje podvodníkom získať prístup k citlivým firemným údajom alebo infikovať ďalšie súbory a zariadenia v sieti. Rovnako môžu obsahovať spyware alebo keyloggery. Tie sledujú stlačenia kláves a môžu získať prihlasovacie údaje do bankových systémov či iných dôležitých účtov.

Ďalším rizikom je falošná faktúra, ktorá na prvý pohľad vyzerá ako od skutočného obchodného partnera, ale obsahuje iné číslo účtu, často v zahraničí. Ak firma faktúru bez overenia zaplatí, peniaze sa dostanú priamo k podvodníkovi a získanie náhrady je spravidla veľmi obtiažne. Takéto faktúry sú sofistikovane pripravené, často s logom a názvom dodávateľa, pričom e-mailová adresa odosielateľa môže byť podobná reálnej, ale s drobnou zmenou (napríklad iná doména).

PREVENCIA A OCHRANA

Vedenie a IT oddelenia viacerých firiem nejakým spôsobom pristúpili k osvete, poslali nejeden obežník, inštrukcie, alebo už videli a komunikovali pokyny smerom k oddeleniam, ktoré môžu byť ohrozené. Väčšina firiem, podľa našich odhadov tomu tak aspoň je, nemá zatiaľ skúsenosti, alebo sa necíti byť ohrozená, či v hľadáčiku podvodníkov a falošných faktúr. Dobrým nástrojom, ako sa vyhnúť problémom, je mať viac úrovní kontrollingu na účtovnom oddelení a na sekretariátoch a podateľniach. Napríklad aby každá faktúra mala svoj profil, históriu, partner svoje údaje a najmä predošlú schválenú objednávku. Úhrada na takúto objednávku je tak viac pravdepodobná ako úhrada na neznámu históriu a neznámo čoho vlastne.

Ak je známe, že Jarka z účtovného uhradí všetko, čo jej pošle šéf (a nemusí to byť skutočný šéf), nebolo by to nič ojedinelé. Aj to je však krásny priestor na realizovanie informovaného kyberzločinca a nemusí sedieť v Singapure, alebo v Nigérii, ale môže byť oveľa bližší. Firmy bez preventívnych opatrení, ako je overovanie bankových údajov s partnermi, sa tak môžu ľahko stať obeťou tohto druhu podvodu. Okrem finančných strát môže firma prísť aj o dôveru partnerov a riskovať únik citlivých informácií. Na ochranu pred týmito útokmi je dôležité zamestnancom poskytnúť školenie o kybernetických hrozbách a zaviesť prísne interné postupy na overovanie všetkých finančných transakcií, najmä ak sa menia bankové údaje.

Dnešný ranný prípad:

Na záver len jeden malý príklad jedného z posledných zachytených emailov, ktorý sa tvári ako email z veľkej strojníckej spoločnosti. Podobných emailov máme denne množstvo, ak sa staráme o doménový kôš ohrozovaných firiem. Tento email je však príkladom rozsiahlejšieho spamu, ktorý neprichádza príbuznému odvetviu firmy, ale viacerým súčasne cez skrytého prijímateľa. Údaje aj zdanlivo adresa sú originál. Ak nemáte ochranu v počítači, ani netušíte, že sa s pridanou prílohou do počítača dostáva aj hrozba. Predmet vás nabáda, aby ste skontrolovali zmluvu. Alebo faktúru, či dodací list – je to jedno. Základom je vyvolať záujem, obavu z nejakého neznámeho záväzku, či dobre zaberá aj „upomienka“ alebo „súdna výzva“. Upozorňujeme, že nedávame tip na páchanie trestnej činnosti ale čo najviac indícií na správne vyhodnotenie pokusov zneužiť priamo vás a váš prípad.

Email falošná faktúra výzva zmluva
Všimnite si, že text pôsobí nevinne. Skutočný odosielateľ, ak existuje a ak sú všetky údaje podpodpisom správne, je tak nultá obeť podvodu. Práve jemu príde množstvo nahnevaných emailov tých, ktorí „od neho“ dostali vírus, hoci z jeho počítača nikdy email neodišiel. Do podobných problémov sa dostávajú mnohé firmy, ktoré žiadne vírusy v skutočnosti neodoslali.

ESET sa postaral o záchranu počítača, v ktorom sa sťahuje pošta cez Outlook priamo do počítača. Čo presne s emailom spravil sa totiž dozviete priamo v ňom:

__________ ESET Endpoint Security __________

V tomto e-maile boli najdene hrozby:
ZMLUVA-pdf.img – NSIS/Injector.ASH trojsky kon – zmazany
ZMLUVA-pdf.img > ISO > ZMLUVA-pdf.bat – NSIS/Injector.ASH trojsky kon – zmazany
ZMLUVA-pdf.img > ISO > ZMLUVA-pdf.bat > NSIS > Script.nsi – NSIS/Injector.ASH trojsky kon – zmazany

článok bol aktualizovaný dňa 14.11.2024 – pridané zmienky o knihe a použitom príbehu.


Pomohli sme vám? Pomôžete vy nám?

V prípade záujmu o pomoc z vašej strany smerom k nám nám postačí naozaj málo. Mimo zdieľanie našich článkov nám pomáha ľubovoľný príspevok na "kávu" a chod stránok na nasledovné údaje:

Číslo účtu: SK84 8330 0000 0026 0029 5817
Dôležitý je variabilný symbol: 8188900864

Príspevok na "kávu" (v kaviarni pokojne v cene okolo 1 EURO) je v skutočnosti príspevok na chod stránok u webhostingovej spoločnosti. Ďakujeme za Vašu pomoc. Viac o podpore portálu nájdete v tomto článku.
QR platba donate, podpora HOAX.sk

inzercia:

Šéfredaktor portálu HOAX.SK a jeho súčasť od roku 2012. Nadšenec Hviezdnych vojen, cyklistiky, potápania, ale aj bezpečného pohybu v online priestore. Bývalý učiteľ informatiky. Dnes človek, ktorý čoraz viac vyhľadáva život offline, pobyt v záhrade, pri vyorávaní zemiakov, alebo s nožnicami, či s motykou v ruke.