kybe@kybe.cz
kybe@kybe.cz
9. 10. 2024

Kybernetické podvody

aneb jak se může vaše firma stát další obětí

Představte si situaci:

vaše finanční oddělení provede platbu dodavateli za objednané služby. Zdánlivě rutinní operace proběhne bez problémů a chvíli se nic neděje. Až po čase začne dodavatel platbu urgovat a vy zjistíte, že žádné peníze neobdržel. Tento scénář není výjimečný, ale stává se skutečností pro stále více firem, které čelí sofistikovaným kybernetickým podvodům.

Nedávný případ jedné společnosti, která takto přišla o více než 400 tisíc eur, je ukázkou, jak sofistikované mohou útoky být a jak snadno mohou organizace podlehnout kybernetickému podvodu, pokud nemají implementována odpovídající bezpečnostní opatření.


Co přesně se stalo?

V tomto konkrétním případě podvodník napodobil komunikaci se skutečným dodavatelem. Pomocí zfalšované domény a kompromitovaných emailových účtů získal kontrolu nad komunikací a během několika málo týdnů přesvědčil zaměstnance firmy, aby změnili bankovní údaje dodavatele a následně provedli platbu na nesprávný falešný bankovní účet do zahraničí.


Přehled podvodu:

Podvodníci začali komunikovat pod falešnou identitou, přičemž napodobili emailovou adresu dodavatele.

  • Vytvořili také podobnou doménu, která byla k nerozeznání od skutečné, a využili kompromitované účty pro ověření platby.
  • Po několika kolech komunikace, kdy byla manipulace podvodníky dokonale načasovaná, došlo k převedení finančních prostředků na falešný účet.

Podvod byl odhalen až poté, co skutečný dodavatel oznámil, že peníze nikdy nedostal. Mezitím už byly prostředky nenávratně pryč, a společnosti tak vznikla nejen významná finanční ztráta, ale i komplikace v dodávkách a důvěře mezi obchodními partnery.


Proč je tak snadné stát se obětí?

Podvody typu "business email compromise" (BEC), kdy podvodník předstírá identitu někoho důvěryhodného, jsou jednou z nejrozšířenějších forem kybernetických útoků. Co je dělá tak účinnými?

  1. Důvěryhodnost komunikace
    Podvodníci často napodobují emailové adresy a registrují domény, které jsou téměř identické se skutečnými. Malé rozdíly, jako je změna jednoho písmene nebo jiné rozšíření domény, jsou těžko rozpoznatelné, zejména při zběžném pohledu.
  2. Kompromitace účtů
    V tomto případě byli zaměstnanci společnosti zmanipulováni emailem, který pocházel z účtu, který již byl kompromitován. Podvodníci tak měli přístup k celé emailové komunikaci a věděli, jaká hesla a kódy jsou v komunikaci používána.
  3. Nedostatek bezpečnostních kontrol
    Změna bankovních údajů dodavatele byla přijata bez dodatečného ověření. Podvodníci si byli vědomi toho, že běžné komunikační protokoly firmy nevyžadují ověření změny prostřednictvím jiných komunikačních kanálů.
  4. Nedostatečné povědomí zaměstnanců
    Bez odpovídajícího školení o kybernetických hrozbách zaměstnanci nevěděli, že by měli každou změnu bankovních údajů ověřit přímo s kontaktní osobou, jejíž číslo již znají.

Jak se můžete chránit?

Podobným útokům lze předcházet, pokud společnost implementuje správná opatření. Níže uvádíme některé klíčové kroky, které pomohou ochránit firmu před podvodem. S aplikací uvedených technologií a opatření Vám můžeme pomoci.

1. Vícefaktorová autentizace (2FA)

2. Ověření údajů nezávislým kanálem

3. Školení zaměstnanců o kybernetické bezpečnosti

4. Ochrana emailové komunikace

5. Monitoring a detekce podvodných aktivit

Začněte s námi a budete
v kybernetickém bezpečí

Kontakt
© kybe 2023