Pozor na podvodné faktury, ohrožují vaše finance i bezpečnost dat

Terčem kyberútoku se s 2× vyšší pravděpodobností stanou malé a střední firmy

Podivně vypadající e-mail s pravopisnými chybami a podezřelou přílohou s trochou pozornosti nejspíše ani neotevřete. Jenomže co když platíte desátou fakturu a e-mail na první pohled vypadá jako od dodavatele, se kterým běžně obchodujete? Placení faktur je rutinní činností, člověk při ní rychle ztrácí pozornost a už není tak těžké udělat chybu. Ta vás ovšem může přijít draho a řeč není jen o finanční ztrátě. Ve hře je například i vaše dobrá reputace nebo vztahy s obchodními partnery, a to kvůli možnému úniku citlivých dat.

Kybernetickým zločinům v podobě falešných faktur čelí firmy až překvapivě často. Průzkum AFP Payments 2023 Fraud and Control Survey odhalil, že 65 % oslovených podniků zažilo v roce 2022 podvody s fakturací nebo alespoň pokusy o ně. Malé a střední podniky mají 2× vyšší pravděpodobnost, že budou cílem. Proč? Podvodníkům hraje do karet časová vytíženost podnikatelů a jejich nižší pozornost při placení, nezkušenost začínajících byznysmenů nebo nedostatečná informovanost o kybernetických zločinech v menších firmách, které většinou nemají takové zabezpečení jako velké korporáty.

Nehrozí jen ztráta peněz, ale také únik citlivých informací

V České republice o zvýšeném množství útoků nedávno informovalo i Ministerstvo financí. Přibylo událostí, při kterých se útočníci vydávají za úředníky ministerstva a žádají o uhrazení nedoplatku či dluhu, případně informují o přeplatku na dani a snaží se získat citlivé údaje. V červenci 2024 kybernetická bezpečnostní společnost ESET zase upozornila, že opět stoupl počet útoků spywaru Agent Tesla. Škodlivé e-mailové zprávy s falešnou přílohou nesoucí název „objednávka“ cílily především na zaměstnance českých firem. Útočníci se zaměřují na odcizení přihlašovacích údajů a uživatelských hesel.

Nejčastější typy podvodů s fakturami a jak se bránit

Riziko spojené s podvodnými fakturami rozhodně nepodceňujte, obezřetnost je bezesporu na místě. Nepropadejte ale panice. Když víte, co hledat, podvod můžete i poměrně snadno odhalit.

1. Věnujte fakturám pozornost a pečlivě kontrolujte částky. Je někde vyšší suma? V některých případech může jít o neúmyslnou chybu, ale i o zcela úmyslný podvod.
2. Skutečně jste si uvedené zboží nebo služby objednali? Mezi běžné podvodné praktiky se řadí i zcela vymyšlené faktury.
3. Nedostala se k vám daná faktura už před nějakou dobou? Dejte si pozor na duplicitní účtování. Tato praktika zahrnuje opakované zaslání faktury za stejné zboží nebo služby s nadějí, že zaplatíte dvakrát.
4. Pokud na vás někdo vyvíjí tlak a vyžaduje okamžitou platbu, je to podezřelé. Nehraďte žádnou částku pod tlakem a důkladně si ji předem ověřte. 
5. Spatříte-li na faktuře omezené kontaktní informace, zbystřete. Podezřele vypadající hlavička by měla nejenom vzbudit vaši pozornost, ale také vás donutit celou situaci prozkoumat. 
6. Zaujala vás na faktuře velká sleva? Pozor na to. Náhlé a podivně vysoké slevy mohou značit jediné: faktura je falešná. Držte se taktiky „zero trust“ a k fakturám, uživatelským účtům nebo zařízením přistupujte s počáteční nedůvěrou.

Dejte si na čas a porovnávejte nové faktury od stejného dodavatele s těmi starými. Změnilo se něco? Roli mohou hrát i nepatrné nuance, jako je například odlišné formátování. Hledejte nesrovnalosti. V ideálním případě buďte na práci s fakturami dva. Dvojí kontrola snáz odhalí podvod. Faktury také nenechávejte hromadit, kontrolujte je průběžně.

Moderní technologie jako efektivní pomocník

V rámci tažení proti podvodníkům si přizvěte na pomoc moderní technologie. Pomůže vám například software, který automaticky detekuje nepravidelné vzory faktur a potenciální podvody vám označí. Pravidelně aktualizujte software v zařízeních nebo jiný ochranný nástroj (např. firewall), který může podezřelé aktivity detekovat a blokovat za vás. Všude používejte silná a unikátní hesla a tam, kde to lze, i dvoufaktorové ověření.

Máte podezření na podvodnou fakturu? Postupujte obezřetně

Jedná se o dodavatele, kterého znáte, ale částka nesedí? Fakturu neplaťte a začněte s prověřováním. Nikdy ale neodpovídejte na e-mail ani nevolejte na číslo uvedené na faktuře. Podívejte se na oficiální webové stránky společnosti a zavolejte do firmy přes číslo uvedené na webu. Do telefonu také nesdělujte žádné citlivé údaje.

Pokud dodavatele neznáte, udělejte průzkum a najděte si firmu ve vyhledávači nebo na sociálních sítích. Zkuste najít recenze od uživatelů. V případě, že vám vznikla škoda nebo máte opravdu silné podezření, že se jedná o podvod, obraťte se na oficiální autoritu, jako je Policie ČR, Úřad pro ochranu osobních údajů nebo na svou banku. V bance co nejdříve požadujte storno transakce. Podezření na pokus o podvod vždy hlaste policii.