Jak dopadne obchodní boj „hegemonů“ Trendyol a Temu?
6. 8. 2024 09:00Obchodní a marketingové strategie aktuálně dvou zřejmě největších e-commerce platforem Temu a Trendyol, které dobývají Evropu nabízí velmi zajímavý pohled,...
S tím, jak se lidská aktivita stále více přesouvá do digitálního světa, roste v posledních letech i počet krádeží a podvodů, které jsou spojené s prostředím internetu. Do titulků novin se dostávají přirozeně hlavně podvody na spotřebitelích, ale podvodnému jednání jsou vystaveny také firmy, u kterých přitom bývá výsledná škoda výrazně vyšší. Na jaké druhy podvodů by si firmy měly dávat pozor a jak se na případné napadení připravit přibližuje Tomáš Kudla, obchodní ředitel pro ČR a SK společnosti Ebury.
Jedna z hlavních metod, kterou podvodníci používají k provádění podvodů, je zneužití firemních e mailů. V digitálním světě, ve kterém žijeme, zůstává e-mail hlavní metodou komunikace, přičemž mnozí zaměstnanci dostávají i více než 100 e-mailů denně. Podvodníci tak spoléhají na automatismy v reakcích, třeba u odpovědi na e-mail. Například pokud přijde e-mail od dodavatele, který je známý, důvěryhodný a jen dnes již odeslal pět e-mailů, a nyní poskytuje nové údaje o bankovním účtu, musí být pravý. Je to tak?
Vedení firem by proto mělo dbát na osvětu mezi svými zaměstnanci, kteří by měli být připravení na známé i méně známé typy podvodů. Všechny firemní e-mailové účty by zároveň měly být chráněny pomocí dvoufaktorového ověřování a zaměstnanci by měli být obeznámeni s tím, jak s firemními účty bezpečně zacházet.
Jedním z nejrozšířenějších typů podvodů jsou v poslední době podvody s dodavatelskými fakturami. Zločinci zde využívají toho, že podniky pravidelně provádějí skutečné platby vysoké hodnoty, což ztěžuje identifikaci a prevenci podvodných plateb. Pokud se jim podaří nabourat do e-mailového účtu fakturující společnosti, jsou schopní vytvořit podvrženou fakturu, která se tváří jako pravá, ale platba probíhá na účet pod kontrolou útočníků.
Dalším způsobem, jakým se může útočník dostat k firemním financím, je snaha vydávat se za generálního ředitele nebo jiného vedoucího pracovníka firmy a poté přesvědčit oběť, často nižšího zaměstnance, aby provedla naléhavou a okamžitou platbu na účet ovládaný podvodníkem. Obvykle se tak děje prostřednictvím přístupu do firemního e-mailového systému nebo jeho podvržením, přičemž se podvodníci spoléhají na pracovní hierarchii, tón a naléhavost údajného žadatele, aby oběť motivovali k neopatrnému jednání.
Častý způsob, jakým se podvodníci snaží vymámit z obětí peníze, je získání přístupu k bankovnímu účtu. Při takových podvodech chce útočník přesvědčit oběť, aby mu předala citlivé firemní údaje, které mu umožní vzdáleně ovládat účet prostřednictvím internetu, telefonu nebo mobilního bankovnictví. Útočník se také dost často vydává za někoho jiného, díky čemuž mu oběť údaje bez jakéhokoliv prověřování dobrovolně poskytne.