Policisté zatím vědí o přibližně dvou stech případů. Postup zlodějů je vždy stejný. „Firmy obdržely e-mail, v němž se ředitel nebo majitel ptá účetní, jestli může zaplatit určitou částku. Účetní potvrdila, že ano, občas i sdělila stav účtu,“ popsala postup podvodníků mluvčí jihomoravské policie Štěpánka Komárová.

V následujícím e-mailu podle ní odesílatel zadal účetní pokyn k proplacení částky. Na zahraniční účty si podvodníci nechali posílat částky od devíti tisíc do sto čtyřiceti tisíc eur, peníze pak přes komplice převáděli dál. „Tímto způsobem vylákali přes třicet milionů korun,“ řekla mluvčí.

Podvodníci
∙ nastudovali si strukturu společnosti
∙ vybírali si firmy, které působí v České republice
∙ vytvořili falešnou e-mailovou adresu
∙ poslali účetní příkaz s platbou na zahraniční účet
∙ peníze přeposílali dál přes komplice

Techniku zvanou spear phishing, tedy takzvané rybaření bez udic, používají pro krádeže peněz z účtů firem internetoví zloději ze zahraničí. „Lidé, které hledáme, jsou cizinci. Pocházejí vesměs z Afriky nebo z Rumunska. E-maily píší špatnou češtinou, ve zprávách se objevují stále stejné chyby,“ uvedl policejní expert Tomáš Němec.

Způsob, jakým kybernetičtí útočníci okrádají firmy, není složitý. „Zloději neprolamují hesla nebo účty. Zprávy odesílají z nových e-mailů, vytvořených ve speciální aplikaci,“ řekl vedoucí oddělení informační kriminality jihomoravské policie Stanislav Kovárník.

Odhalit podvod není podle policistů složité. Stačí ověřovat příkazy k platbě, například telefonicky. „Problém je snadno odhalitelný už ve chvíli, kdy sekretářka odesílá odpověď. V hlavičce e-mailu vidí skutečnou adresu,“ vysvětlil Němec.

Policisté popsali tři základní pravidla, jak se mohou společnosti proti krádeži bránit. „Pokud přijde žádost o platbu, měli by si zaměstnanci ověřit pravdivost zprávy. Důležité je mít dobře nastavený filtr nevyžádané pošty. Firma by neměla mít na webu strojově čitelnou adresu e-mailů, stačí mít kontakt uvedený třeba formou obrázku,“ dodal Němec.

JOLANA HALALOVÁ