Podvody s autorizovanými platbami

Je všeobecně známo, že podvody s APP jsou nyní celosvětově nejčastějším podvodem. Níže připomínáme vykřičníky, na které je třeba si dát pozor:

• Stávající dodavatel nečekaně změní své platební údaje těsně před splatností faktury:
  – Zejména pokud se nový bankovní účet nachází v jiné zemi než účet dodavatele.
  – Zejména pokud je nový bankovní účet veden na jiné jméno nebo se jedná o osobní účet.
  – Zejména pokud dodavatel uvede podivný důvod změny bankovních údajů, například „náš obvyklý bankovní účet je předmětem auditu“.
• Stávající dodavatel vyjadřuje nepřiměřenou naléhavost při zasílání platby nebo si v jeho e-mailech všimnete pravopisných chyb či změny stylu.
• Stávající dodavatel Vám začne posílat e-maily z jiné e-mailové adresy nebo z mírně odlišné e-mailové adresy (např. @supplier.com vs. @suppplier.com)
• Nový dodavatel má nedávno vytvořené webové stránky, které mohou být špatně udržované nebo ve výstavbě, nebo se na nich při vyhledávání na internetu vůbec neprojevuje
• Nový dodavatel má při vyhledávání na internetu negativní mediální ohlasy, např. recenze „podvodníků“.

Krádež dat

Zločinci vždy hledají lukrativní způsoby, jak okrádat firmy, například krádež a prodej firemních dat.

Jen velmi málo společností lze považovat za bezpečné před touto hrozbou – není divu, že podle nejnovějších údajů se odhadují škody z krádeží dat na 190 milionů liber ročně.

Neopatrnost a nedbalost, zejména v době, kdy tolik IT oddělení narychlo umožňuje zaměstnancům pracovat z domova, zvyšují riziko ztráty dat. Kybernetické úniky mohou být nesmírně nákladné; kromě nákladů mohou vést k vážným dopadům na pověst a ztrátě důvěry klientů a samozřejmě také ke ztrátě duševního vlastnictví, osobních údajů a podvodům.

Jak se mohou organizace proti této hrozbě chránit?

• Zásady přístupu k datům by měly být začleněny do procesů přijímání, zvyšování povědomí o bezpečnosti a vyřazování. Měly by být také nastaveny limity přístupu k datům, aby zaměstnanci měli přístup pouze k datům, která jsou nezbytná pro jejich roli;
• Mělo by být zajištěno školení na podporu povědomí o metodách insiderů, jako je kontaktování prostřednictvím sítě LinkedIn nebo sociálních médií;
• Prověřovací procesy by měly být využívány k potírání rizik, která představuje „organizované umísťování“ uchazečů, kteří mají působit jako insideři;
• Měly by být zřízeny anonymní kanály pro hlášení případů podezřelého chování ze strany zaměstnanců;
• Procesy vyřazování zaměstnanců z pracovního poměru by měly zahrnovat vrácení zařízení, zrušení přístupu a analýzu předchozích aktivit;
• Měla by být zavedena ochrana soukromí, aby se posouzení dopadů na ochranu údajů (DPIA) a posouzení dopadů na soukromí (PIA) stalo rutinní činností, a
• lze zavést a nakonfigurovat strojové učení a analytiku tak, aby odhalily podezřelé aktivity, jako jsou přenosy dat, přístup k souborům mimo pracovní dobu nebo pokusy o přejmenování souborů na něco neškodného.

Pokud si všimnete podezřelé aktivity na svém účtu nebo pokud jste se stali obětí podvodu, napište na adresu [email protected]