16.10.2018 12:07 | Bezpečnosť

Slovenská firma prišla o 170-tisíc eur. Kvôli phishingu

Ilustračná snímka
Ilustračná snímka Zdroj: Pixabay

Podvodník sa vydával za nadriadeného z materskej spoločnosti.

Nemenovaná slovenská firma odoslala podvodníkom 167 524 eur v domnienke, že ich zasiela na bankový účet svojej materskej spoločnosti. Včera o tom informovala polícia na svojom facebookovom profile.

Neznámy páchateľ sa vydával za finančného riaditeľa spoločnosti. Jeho e-mailovú adresu nenápadne doplnil o jeden znak, čiže na prvý pohľad vyzerala ako legitímna adresa skutočnej osoby. Následne kontaktoval konateľa dcérskej firmy a dal mu pokyn, aby uhradil spomínanú sumu na ním zvolený účet.

„Personalizovaná udička“

Použitá taktika sa nazýva „spear phishing“. Je to sofistikovanejšia forma bežného phishingu, ktorá je cielená na konkrétnu osobu. Častým terčom sú práve finanční riaditelia či účtovníci – teda ktokoľvek vo firme, kto má prístup k jej finančným prostriedkom a oprávnenie s nimi manipulovať.

Princípu taktiky a jej špecifikám sme sa venovali v podrobnom článku.

Pozrite si aj rozhovor o pozadí phishingu:

Odstrašujúcim príkladom možných následkov záškodníckych praktík je aj minuloročný prípad z Kanady. MacEwanova univerzita v kanadskom Edmontone vtedy zaplatila podvodníkom v prepočte až 8 miliónov eur. V e-mailoch sa vydávali za jedného z dodávateľov.

Pred obdobnými situáciami na webe varuje aj samotný policajný zbor. Slovenské firmy vyzýva, aby zodpovedných zamestnancov upozornili na spomenuté riziká, prípadne ich v tejto oblasti školili. Rovnako odporúča zavedenie zodpovedajúcich administratívnych postupov, ktoré môžu pomôcť podozrivé žiadosti o finančné transakcie včas odhaliť.

Diskusia 10 Príspevkov