Společnost Soitron s odkazem na zprávu Europolu uvádí, že počet kybernetických hrozeb se během letošní pandemie značně zvýšil. Internetoví zločinci hojně zneužívají krizové situace a nacházejí nové způsoby, jak okrást firmy a získat citlivé údaje.
Situaci nahrává nutnost práce z domácích kanceláří, která přináší mnohá úskalí. Soitron upozorňuje, že útoky se ve velkém rozmohly i v České republice a na Slovensku.
„Pokud jako firma nechcete přijít o nemalé částky, naučte své zaměstnance rozpoznat praktiky útočníků. Informovanost je v tomto případě nejlepším nástrojem, jak se podvodům bránit,“ uvádí Martin Lohnert ze Soitronu.
Mezi tři nejčastější sofistikované způsoby útoků roku 2020 podle společnosti Soitron patří:
1) Falešný ředitel
Jedním z oblíbených podvodů je podle odborníků vydávání se za generálního ředitele s cílem přesvědčit zodpovědné osoby, aby pod časovým nátlakem zrealizovali bankovní převod na poskytnutý účet.
Útočníci si často zjistí, kdy a kde se skutečný ředitel vyskytuje a útok zrealizují v čase, kdy není možné se s ním spojit (např. když je na konferenci). Podvody se odehrávají většinou po e-mailu, ale je známý i případ krádeže po telefonu s pomocí umělé inteligence.
2) Falešné faktury
Tento typ podvodu je podle Soitronu již známý, ale jeho frekvence se stále zvyšuje. I v tomto případě jde o přesvědčení firmy či organizace, aby zrealizovala převod na podvodný účet pomocí faktury.
Útočníci si prostředí před útokem většinou dobře zmapují, vyznají se ve schvalovacím procesu plateb a s kým firma obchoduje. Následně zašlou ke schválení fakturu od skutečného dodavatele za dodané služby nebo produkt, ale s jiným číslem bankovního účtu.
S tímto typem útoku má zkušenosti např. slovenské Metodicko-pedagogické centrum, kde útočníci v roce 2015 ukradli téměř 460 000 eur. Podobné případy se podle expertů dějí i v Česku.
3) Krádež platebních údajů
Podle společnosti se nejčastěji jedná o krádeže čísel kreditních karet, které jsou realizované přes různá zařízení. Útočník je může získat přes bankomat či POS terminál a přečíst si tak potřebné údaje.
Novější metodou jsou digitální krádeže i bez nutnosti fyzické přítomnosti karty. Cílem jsou organizace provozující e-shopy, nebo i jinak přijímané platby online.
Útočníci v nich infiltrují webstránky pokladny a platební brány, kde monitorují data o probíhajících platbách. Ty pak prodávají na černém trhu a případně používají na další ilegální aktivity.
Zdroj: Soitron