Podľa magazínu The Guardian bude jedným zo smutných trendov tohto roka aj eskalácia kybernetických útokov. Bude k nej prispievať umelá inteligencia. A hoci tá nie je vo svojej podstate pozitívna alebo negatívna, jednoducho budú jej schopnosti zneužité aj na účely automatizovaných útokov. Samozrejme, hackerské útoky nie sú žiadnou novinkou, no sú čoraz vyspelejšie a majú mimoriadne široké zameranie. Podľa tlačových správ z konca minulého roka sú na vzostupe útoky na miestne samosprávy. Na nový trend upozornili už pred rokmi útočníci na Ukrajine, ktorí sa rozhodli „položiť“ elektráreň. Kvôli nim tak zostalo viac ako dvestotisíc domácností na nejaký čas bez elektrickej energie. Aj to bola jedna z novodobých ukážok kyberzločinu, keď nejde len o získavanie informácií či krádež peňazí z účtu, ale o priame poškodenie života ľudí. Ťažko predpovedať, čo presne nás čaká, no jedno je isté – bezpečnostné spoločnosti budú mať plné ruky práce a etickí hackeri budú mimoriadne žiadaným tovarom.Reuters

Polícia varuje ľudí pred podvodnými prevodmi peňazí, vydala odporúčania

Polícia upozorňuje na podvody páchané elektronickou formou.

Polícia varuje pred podvodmi páchanými elektronickou formou. Upozorňuje najmä zamestnancov finančných oddelení, učtární súkromných spoločností, ale aj štátnych a verejných inštitúcií.

"Podvod je páchaný e-mailom, v rámci ktorého je predstieraný pokyn nadriadeného hlavného manažéra spoločnosti na prevod finančných prostriedkov (tzv. CEO podvod)," opisuje priebeh podvodu polícia.

Páchateľ disponuje internými informáciami o spôsobe fungovania organizácie. Tieto údaje zmanipuluje a vydávajúc sa za manažéra alebo obdobne funkčne postavenú osobu osloví subjekt, ktorým môže byť napríklad účtovníčka, s požiadavkou na prevod finančných prostriedkov.

Totožnosť manažéra je maskovaná

Polícia ďalej upozorňuje, že totožnosť manažéra je v elektronickej podobe buď maskovaná, prípadne je vytvorená pozmenená adresa, ktorá sa výrazne podobá na adresu nadriadeného.

"Nezriedka je falošná žiadosť poslaná z pravej adresy nadriadeného. Text správy je stručný a vo väčšine prípadov direktívny: Urobte prevod na účet ..., Môžete urobiť prevod na účet ... dnes?," píše vo vyhlásení Policajný zbor.

Zmena údajov na faktúre

Ďalšou formou podvodu je spôsob, pri ktorom sa páchateľ vydáva za iného obchodníka, s ktorou je obeť v kontakte z dôvodu práve prebiehajúceho obchodu.

"Konanie páchateľa spočíva v pozmenení údajov na faktúre (najmä čísla účtu kam majú byť odoslané finančné prostriedky)," upozorňuje polícia.

Polícia podotýka, že v týchto prípadoch dostane účtovník spoločnosti správu z e-mailovej adresy obchodníka, s ktorým už bol v kontakte, čo zvyšuje jeho dôveru v oprávnenosť uvedenej zmeny.

Zneužívajú dôverčivosť ľudí

Páchatelia podľa informácie polície používajú na získanie osobných, prípadne bezpečnostných údajov najmä metódy sociálneho inžinierstva.

"Sociálne inžinierstvo je spôsob získavania dôverných informácií pomocou manipulácie. Metóda bežne používa komunikáciu cez telefóny alebo internet, pričom zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti či inštitúcie," dodáva polícia.

Polícia vydala odporúčania

Policajný zbor odporúča v tomto prípade odporúča oboznámiť zodpovedné osoby s existenciou uvedeného protiprávneho konania, prípadne prijať opatrenia vo forme školení zameraných na kybernetické hrozby.

Rovnako je podľa polície potrebné zavedenie technických opatrení a bezpečnostných postupov pri udeľovaní pokynov na prevod alebo platbu.

#FINANČNÝ PODVOD #POLÍCIA #UPOZORNENIE