Podvody mířené (nejen) na podnikatele a jak jim nenaletět
Podvodníci, kteří cílí na podnikatele, jsou stále kreativnější a přichází s čím dál sofistikovanějšími praktikami, jak si přijít k penězům nebo jak někomu uškodit. Přečtěte si, jaké typy podvodů existují a prostudujte si naše tipy, jak jim nenaletět. 👇
Jak se vypořádat s podvody na podnikatele? (souhrn)
- Seznamte se s běžnými typy podvodů.
- Když vám přijde e-mail od neznámého odesílatele, s gramatickými chybami, naléhavým tónem, nebo žádostí o citlivé údaje, zpozorněte a v novém okně vyhledávače si otevřete oficiální web dané instituace, zavolejte jim nebo mrkněte, jestli danou e-mailovou adresu opravdu používají oni.
- Používejte silná hesla a antivirový softwarem. Heslo „1234“ podvodníci nejspíš odhalí.
- Buďte si jistí, že faktury obsahují správné údaje a nikdy neplaťte fakturu, jejíž správností si nejste jistí.
- Nevolejte zpět na podezřelá čísla a nikdy po telefonu nesdílejte citlivé údaje!
- Pokud musíte někam zadat osobní nebo bankovní údaje, ověřte si legitimitu aplikace/webových stránek. Udělejte si průzkum – vyhledejte si je třeba na Google nebo sociálních sítích. Případně si třeba před platbou na e-shopu najděte, jaké má společnost recenze.
- Používejte dvoufázové ověřování (2FA), pravidelně aktualizaujte software, buďte opatrní při sdílení údajů a důvěřujte svému instinktu.
Typy podvodů na podnikatele
Podnikatelé jsou, obvzlášť v začátcích podnikání, snadným cílem podvodníků. Podvodné aktivity se specificky zaměřují na podnikatele za účelem krádeže peněz, citlivých informací, nebo se je snaží jinak poškodit. Využívají různé techniky, od digiálních útoků až po podvodné praktiky v offline světě.
Všechny tyto podvody spočívají v takzvaném sociálním inženýrství – forma psychologické manipulace. Podvodník se ve vás pomocí lživé informace snaží vyvolat nějakou emoci a vyvinout nátlak na to, abyste reagovali co nejrychleji a bez přemýšlení. Podívejte se na ty nejčastější typy podvodů, se kterými se jako podnikatel možná setkáte.
Podvodné e-maily (Phishing)
Podvodné e-maily se snaží napodobovat legitimní komunikaci, většinou nějakých známých firem/ústavů, od kterých byste třeba i reálně nějaký ten e-mail mohli čekat. Může jít třeba o e-mail od vaší banky s tvrzením, že váš účet byl napaden, a s naléhavou výzvou ke kliknutí na odkaz pro ověření vašich údajů. Takové e-maily mají za účel z vás vylákat přihlašovací údaje, nebo infikovat vaše zařízení virem.
Podvodné SMS (Smishing)
Jakkoliv vtipně může anglický název tohoto typu podvodu znít (spojení slov sms a phishing), zase taková legrace to bohužel není. I přes smsky se totiž pomocí škodlivých odkazů snaží podvodníci získat vaše osobní nebo bankovní informace. Často se jedná o zprávy, které na první pohled vypadají, jako by je posílala vaše banka nebo jiná oficiální instituce.
Představte si, že vám třeba přijde SMS od kurýra s tvrzením, že je nutné přeplánovat doručení nebo aktualizovat platební údaje a vy proto musíte kliknout na odkaz. Takhle snadné je někoho podvést.
Podvodná volání (Vishing)
I v případě podvodných volání se nejčastěji podvodnící vydávají za banky, úřady nebo jiné (v jiné situaci) důvěryhodné instituce. Opět se z vás budou nenápadnou formou snažit vymámit buď citlivé informace, nebo v některých případech přímo peníze. Například vám někdo zavolá jakože z banky s tím, že je na vašem účtu nějaká podezřelá platba a bude po vás pro ověření chtít vaše bankovní údaje. Nedávejte jim je.
Podvodné faktury a platby
U podvodných faktur je snadné nechat se zaskočit a fakturu zaplatit – obzvlášť pokud vám chodí faktur opravde hodně. Podvodné faktury většinou vypadají velice důvěryhodně a používají údaje skutečných dodavatelů tak, abyste nic nepoznali. Dejte si na čas a pečlivě si každou fakturu projděte. Opravdu jste tuto službu čerpali? Bylo to od tohoto dodavatele? Ověřte si veškeré detaily na faktuře, ať zbytečně nepřijdete o peníze a nepřispějete podvodníkům do kapsy.
Rogue aplikace a software
Jsou to škodlivé aplikace, které se vydávají za jiné legitimní aplikace nebo software. Můžou způsobit různé problémy, včetně krádeže dat, instalace malwaru, nebo dokonce získání přístupu do vašich interních systémů. Často aplikace na první pohled slouží tak, jak má. Vy ji vesele používáte, ale ve skutečnosti má aplikace skryté škodlivé funkce, které jsou maskované tak, aby se vyhnuly detekci. Tyhle funkce kradou vaše data a třeba je sdílí dál, s dalšími podvodníky.
Ke zvýšení důvěryhodnosti podvodníci v těchto případech nejčastěji používají aplikace, které se na první pohled zdají opravdu užitečné. Může jít například o „bezpečnostní skener“, který slíbí vyhledání a odstranění virů z telefonu, ale ve skutečnosti bude aplikace sama viry nebo malware do telefonu instalovat a zároveň krást vaše osobní údaje.
Jaké dopady můžou podvody mít na vaše podnikání?
Často půjde jen o malé podvody, které snad nezpůsobí žádné velké škody. V horších případech, když naletíte, můžou mít takové podvody nejen finanční dopady, ale můžou také vážně ohrozit fungování vaší firmy nebo její reputaci.
- Finanční ztráty: Přímá ztráta peněz v důsledku podvodných plateb nebo krádeže.
- Poškození pověsti: Negativní vliv na pověst firmy a následná ztráta zákazníků a obchodních příležitostí.
- Právní důsledky: Potenciální problémy se zákonem, obzvlášť v případě, že dojde ke ztrátě nebo zneužití dat zákazníků.
- Narušení provozu: Přerušení provozu v případě, že jsou systémy nefunkční, nebo jsou kompromitovány malwarem.
Jak takový podvod odhalím?
Seznamte se s podvodnými technikami a mějte oči na šťopkách. Přečtěte si naše tipy, jak takové podvody odhalit a jak se před nimi bránit.
1. Buďte ostražití
Pokud dostanete e-mail nebo zprávu od neznámého odesílatele, nebo pokud se e-mail zdá neobvyklý (obsahuje gramatické chyby, je zbytečně naléhavý nebo má nezvyklý obsah), zbystřete. To stejné platí u hovorů od neznámých čísel, zejména pokud po vás volající chce citlivé informace, nebo na vás nějakým způsobem tlačí.
V dnešní době podvodníci bohužel umí při volání na vašem telefonu zobrazit jiné číslo, než ze kterého reálně volají. Může to tedy opravdu vypadat, že vám volá třeba vaše banka. Soustřeďte se proto hlavně na styl komunikace a chování volajícícho. Vždycky můžete telefon položit, zavolat si sami na oficiální číslo a zjistit, zda se opravdu něco děje a vy musíte něco řešit.
Důležité je zůstat v klidu, nezpanikařit a nenechat se do ničeho dotlačit. Kdyby se opravdu něco dělo, legitimní společnost a její zákaznický servis s vámi bude problém řešit v klidu, bez naléhání a nátlaku.
Tip: Neklikejte na odkazy ani neotvírejte přílohy v neznámých nebo podezřelých e-mailech a zprávách.
2. Ověřujte identitu a legitimitu
Vždy nejprve ověřujte a pak až důvěřujte. Ať už vám volá neznámé číslo, nebo vám přišel e-mail od neznámého odesílatele, prověřte si, zda jde opravdu o zástupce dané společnosti. Zkuste mrknout na jejich oficiální web, nebo zavolat na oficiální číslo firmy a zeptat se, zda se jedná o legitimní komunikaci z jejich strany.
I do telefonu si teď můžete nainstalovat různé „spam blockery“, které vám místo čísla při volání sami ukáží třeba „pravděpodobně spam“ a vy víte, že hovor nemusíte přjmout. Někdy stačí, když si číslo zadáte do Googlu nebo na stránce Můžu to zvednout? a ze zkušeností dalších lidí s daným číslem hned poznáte, zda se jedná o podvod, nebo ne.
Tip: E-mail nebo zpráva může obsahovat odkaz na webové stránky, které opět nemusí být pravé. Zkuste si firmu raději vyhledat sami a webové stránky porovnejte.
3. Zaveďte bezpečnostní opatření
Kde to jde, použijte antivirový software, nebo jiný ochranný nástroj (např. firewall), který může podezřelé aktivity detekovat a blokovat za vás. Všude používejte silná a unikátní hesla a kde to jde, také dvoufaktorové ověření (2FA).
Poznámka: Dvoufázové ověřování (2FA) je metoda zabezpečení, která k ověření identity vyžaduje dva kroky. Kromě hesla musíte zadat další ověřovací prvek, například kód z SMS (většinou nastavíte přímo v účtu dané služby), nebo z autentizační aplikace, např. Google Authenticator nebo Authy.
4. Vzdělávejte a školte sebe i zaměstnance
Pořádejte pravidelná školení napříč vaší firmou. Projděte si běžné typy podvodů a zopakujte si, jak je rozpoznat a jak na ně reagovat.
Tip: Některé firmy praktikují simulované phishingové útoky, aby zvýšily povědomí zaměstnanců. Zkuste to taky. Můžete třeba vytvořit informativní pop-up okna, která se zaměstnancům automaticky ukáží podle toho, jak na e-mail nebo zprávu zareagovali.
5. Nebuďte lhostejní
Pokud narazíte na nějakou podezřelou aktivitu, nebojte se informovat i příslušné orgány. Pravidelně monitorujte své systémy a analyzujte hrozbu a neobvyklé aktivity.
Příklady scénářů z českého prostředí (a jak na ně reagovat)
Podvodné telefonáty, SMS, nebo dokonce dopisy se bohužel nevyhýbají ani Česku. Když se takový podvod dotkne nějaké instituce nebo společnosti, často sami zveřejní upozornění na svých webových stránkách – je potom snadnější ověřit si důvěryhodnost takových zpráv. Podívejte se na aktuálně nejčastější příklady podvodů, které se u nás vyskytují.
Příklad č.1: Podvodné SMS od České pošty
Podvodníci jménem České pošty rozesílají smsky (někdy také e-maily) s informací, že kurýr nemohl doručit zásilku, protože neměl vaše telefonní číslo nebo celou adresu. Zpráva obsahuje odkaz pro údajnou aktualizaci kontaktních údajů, ale ve skutečnosti je tento odkaz podvodný a snaží se buď získat citlivé údaje, nebo se rovnou nabourat do vašeho systému. Česká pošta na svých stránkách pravidelně o podobných podvodech informuje.
Pokud na odkaz v této zprávě kliknete, často to po vás bude chtít údaje o vaší platební kartě k zaplacení poplatku za změnu adresy nebo doručení. Pokud své údaje vyplníte, přijdete o peníze a žádný balíček vám stejně nepřijde.
Co dělat?
Ověřte e-mailovou adresu, nebo telefonní číslo odesílatele. Často je hned jasné, že něco nesedí. Neklikejte na odkazy a případně zavolejte na číslo dané instituce a ověřte si, zda je zpráva opravdu od nich.
Příklad č.2: Podvodné telefonáty z Finančního úřadu
Samo Ministerstvo financí varovalo před podvodnými telefonáty a SMS, které se vydávají za finanční úřady. V jednom z případů podvodníci tvrdí, že máte přeplatek na dani a snaží se z vás vylákat citlivé údaje. V dalším případě vás údajný finanční úřad telefonicky informuje o nedoplatku nebo dluhu, který je nutné zaplatit. Ve skutečnosti to ale nemá s Finanční správou ani s Ministerstvem financí nic společného.
Myšlenka vrácení přeplatku na dani zní sice lákavě, ale musíte si dávat pozor. Finanční správa vám přeplatek vždy vrátí automaticky na základě daňového přiznání, aniž byste museli cokoliv dalšího dělat. Pokud se v takovém případě podvodníkům podaří z vás vymámit třeba přístupové údaje k vašemu bankovnictví, mohou je využít ke krádeži vašich úspor nebo třeba k dalším nákupům na internetu – vy tak můžete přijít o spoustu peněz.
Co dělat?
Nikdy po telefonu nesdílejte citlivé informace. Nebojte se ověřit si identitu volajícího zavoláním na oficiální číslo úřadu nebo společnosti.
Příklad č.3: Poplatek pro portál ekonomických subjektů – podvodný dopis
Podvodníci poštou rozesílají začínajícím podnikatelům výzvu k platbě za registraci na Portálu ekonomických subjektů. Je to podvodný trik, jak z vás vylákat peníze. Zpráva se sice tváří jako úřední oznámení, ale ve skutečnosti jde o rejstřík provozovaný soukromou firmou a vy nemáte žádnou povinnost mu cokoliv platit.
V Česku existují pouze dva oficiální podnikatelské rejtříky, živnostenský a obchodní. Do obou těchto rejstříku budete automaticky přidáni po založení živnosti, nebo obchodní společnosti. Do jiných rejstříků se registrovat sice můžete, ale je to zcela dobrovolné. Udělejte si průzkum, co jako nový podnikatel udělat musíte a co ne. Může vám to ušetřit nějakou tu korunu.
Co dělat?
Nikdy bez ověření nic neplaťte! V tomto případě je nejlepší takovou výzvu ignorovat a pokud možno, varovat před takovými podvody další podnikatele.
Příklad č.4: Zneužití firemního e-mailu – případ Čerstvé kávy
E-shop Čerstvá káva (dnes už Aromaniac) před pár lety přišel kvůli podvodníkům o skoro milion korun. Podvodníci využili metodu „Business E-mail Compromise“, což se dá volně přeložit jako napadení nebo poškození obchodního e-mailu. Podvod je založen na tom, že se podvodníci nabourají do e-mailu dodavatelů, nějakou dobu trpělivě sledují veškerou e-mailovou komunikaci, poznávají interní postupy společnosti a shromažďují údaje o zákaznících a platbách. Ve vhodný okamžik potom začnou jménem dodavatele komunikovat oni.
Společnosti tak jednoho dne přišla z e-mailu dodavatele žádost o zaplacení objednávky na jiný bankovní účet a nikoho nenapadlo, že zprávu ve skutečnosti poslali podvodníci z e-mailové schránky dodavatele. Peníze poslali (skoro milion korun) a už je nikdy neviděli.
Co dělat?
Díky jejich propracovanosti není lehké tyhle útoky odhalit. Základem je opět pravidelné školení kyberbezpečnosti. Zároveň nezapomínejte na to, že je vždy lepší si něco dvakrát ověřit, než pak litovat. To platí obzvlášť, když vás někdo požádá o zaslání peněz na jiný účet, nebo zaslání peněz jiným způsobem než obvykle. Kontaktujte dodavatele ještě jiným kanálem, například po telefonu, a ověřte si, že s vámi opravdu komunikují oni.
Další články v Almanachu
Nastartujte své podnikání s robotem
Vyřešíme za vás faktury, daně i komunikaci se státem.
Zjistit vícProhledat Almanach
Nenašli jste? Napište nám email nebo využijte povídátko v pravém dolním rohu.
