Letošní rok jako by se udál celý jen online. Zaměstnanci fungují z domácích kanceláří a firmy v provizoriu, které přináší mnohá úskalí. Podle Martina Lohnerta, ředitele centra kybernetické bezpečnosti Void SOC společnosti Soitron, je to ideální doba na podvody a doporučuje obezřetnost zaměstnanců na všech pozicích. „Pokud jako firma nechcete přijít o nemalé částky, naučte své zaměstnance rozpoznat praktiky útočníků. Informovanost je v tomto případě nejlepším nástrojem, jak se podvodům bránit,“ poznamenals Lohnert.
Mezi tři nejčastější sofistikované způsoby útoků roku 2020 patří:
Falešný ředitel
Jedním z oblíbených podvodů je vydávání se za generálního ředitele s cílem přesvědčit zodpovědné osoby, aby pod časovým nátlakem zrealizovali bankovní převod na poskytnutý účet. Útočníci si často zjistí, kdy a kde se skutečný ředitel vyskytuje a útok zrealizují v čase, kdy není možné se s ním spojit (např. když je na konferenci). Podvody se odehrávají většinou po e-mailu, ale je známý i případ krádeže po telefonu s pomocí umělé inteligence. Pouhé tři telefonáty okradly britskou firmu o 220 000 eur.
Falešné faktury
Tento typ podvodu je již známý, ale jeho frekvence se stále zvyšuje. I v tomto případě jde o přesvědčení firmy či organizace, aby zrealizovala převod na podvodný účet pomocí faktury. Útočníci si prostředí před útokem většinou dobře zmapují, vyznají se ve schvalovacím procesu plateb a s kým firma obchoduje. Následně zašlou ke schválení fakturu od skutečného dodavatele za dodané služby nebo produkt, ale s jiným číslem bankovního účtu. S tímto typem útoku má zkušenosti např. slovenské Metodicko-pedagogické centrum, kde útočníci v roce 2015 ukradli téměř 460 000 eur. Podobné případy se dějí i v Česku.
Krádež platebních údajů
Nejčastěji se jedná o krádeže čísel kreditních karet, které jsou realizované přes různá zařízení. Útočník je může získat přes bankomat či POS terminál a přečíst si tak potřebné údaje. Novější metodou jsou digitální krádeže i bez nutnosti fyzické přítomnosti karty. Cílem jsou organizace provozující e-shopy, nebo i jinak přijímané platby online. Útočníci v nich infiltrují webstránky pokladny a platební brány, kde monitorují data o probíhajících platbách. Ty pak prodávají na černém trhu a případně používají na další ilegální aktivity.