Páchatelia v oblasti počítačovej kriminality vymýšľajú stále nové spôsoby, ako sa nabúrať do firemných systémov. Situáciu sťažuje pokračujúca neistota spojená s pandémiou. Firmy umožňujú kombináciu práce home office striedajúcu sa s určenými službami v kancelárii. No zabezpečenie firemných počítačových systémov nie je ani zďaleka také, ako by mohlo byť.
Súčasná doba je eldorádo pre počítačových zločincov, tvrdí nemenovaný IT špecialista vo firme a priznáva, že ochrana pred kybernetickými podvodníkmi nie je dostatočná. Napríklad aj počas nedôsledne chránených videokonferencií, kde sa hovorí o citlivých firemných dátach, môže ľahko dôjsť k úniku informácií. Pracovná komunikácia na diaľku, či už formou emailov alebo hlasových správ, priniesla novú formu podvodu, tzv. falošného riaditeľa. V nej podvodník predstiera, že je šéfom a svojho podriadeného požiada o urgentnú realizáciu finančnej transakcie. Objavili sa tiež prípady, kedy takúto požiadavku zamestnanec dostal formou hlasovej správy, v ktorej sa počítačovo upravený hlas podobal skutočnému riaditeľovi. Príkladom podvodného konania sú tiež falošní odberatelia. Páchatelia sa v tomto scenári vydávajú za existujúceho alebo nového zákazníka, objednajú si tovar, ktorý si nechajú doručiť na nimi určenú adresu a preberú ho. O podvode sa dodávateľ často dozvie až v momente, keď jeho faktúra nie je uhradená. Stretli sme sa aj s prípadom, kedy páchateľ vytvoril vierohodnú webovú stránku, na základe ktorej sa slovenský dodávateľ ubezpečil, že je všetko v poriadku. O tom, že ide o podvod sa dozvedel až po uplynutí dátumu splatnosti faktúry, keď sa snažil vymôcť si svoje peniaze. Inokedy zas podvodník vďaka podplateniu vrátnika pozval svojho dodávateľa priamo do továrne, v ktorej nepracoval a vierohodne mu ju odprezentoval, aby od neho získal tovar.
Treba si však dávať pozor aj na ďalšie metódy vylákania peňažných prostriedkov. V týchto prípadoch podvodníci predstierajú, že sú obchodnými partnermi, s ktorými daná firma už spolupracuje a informujú ju o zmene bankového účtu, kam by mala platbu odoslať. Okrem už tradičných podvodných emailov – tzv. phishingu, boli zaznamenané aj pokusy o vytvorenie webových stránok, ktoré ukazujú mapu šírenia koronavírusu v reálnom čase. Zamestnanci pripojení k firemnej sieti na diaľku si kliknutím na túto mapu nevedomky na pozadí stiahli aj škodlivý softvér.„Laxné zaobchádzanie s hardvérom, firemnými údajmi resp. prístupom na server otvára dvere vynaliezavým zločincom. Takéto podvody sa pravdepodobne stanú jedným z najväčších rizík podnikania súčasnosti. Každý z týchto podvodov je iný, preto treba byť naozaj obozretný. Jedným z najefektívnejších spôsobov, ako sa vyhnúť možným škodám, je otvorená firemná kultúra. Ak sa vie zamestnanec jednoducho spojiť so svojím šéfom, overiť si situáciu alebo sa s ním poradiť, môže tak pokusy o kyberpodvody prekaziť. Čím striktnejšia hierarchia v spoločnosti je, tým väčšia je aj šanca podvodníkov na úspech. Práve hierarchicky organizované spoločnosti sú náchylnejšie stať sa obeťami podobných podvodov“, upozorňuje Peter Mucina. Okrem toho je dôležitejšie než kedykoľvek predtým najmä vzdelávanie zamestnancov o súčasnej situácii aj o stále častejších formách phishingových útokov, falošných odberateľoch či kybernetických podvodoch.
Hlavné odporúčania Euler Hermes:
• Zamestnanci by mali byť prostredníctvom špeciálnych školení informovaní o podobných podvodoch a musia sa naučiť, že podozrivý obsah treba okamžite hlásiť.
• Tímy by sa mali prostredníctvom virtuálnych stretnutí a tímových rozhovorov snažiť udržiavať úzky kontakt. Dobré je vymeniť si najdôležitejšie telefónne čísla (či už firemné, ale aj súkromné).
• Treba vždy zadávať webové adresy ručne. Neklikať na žiadne odkazy ani prílohy v podozrivých emailoch a neodpovedať na nevyžiadané správy.
• Pri doručených emailoch si treba dávať pozor na preklepy a drobné zmeny v mailových adresách. Napríklad mailová adresa s koncovkou ...@eulerhermes.com je správna, ale …@eulerhernnes.com je falošná.
• Pokiaľ to je možné, pri práci z domova by sa na komerčné účely nemali používať žiadne verejné alebo súkromné počítače, pretože s nimi možno manipulovať.
• Pre rôzne služby je nutné nastaviť si bezpečné a rozdielne heslá.
• Treba vždy nainštalovať najnovšie aktualizácie pre operačné systémy a aplikácie, aby sa podarilo odstrániť zraniteľné miesta.
• Aplikácie vždy sťahovať iba z dôveryhodných zdrojov alebo zo zdrojov poskytovaných vašou vlastnou spoločnosťou.
• Podvodníci často využívajú informácie zo sociálnych sietí, zamestnanci by mali byť pri zverejňovaní informácií na internete opatrní.