Noctuint
Certifikovaný partner Jedox
 
Poskytujeme služby vedoucí k maximálnímu využití Jedox aplikací v každodenní praxi controllerů, CFO i CEO. Patříme do celosvětové sítě certifikovaných partnerů německé společnosti Jedox, nabízíme nejkvalifikovanější služby s Jedox BI. Dáme vašim datům řád a optimalizujeme služby controllingu a plánování od nejhlubší úrovně.
 
 

Podvodníci vystupující jako CFO okrádají firmy

Zveřejněno: 02. 09. 2014

CFO kriminalita

V posledních dvou letech byla zaznamenána řada případů, kdy podvodníci zneužili emailových adres CFO, CEO či dalších vysoce postavených manažerů a svým „podřízeným“ uložili vykonat podvodné finanční transakce. Platba je označena různě, například jako úhrada dodavateli nebo důvěrná firemní investice. Vždy však velmi spěchá. Jedná se o změnu taktiky z předchozího období, kdy se zločinci snažili obohatit tak, že měnili komunikaci mezi vedením společností a finančními institucemi.

 

Organizace IC3 (Internet Crime Complaint Center), která spolupracuje s FBI a zabývá se sběrem informací o internetových podvodech, popsala tento druh podvodů ve svém bulletinu z června 2014. Průměrná škoda činí 55.000 USD, ale vyskytly se i případy se škodou 800.000 USD. Pro dodání větší důvěryhodnosti podvodníci někdy doplní email také telefonátem. Spoléhají se na to, že řadoví zaměstnanci velkých korporací nejsou schopni rozpoznat hlas svého CFO nebo CEO a navíc si netroufnou rozporovat jeho příkazy.

 

Drtivá většina pachatelů zatím nebyla odhalena. Sledováním IP adres, cílových bankovních účtů, telefonních čísel a dalších stop se podle IC3 zdá, že se jedná o nigerijské zločinecké skupiny. Většinu obětí tvoří společnosti z USA, vyskytly se už ale i případy v EU, například v Belgii. Okradení obvykle obchodují s firmami v Číně a transakce míří do bank v této zemi nebo do Hong Kongu. V menší míře šlo o platby do Turecka, Jižní Afriky a Japonska. Pouze v menšině případů odeslali podvodníci email z pravé adresy dodavatele. Většinou použili podobné jméno s jemnou změnou. Například si zaregistrovali doménu, ve které nahradili „w“ za „vv“.

 

„Nemyslím si, že by si společnosti byly této hrozby dostatečně vědomé,“ tvrdí David Pollino, Senior Vice President Bank of the West, která má vice než 700 poboček. „Snažíme se co nejvíce informovat naše zákazníky, aby si zkontrolovali své interní postupy.“

 

Hlavní známkou rizika, je velký spěch. Podvodníci se snaží dostat zaměstnance firmy pod tlak, aby učinil převod co nejrychleji a bez ověřování. Vhodným protiopatřením je podle Bank of the West ověřit si jiným kanálem, zda příkaz vydala oprávněná osoba. Například osobně nebo zavoláním zpět na číslo jejího sekretariátu. A to i v případech, kdy instrukce požadují zachování důvěrnosti o transakci.

 

Většina podvodných emailů se dá odhalit pečlivým čtením emailové adresy odesílatele. V informačním systému firem je možné požadovat jako povinný údaj k uskutečnění platby číslo objednávky a její předchozí schválení některým z manažerů. Lze také omezit zasílání plateb pouze na předem schválená čísla bankovních účtů, pevně provázaná s konkrétními dodavateli, organizacemi a úřady.

 
Zdroje:
CFO.com: Criminals Posing as CFOs to Commit Wire Fraud, ic3.gov

 

 

Jedox Partner Award 2016   Jedox Certified Partner   Česko-německá obchodní a průmyslová komora
 
Jedox Partner roku
 
Certifikovaný partner Jedox
 
Člen Česko-německé obchodní a průmyslové komory

LinkedIn   Twitter   Facebook   Facebook   RSS

Noctuint s.r.o., Na Zámecké 1518/9, 140 00 Praha 4, IČ 017 11 962