fbpx

Home Rizikové jevy Sociotechnika, sociální inženýrství Podvod zvaný boss scam, CEO/BEC podvod

Podpořte nás

Podpořte naše aktivity a pomozte dětem a dospělým v nouzi. Již 15 let pomáháme dětem a dospělým řešit jejich problémy na internetu. Zapojte se i vy! Každá pomoc se počítá! Stačí kliknout na tlačítko DONATE.

Remove


mini bosscamBoss scam (či CEO/BEC fraud, fake president) je druhem podvodu, ve kterém pachatelé předstírají, že jsou vaši nadřízení (např. ředitelé), kteří chtějí, abyste převedli na jejich pokyn peníze z firemního účtu na účet jiný, např. na zafinancování konkrétního projektu, případně proplatili fiktivní fakturu či fiktivní platební příkaz. Podvod využívá především nepozornosti zaměstnanců, kteří jsou zvyklí se svým nadřízeným běžně e-mailem komunikovat a již si neověřují, od koho příkaz ve skutečnosti přišel.

Podvod začíná nenápadně, na firemní e-mail nám dorazí zpráva, která se tváří, jako kdyby ji odeslal váš nadřízený - odesílatel se skutečně “jmenuje stejně”. Na první pohled se tedy může zdát, že skutečně pochází od našeho nadřízeného.

(Běžná e-mailová stránka se seznamem zpráv, pachatel využívá jméno Kamil Kopecký)

V našem příkladu se zaměřme na e-mail s předmětem: Platba. Ten se tváří, jako by byl odeslán Kamilem Kopeckým. V tento moment je velká část zaměstnanců přesvědčena, že e-mail skutečně pochází od jejich vedoucího. Po otevření e-mailu se nám objeví následující zpráva.

(E-mailová adresa neodpovídá, jde pravděpodobně o podvod.)

Na první pohled vidíme, že náš nadřízený chce ověřit stav firemního účtu, protože bude chtít provést finanční operaci. Na což má jistě oprávnění. Pokud se ale zaměříme na e-mail podrobněji, zjistíme, že e-mailová adresa odesílatele neodpovídá skutečné firemní či soukromé adrese našeho šéfa. Pokud jsme ale zvyklí takto s vedoucím komunikovat, snadno tento zásadní detail přehlédneme. V dalším e-mailu nám pak náš “fiktivní šéf” pošle konkrétní čísla účtu s detailním platebními informacemi, požaduje potvrzení o odeslání apod. Pokud pak peníze převedeme, velmi rychle zmizí jak účet, tak i pachatel.

Přestože je podvod poměrně jednoduchý, i v České republice nalezneme řadu případů, ve kterých skutečně pracovníci administrativy finanční prostředky na zahraniční účty převedly. O téměř půl milionu korun např. přišla firma na Zlínsku, která uvěřila podvodníkovi. Účetní firmy dostala e-mailem od svého šéfa pokyn, aby odeslala peníze. Jenže se ukázalo, že e-mail byl falešný. Policie takových pokusů o podvod vyšetřuje celou řadu.

Jedná se o poměrně rozsáhlou trestnou činnost, která je Policií ČR prověřována. Velmi často jsou poškozenými právnické osoby, v jejichž firmách je účetní agenda složitá a objemná. Pak se lehce stane, že je některý z takto podvržených podvodných e-mailů vyslyšen a dojde k převodu finančních prostředků. Problémem je, že finanční prostředky jsou zasílány v cizí měně na zahraniční účty a škoda bývá opravdu vysoká. Sledování finančního toku bez rychlé reakce poškozeného, případně zajištění finančních prostředků na podvodném účtu, je pak cestou velmi komplikovanou a složitou. Přitom by stačilo jen více pozornosti při kontrole příchozí e-mailové pošty, ověření u nadřízeného který transakci zadal, nebo měl zadat. Způsob páchání u podvodů “boos scam” není totiž nějak moc sofisitkovaný,” uvádí Pavel Schweiner, vyšetřovatel oddělení kyberkriminality KŘPOL.

Na tento typ podvodu pravidelně upozorňují české i zahraniční banky, včetně ministerstva financí a dalších institucí (Česká spořitelna, Komerční banka). Podle statistik pak zhruba 20-30 % firem oslovených tímto podvodem částku skutečně zaplatí. Na podvod upozorňuje také Europol, který k problematice ve spolupráci s českou policií vydal přehlednou infografiku (k dispozici v češtině zde).

Základní pravidla ochrany:

Ochranou je především správně nastavený způsob předávání informací uvnitř firmy (firemní komunikace), kdy jsou veškeré platební žádosti skutečně ověřeny. To však platí i mimo firemní sektor - vždy si ověřme, zda v případě online plateb skutečně komunikujeme s oprávněnou osobou. Toto lze snadno provést třeba telefonicky.

Pro E-Bezpečí
Kamil Kopecký
Univerzita Palackého v Olomouci

Pin It
Jak citovat tento text:
KOPECKÝ, Kamil. Podvod zvaný boss scam, CEO/BEC podvod. E-Bezpečí, roč. 5, č. 1, s. 97-99. Olomouc: Univerzita Palackého, 2020. ISSN 2571-1679. Dostupné z: https://www.e-bezpeci.cz/index.php?view=article&id=1854

Nejčtenější články za posledních 60 dní

Knížka Bezpečné chování na internetu pro kluky a pro holky je tu! Pomůže učitelům integrovat témata spojená s online bezpečností do běžné výuky

Verbovala Česká televize pomocí inzerátů placený komparz na demonstraci proti strachu? Ne, jde o dezinformaci.

Sociálními sítěmi se šíří dezinformace o údajné kritice členů Evropského parlamentu směrem k českému předsednictví a Petru Fialovi. Vyvolávají vlny nenávisti a jsou aktivně šířeny dál.

Počet online podvodů extrémně narůstá, uživatelé dělají stále stejné chyby

Co je to vlastně ten hoax, dezinformace, misinformace nebo třeba fake news? Čím se tyto termíny liší a co mají společného?

Sharenting u českých rodičů (2022)

Komentář: Může být učitel propuštěn, pokud ve svém volném čase šíří dezinformace?

Online poradna E-Bezpečí, řešené případy v druhém pololetí roku 2022, zase nárůst.

CEDMO startuje vzdělávací akce zaměřené na podporu mediální gramotnosti

Nabídka pro učitele a studenty učitelství

Jaké typy fotografií a videí dětí je podle českých rodičů nebezpečné sdílet?

Facebookem se šíří podvodná reklama na film Aquaman 2. Směřuje na soubor s malwarem.

Fact-checking vs. debunking

Nová podstránka E-Bezpečí připomíná důležitost fact-checkingu

Zavirovaná reklama na Facebooku nabízí ke stažení film Black Adam. Jde však o malware, neklikat.

Jak se tvoří fejkové screeny zpravodajských portálů, a to pouze s využitím prohlížeče www stránek?

 

Projekt E-Bezpečí je vítězným projektem národního kola Evropské ceny prevence kriminality.

pohar

Partneři a spolupracující instituce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo nadaceo2logo googlelogo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo avastlogo hoaxlogo policielogo proglaslogo rozhlaslogo aukrologo linkabezpecilogo bsologo csoblogo pcentrumlogo microsoft bwlogo czniclogo nukiblogo podanerucelogo googleovachamp_logo.png

 

We use cookies

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.