fbpx
Velké poděkování
13. 12. 2021

Tým E-Bezpečí děkuje všem, kteří nezištně podporují naše aktivity např. prostřednictvím systému PayPal. I díky vám naše služby fungují!

Číst dál...

Startuje videoseriál Prevíti na síti
16. 11. 2021

E-Bezpečí Univerzity Palackého startuje videoseriál o online podvodech s názvem Prevíti na síti. Více naleznete na našem kanálu na YouTube.

Číst dál...

Aktualizujeme videokurzy
30. 10. 2021

Aktualizujeme naše videokurzy a přidáváme nové kapitoly. Detaily naleznete zde.

Číst dál...


Home Rizikové jevy Sociotechnika Podvod zvaný boss scam, CEO/BEC podvod

Přečteno jinde











































1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

mini bosscamBoss scam (či CEO/BEC fraud, fake president) je druhem podvodu, ve kterém pachatelé předstírají, že jsou vaši nadřízení (např. ředitelé), kteří chtějí, abyste převedli na jejich pokyn peníze z firemního účtu na účet jiný, např. na zafinancování konkrétního projektu, případně proplatili fiktivní fakturu či fiktivní platební příkaz. Podvod využívá především nepozornosti zaměstnanců, kteří jsou zvyklí se svým nadřízeným běžně e-mailem komunikovat a již si neověřují, od koho příkaz ve skutečnosti přišel.

Podvod začíná nenápadně, na firemní e-mail nám dorazí zpráva, která se tváří, jako kdyby ji odeslal váš nadřízený - odesílatel se skutečně “jmenuje stejně”. Na první pohled se tedy může zdát, že skutečně pochází od našeho nadřízeného.

(Běžná e-mailová stránka se seznamem zpráv, pachatel využívá jméno Kamil Kopecký)

V našem příkladu se zaměřme na e-mail s předmětem: Platba. Ten se tváří, jako by byl odeslán Kamilem Kopeckým. V tento moment je velká část zaměstnanců přesvědčena, že e-mail skutečně pochází od jejich vedoucího. Po otevření e-mailu se nám objeví následující zpráva.

(E-mailová adresa neodpovídá, jde pravděpodobně o podvod.)

Na první pohled vidíme, že náš nadřízený chce ověřit stav firemního účtu, protože bude chtít provést finanční operaci. Na což má jistě oprávnění. Pokud se ale zaměříme na e-mail podrobněji, zjistíme, že e-mailová adresa odesílatele neodpovídá skutečné firemní či soukromé adrese našeho šéfa. Pokud jsme ale zvyklí takto s vedoucím komunikovat, snadno tento zásadní detail přehlédneme. V dalším e-mailu nám pak náš “fiktivní šéf” pošle konkrétní čísla účtu s detailním platebními informacemi, požaduje potvrzení o odeslání apod. Pokud pak peníze převedeme, velmi rychle zmizí jak účet, tak i pachatel.

Přestože je podvod poměrně jednoduchý, i v České republice nalezneme řadu případů, ve kterých skutečně pracovníci administrativy finanční prostředky na zahraniční účty převedly. O téměř půl milionu korun např. přišla firma na Zlínsku, která uvěřila podvodníkovi. Účetní firmy dostala e-mailem od svého šéfa pokyn, aby odeslala peníze. Jenže se ukázalo, že e-mail byl falešný. Policie takových pokusů o podvod vyšetřuje celou řadu.

Jedná se o poměrně rozsáhlou trestnou činnost, která je Policií ČR prověřována. Velmi často jsou poškozenými právnické osoby, v jejichž firmách je účetní agenda složitá a objemná. Pak se lehce stane, že je některý z takto podvržených podvodných e-mailů vyslyšen a dojde k převodu finančních prostředků. Problémem je, že finanční prostředky jsou zasílány v cizí měně na zahraniční účty a škoda bývá opravdu vysoká. Sledování finančního toku bez rychlé reakce poškozeného, případně zajištění finančních prostředků na podvodném účtu, je pak cestou velmi komplikovanou a složitou. Přitom by stačilo jen více pozornosti při kontrole příchozí e-mailové pošty, ověření u nadřízeného který transakci zadal, nebo měl zadat. Způsob páchání u podvodů “boos scam” není totiž nějak moc sofisitkovaný,” uvádí Pavel Schweiner, vyšetřovatel oddělení kyberkriminality KŘPOL.

Na tento typ podvodu pravidelně upozorňují české i zahraniční banky, včetně ministerstva financí a dalších institucí (Česká spořitelna, Komerční banka). Podle statistik pak zhruba 20-30 % firem oslovených tímto podvodem částku skutečně zaplatí. Na podvod upozorňuje také Europol, který k problematice ve spolupráci s českou policií vydal přehlednou infografiku (k dispozici v češtině zde).

Základní pravidla ochrany:

Ochranou je především správně nastavený způsob předávání informací uvnitř firmy (firemní komunikace), kdy jsou veškeré platební žádosti skutečně ověřeny. To však platí i mimo firemní sektor - vždy si ověřme, zda v případě online plateb skutečně komunikujeme s oprávněnou osobou. Toto lze snadno provést třeba telefonicky.

Pro E-Bezpečí
Kamil Kopecký
Univerzita Palackého v Olomouci

Jak citovat tento text:
KOPECKÝ, Kamil. Podvod zvaný boss scam, CEO/BEC podvod. E-Bezpečí, roč. 5, č. 1, s. 100-102. Olomouc: Univerzita Palackého, 2020. ISSN 2571-1679. Dostupné z: https://www.e-bezpeci.cz/index.php?view=article&id=1854

Výsledky projektu E-Bezpečí (2012-2021)

panel
90000 +
proškolených žáků ZŠ a SŠ
panel
35000 +
proškolených dospělých
panel
3200 +
podpořených obětí kyberkriminality
panel
250 +
vzdělávacích akcí ročně
panel
4500 +
odhalených případů kyberkriminality
panel
120000 +
unikátních návštěvníků webu ročně

Projekt E-Bezpečí je vítězným projektem národního kola Evropské ceny prevence kriminality.

pohar

Partneři a spolupracující instituce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo nadaceo2logo googlelogo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo avastlogo hoaxlogo policielogo proglaslogo rozhlaslogo aukrologo linkabezpecilogo bsologo csoblogo pcentrumlogo microsoft bwlogo czniclogo nukiblogo podanerucelogo googleovachamp_logo.png

 

We use cookies

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.