Včera jsem dostal zajímavý email, který se snadno dá označit za klasický příklad spamu a podvodu. Email obsahoval fakturu za údajné zveřejnění internetové prezentace na stránkách www.www-registr.cz, které samozřejmě neexistují :). Už na první pohled to vypadalo podezřele. Faktura byla vystavena na částku 6390 Kč a obsahovala veškeré údaje, které by měla správná faktura obsahovat – číslo účtu, variabilní symbol, a dokonce citaci zákona o DPH.

No jednoduše si někdo asi vysosnul justici, firmy nebo další katalogy a natvrdo zaspamoval 🙂 Kromě toho, email byl samozřejmě zaslán na veřejně dostupný firemní email, což už samo o sobě vzbuzuje dost pochybností.

Email rozesílá firma Data Webmasters s.r.o., která skutečně na justici pod IČ: 18048153 existuje, otázkou však je, zdali číslo účtu: 2101957353 / 2010 patří této firmě, což dost pochybuji. Vznikla v roce 2023 🙂 a jednatelem je MICHAL GARABÍK, dat. nar. 16. března 1990, Elplova 2077/26, Líšeň, 628 00 Brno, Den vzniku funkce: 15. února 2023.

Osobně si myslím, že pan Michal Garabík, ani netuší, že někdo tyto emaily odesílá na jménem jeho firmy 🙁 Nicméně variabilní symbol 20240066681 hovoří za své :).

Fischer.cz

Kalkulace podvodu: Kolik firem to zaplatí?

Pojďme se na to podívat blíže. Kolik firem by mohlo být ochotných tuto částku zaplatit, aniž by si ověřily pravdivost tvrzení v emailu? Existují určité faktory, které nám mohou pomoci odhadnout, kolik procent firem by mohlo podlehnout tomuto triku.

  1. Neinformovanost a nedostatek času: Firmy, zejména menší kde je málo lidí a nejsou tam implementovány mechanismy, často nemají čas nebo prostředky na to, aby důkladně kontrolovaly každou přijatou fakturu. V rychlosti mohou takový email považovat za legitimní a částku zaplatit.
  2. Důvěřivost: Některé firmy mohou jednoduše věřit, že služba byla objednána někým z jejich týmu, nebo že jde o automatické obnovení služby, kterou již používají. Tato důvěřivost je zneužívána právě takovými podvodníky.
  3. Absence kontrolních mechanismů: Větší firmy mohou mít složitější interní procesy pro kontrolu faktur, ale menší podniky často spoléhají na jednoduché schvalovací postupy. To může vést k tomu, že podobné faktury uniknou pozornosti a jsou zaplaceny.
  4. Strach z nesplnění povinností: Některé firmy mohou mít obavy z toho, že nesplní nějakou zákonnou povinnost nebo ztratí důležitou službu, pokud fakturu nezaplatí. Tato taktika strachu je běžná v phishingových podvodech.
  5. Nedostatek zkušeností s podvody: Firmy, které se ještě nesetkaly s podobnými podvody, mohou být méně ostražité a snáze podlehnou.

Mé reálné odhady a statistiky

Pokud bychom měli kvantifikovat procento firem, které by mohly zaplatit takovýto podvodný email, můžeme se inspirovat dostupnými statistikami o phishingu a emailových podvodech. Podle různých studií se míra úspěšnosti phishingových útoků pohybuje mezi 1 % až 10 %. U podvodných faktur, které se tváří jako legitimní obchodní dokumenty, může být tato míra dokonce vyšší.

Koukni...  Dedikovaná IP adresa: Co to je a proč ji mít? ✅

Předpokládejme tedy konzervativní odhad raději pesimisticky, že 1 % firem by mohlo zaplatit tuto fakturu. Pokud by bylo osloveno 1 milión registrovaných firem či živnostníků, znamenalo by to, že 10 000 firem či OSVČ zaplatí částku 6390 Kč. Celkový výnos pro podvodníky by pak tedy činil 63 900 000 Kč. To je slušný výdělek za nulovou investici do rozeslání emailů. No nulovou, dobře dynamické IP, placené servery atd. prostě stejně pakatel.

Jak se bránit proti podobným podvodům?

Je důležité, aby firmy byly ostražité a dodržovaly několik základních pravidel:

  1. Kontrola faktur: Každou přijatou fakturu je potřeba pečlivě zkontrolovat, zejména pokud jde o služby, které nebyly explicitně objednány. Ověřte si u kolegů nebo v účetním systému, zda služba byla skutečně objednána.
  2. Zdravý skepticismus: Při přijímání emailů z neznámých zdrojů buďte skeptičtí. Podvodníci často používají metody sociálního inženýrství, aby vás přesvědčili o legitimnosti jejich požadavků.
  3. Vzdělávání zaměstnanců: Pravidelně školte své zaměstnance o aktuálních hrozbách a podvodech. Informovanost je klíčová pro prevenci.
  4. Zavedení kontrolních mechanismů: Vytvořte interní procesy pro schvalování a kontrolu faktur. Rozdělte pravomoci tak, aby každou fakturu schvaloval někdo jiný, než kdo ji přijímá.
  5. Ověřování poskytovatelů služeb: Před zaplacením faktury si ověřte, zda skutečně pochází od známého a důvěryhodného poskytovatele. Vyhledejte si kontakt a zavolejte na oficiální číslo, které najdete na oficiálních webových stránkách společnosti.

Na závěr

Podobné emaily, jako ten, který jsem včera obdržel, jsou stále častější. Podvodníci neustále hledají nové způsoby, jak zneužít důvěru firem a jednotlivců. Je proto nezbytné zůstat ostražití a věnovat pozornost každému detailu.

I když se může zdát, že zaplacení jedné faktury je malichernost, v širším měřítku se jedná o velké částky, které mohou podvodníci získat. Firmy musí být neustále na pozoru a implementovat postupy, které minimalizují riziko podvodů.

Koukni...  Zabezpečte svůj počítač: VPN, 2FA a Antivir

A co vy? Setkali jste se někdy s podobným emailem? Kolik firem podle vás podlehne takovému triku a zaplatí? Podělte se o své zkušenosti a názory v komentářích.

EXIMTOURS
EximTours.cz

Vaše komentáře

Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.


Přispějte svým komentářem či zkušeností s těmito emaily