You're on the Czech Republic website. Choose your country to see location-specific content
  1. Domovská stránka
  2. Blog
  3. Jak se chránit před tzv. "CEO podvody" 
Bezpečnost plateb

Jak se chránit před tzv. "CEO podvody" 

9 February 2022

Ve viva.com je vaše bezpečnost vždy naší nejvyšší prioritou, a proto považujeme za svou povinnost poučit vás o nových typech online podvodů, které v současnosti podvodníci využívají.

Ve viva.com je vaše bezpečnost vždy naší nejvyšší prioritou, a proto považujeme za svou povinnost poučit vás o nových typech online podvodů, které v současnosti podvodníci využívají. Rádi bychom, abyste si pečlivě prošli níže uvedené pokyny a ochránili se tak před kyberzločinci, kteří se vás mohou pokusit podvést.    

Co je to CEO podvod?

K tzv. CEO podvodům dochází, když je zaměstnanec oprávněný provádět platby podveden a zaplatí falešnou fakturu nebo provede neoprávněný převod z firemního účtu.  

Podvodník obvykle zavolá nebo pošle e-mail, v němž se vydává za vedoucího pracovníka společnosti na úrovni C (např. generálního, CEO nebo finančního, CFO ředitele). Snaží se prokázat dobrou znalost společnosti, aby působil důvěryhodněji. Poté požaduje urgentní platbu a používá výrazy jako ''důvěrnost'', ''společnost vám důvěřuje'', ''momentálně nejsem k dispozici''. Případně se mohou týkat urychlené opožděné platby, potřeby vyřešit "dodavatelský" problém s peněžními toky nebo potřeby urychleně vyrobit zboží či poskytnout služby.   

S odvoláním na výše uvedené důvody žádají zaměstnance, aby nepostupoval podle běžných schvalovacích postupů. Často se jedná o mezinárodní platby do bank mimo Evropu. Zaměstnanec ve skutečnosti převede finanční prostředky na účet ovládaný podvodníkem.   

Jaké jsou ukazatele?

  • Nevyžádaný e-mail/telefonát.  
  • Přímý kontakt s nadřízeným zaměstnancem, se kterým běžně nekomunikujete.  
  • Žádost o naprosté utajení.   
  • Tlak a naléhavost.  
  • Neobvyklá žádost v rozporu s interními postupy.  
  • Výhrůžky nebo neobvyklé pochvaly/přísliby odměn.  

Co můžete dělat?

Z pohledu firmy

  • Uvědomte si rizika a zajistěte, aby o nich byli informováni i zaměstnanci.  
  • Nabádejte své zaměstnance, aby k žádostem o platby přistupovali obezřetně.  
  • Zaveďte interní protokoly týkající se plateb.  
  • Zaveďte postup pro ověřování legitimity žádostí o platbu přijatých e-mailem.  
  • Zaveďte postupy podávání zpráv pro řízení podvodů.  
  • Zkontrolujte informace zveřejněné na webových stránkách vaší společnosti, omezte informace a buďte obezřetní, pokud jde o sociální média.  
  • Aktualizujte a modernizujte technické zabezpečení.  
  • Skutečný podvod nebo pokus o něj nahlaste úřadům, i když nejste jeho obětí.   

Z pohledu zaměstnance

  • Důsledně dodržujte zavedené bezpečnostní postupy pro platby a zadávání veřejných zakázek. Nevynechávejte žádné kroky a nenechte se do ničeho natlačit.  
  • Při práci s citlivými informacemi/převody peněz vždy pečlivě kontrolujte e-mailové adresy.  
  • V případě pochybností o převodním příkazu se poraďte s příslušným kolegou.  
  • Nikdy neotvírejte podezřelé odkazy nebo přílohy přijaté e-mailem. Buďte obzvláště opatrní při prohlížení svých soukromých e-mailů na firemních počítačích.  
  • Omezte informace a buďte obezřetní, pokud jde o sociální média.  
  • Vyhněte se sdílení informací o hierarchii, zabezpečení nebo postupech společnosti.  
  • Pokud obdržíte podezřelý e-mail nebo hovor, vždy informujte své IT oddělení

Související články