18. díl: Nejčastější praktiky podvodných firem na internetu
Externích rizik v podnikatelském prostředí je celá řada. V tomto článku se zaměříme na ta, která souvisí s podvody na internetu, s nimiž se můžete setkat během své podnikatelské činnosti či přímo v rámci obchodních jednání. Zjistěte, jak se bránit proti různým hackerským útokům.
Digitalizace pracovního i soukromého života nám usnadňuje spoustu činností a přináší s sebou i úspory, ať už finanční, či časové. Na druhé straně má internet i svou temnou stránku a tou je zejména fakt, že je ideálním podhoubím pro všemožné podvodníky, kteří zneužívají anonymitu internetu a mohou vás jednoduše okrást či připravit o citlivé údaje. Jejich metody jsou někdy hodně banální, jindy ale i velice sofistikované. Víte, jaké jsou v současnosti nejčastější praktiky podvodníků na internetu?
„Boháči“ z Nigérie a další spamy
Dnes už jsou historky o miliardářích z Nigérie, kteří právě vám touží odevzdat svůj majetek, poměrně úsměvné. Přesto je potřeba být na pozoru a nikdy na tyto maily ani jiné spamy nereagovat, neklikat na žádné odkazy v nevyžádané poště, neotevírat přílohy, a především nikdy neuvádět údaje z platební karty či jiné osobní údaje (bydliště, rodné číslo atp.). Nevyžádanou poštu smažte hned, jak ji dostanete do e-mailu.
Extrémně výhodné nabídky a podvodné e-shopy
Víte, co je to „phishing“? Jde o zkomoleninu anglického slova „fishing“, tedy rybaření. Principem phishingu je hromadné rozesílání e-mailových zpráv, které adresáta pod záminkou lákavé nabídky vyzývají k zadání osobních údajů, přihlašovacích údajů do banky nebo právě čísel karet či rovnou platebního příkazu. Podvodník tak, podobně jako rybář, nahodí návnadu a čeká, kdo se chytne.
Phishingové zprávy mohou slibovat velké výhry, či dokonce nezávazná milostná dobrodružství, ale například i napodobovat okno internetového bankovnictví. Kliknutím na odkaz anebo stažením přílohy ale otevíráte hackerům cestu k vašemu počítači a k údajům v něm uloženým.
Cílem podvodníků může být:
- krádež údajů z vaší platební karty,
- instalace malwaru, který vám ukradne citlivé údaje,
- sběr osobních dat.
Rovněž existuje řada podvodných e-shopů. Jestli narazíte na podezřele výhodnou online nabídku zboží či služeb, zbystřete – zaplacené zboží možná nikdy neuvidíte, stejně tak se ztratí ale i zaplacená částka.
Fiktivní protistrana
Nejsofistikovanější podvody jsou ty, při kterých podvodník autenticky předstírá, že je nějaká vámi známá autorita, například vystupuje jménem vašeho ředitele, obchodního partnera či úřadu.
Název CEO Fraud se používá pro označení podvodů, kdy neznámý člověk posílá věrohodné e-maily jménem vašeho nadřízeného a vydává pokyny například k úhradě fiktivních faktur. Nebezpečnost této praktiky tkví v tom, že podvodníci si velice pečlivě nastudují detaily z pracovního i soukromého života nadřízeného a dokážou tak velmi autenticky předstírat, že jsou někým jiným.
Časté jsou i případy, kdy fiktivní externí subjekt vymáhá od fyzických či právnických osob uhrazení nějakého poplatku, či dokonce dluhu. Typicky jde o falešné exekutory, kteří vymáhají neexistující pohledávky. V poslední době se OSVČ také setkávají se situací, kdy je podvodník vystupující jako Registr ekonomických subjektů (RES) vyzývá k úhradě poplatku za uvedení v tomto registru. Tuto výzvu můžete dostat e-mailem, ale i přes datovou schránku. Zápis v RES je ovšem zdarma a samotný RES nikdy podobné výzvy nerozesílal.
Krádež hesel
Kvalitní hesla jsou nejdůležitější součástí internetové bezpečnosti. A hackeři zpravidla moc dobře vědí, kde je hledat či jak je prolomit. Hesla si proto nikam nezapisujte – fyzicky ani virtuálně. Způsobů, jak vám může být odcizeno heslo do počítače, e-mailu, internetového bankovnictví či jiných důležitých účtů, je celá řada. Dbejte proto také na kvalitní a pravidelně aktualizovaný antivirový program. Víte, jak dlouho bude hackerům trvat prolomit vaše heslo? Zjistěte to zde.
Jak se bránit proti podvodným firmám v obchodních vztazích?
Protistranu si ověřte ve spolehlivých zdrojích
Česká obchodní inspekce pravidelně aktualizuje seznam pochybných či podvodných stránek a e-shopů. Seznam je k nahlédnutí zde. Jelikož ale podvodné stránky vznikají denně, nelze se spoléhat pouze na tento seznam.
Při důležitých obchodech si proto protistranu vždy ověřte sami. Zaměřte se na informace, které sama zveřejňuje na svém webu. Podle IČO si pak můžete firmu ověřit ve státních registrech, jakým je v ČR například portál Justice. Platby předem provádějte pouze v případě ověřeného prodejce.
Náš tip: Vyhledávání obrázků
Podvodné firmy mnohdy dokážou svůj neexistující byznys velice dobře předstírat. Nespoléhejte proto pouze na textové informace na webu. Firma Google nabízí možnost vyhledávání obrázků. To je velice spolehlivý způsob, jak si ověřit například fotku údajného majitele firmy, který se na vás usmívá z webu, případně si můžete potvrdit pravost jakékoliv jiné fotografie na stránkách (fotografie uživatelů, produktu, výrobny atd.).
Vsaďte na osobní komunikaci
Pandemie koronaviru a karanténní opatření ještě více znemožnily osobní kontakt obchodních partnerů. I virtuální komunikace ale může být osobní. Nic vám nebrání obchodnímu partnerovi zavolat či ho kontaktovat prostřednictvím videohovoru. Pokud se zdráhá poskytnout vám jiný než e-mailový kontakt, buďte obezřetní. Zkuste rovněž dohledat různé reference a ověřené osobní zkušenosti jiných zákazníků či obchodních partnerů dané firmy.
V případě uzavíraní smluv online akceptujte pouze certifikovaný elektronický podpis a nikdy neposílejte faktury či smlouvy se svým naskenovaným podpisem e-mailem. Podvodníci by jej mohli jednoduše zkopírovat a zneužít.
Nové obchodní partnery hledejte chytře
Hledání obchodních partnerů může být někdy náročné i nebezpečné. Databázi prověřených firem z celého světa poskytuje online služba ČSOB Trade Club. Tato služba navíc poskytuje aktuální data a informace o podnikání v jednotlivých zemích.
Další problém mohou představovat rizikové transakce. Transparentní prostředí pro domácí i zahraniční obchod poskytuje například platforma we.trade, za kterou stojí mezinárodní konsorcium velkých a důvěryhodných bank. V České republice mohou platformu využívat klienti ČSOB, Komerční banky a České spořitelny. Portál we.trade umožňuje digitální, rychlé a bezpečné uzavření obchodních transakcí výhradně s ověřenými partnery. Služba za vás navíc automaticky hlídá splnění nastavených platebních podmínek, přičemž platební styk zajišťují banky, a vám tedy nehrozí žádné riziko, ať už v podobě hackerského útoku či neuhrazené faktury.
Bezpečné bankovní transakce
Spousta podvodných firem cílí na získání přístupu do vašeho internetového bankovnictví. Podle směrnice Evropské unie označované jako PSD2 (Payment Services Directive) mají platby na internetu probíhat v režimu takzvaného silného ověření. V praxi to znamená, že v případě platebních příkazů se vyžaduje ověření klienta pomocí dvoufaktorové autentizace.
V ČSOB se tak klienti přihlašují nejen prostřednictvím kombinace jména a hesla, ale také potvrzením v aplikaci Smart klíč. Dalším způsobem, jak zvýšit bezpečnost ve firmě, je využívání služby ČSOB CEB, která nabízí komplexní obsluhu firemních účtů a dalších produktů v bance. Umožňuje rychlé a bezpečné placení a velkou variabilitu při nastavování oprávnění a pravidel pro autorizaci platebních příkazů. Služba ČSOB CEB je určena především pro menší firmy a podnikatele a její rozšířená varianta CEB Plus pro větší firmy a korporace.
Spolupracujte s policií
Pokud máte podezření, že jste se stali obětí podvodu, obraťte se na policii. Vypátrat pachatele internetových podvodů ale bohužel mnohdy nelze a spravedlnosti se dočká pouze zlomek podvedených firem, proto je vždy nejdůležitější prevence. Spoluprací s policií ovšem pomáháte zabránit další počítačové kriminalitě.