Nenechte se okrást podvodníky: jak bezpečně fakturovat

Představte si, že z firemního účtu uhradíte statisíce korun firmě, která si údajně změnila číslo bankovního účtu a naléhá na proplacení faktury s blížící se splatností. Ve skutečnosti však peníze nepošlete svému věřiteli, ale podvodníkovi, který e-mail s fakturou a platebními údaji zfalšoval. Přesně tak lákají zloději na internetu z firem peníze. Upozornil na to iRozhlas.

Kauza: podvodné faktury

Hackeři se nabourají do e-mailů firem a vyčkají si na odeslání faktury s tučnou sumou k úhradě. Následně se zapojí do vaší komunikace a vydávají se za dodavatele.

Plynule pokračují v konverzaci, aniž byste to vy nebo váš dodavatel tušili. Napíší e-mail, ve kterém uvedou, že došlo ke změně bankovního čísla účtu například z důvodu auditu, a dokonce pošlou i zfalšovaný certifikát o provedené změně.

Napadlo by vás si tuto informaci dále ověřovat? Mnohé podnikatele ne. Proto na podobné útoky spousta z nich naletěla.

Podvodníci si ihned po připsání peněz na účet sumu vyberou. „To, že naletěla podvodníkovi, se pak firma dozví až třeba po týdnech, kdy se skutečný dodavatel ozve a upozorní ji na to, že nemá proplacené faktury. Pokud firma pošle peníze do zahraničí nebo si podvodu všimne pozdě, je už velmi malá šance, že by se jí peníze vrátily,“ uvedl pro iRozhlas poručík Petr Pospíšil.

Jak se proti podobným útokům bránit

Falešné e-maily, které hackeři posílají, jsou těžko rozpoznatelné:

• logicky na sebe navazují, 
• neobsahují gramatické chyby, 
• útočníci svá tvrzení podporují falešnými certifikáty
• a komunikace naoko nepůsobí nijak podezřele.

Analytik v článku uveřejněném na iRozhlasu radí, abyste si ověřovali, jestli jsou uvedené informace v e-mailu pravdivé. Třeba tak, že zavoláte na telefonní číslo zástupce z vybrané firmy, se kterým běžně komunikujete.

Dále se zaměřte na:

• zabezpečení pošty – při slabé úrovni jsou e-maily snadno napadnutelné,
• monitorování nezvyklých IP adres, odkud se uživatelé do e-mailové schránky přihlašují,
• obezřetné otevírání dokumentů v přílohách a odkazů v e-mailu,
• jakékoliv podezřelé informace, překlepy v e-mailové adrese či obsahu zprávy.

Firmy riziko podceňují

Spousta firem si riziko uvědomí až ve chvíli, kdy se jí něco stane. V této kauze hackeři posílají falešné e-maily s údaji o platbě, ale jsou stále vynalézavější. Příště mohou přijít na nový způsob, jak z firem vytáhnout miliony korun.

Bezpečnost na internetu by vás měla zajímat i kvůli vašim zákazníkům. Představte si, co by se stalo, kdyby váš zákazník poslal miliony na cizí účet v domnění, že je poslal vaší firmě. Těžko byste své peníze dostávali zpět.

Čas na změnu: vyšší bezpečnost, méně práce

Pokud ještě stále posíláte faktury v příloze e-mailu, je nejvyšší čas na změnu.

Existují způsoby, jak posílat faktury (a další citlivé dokumenty) bezpečněji. Tím nejjednodušším je posílat faktury odkazem na web, nikoliv jako přílohu, což umožňuje i náš iDoklad.

Místo klasické faktury vložené do přílohu e-mailu odešlete pomocí iDokladu hypertextový odkaz pro zobrazení faktury v prohlížeči (ve formátu .pdf). Využíváním faktury odkazem částečně eliminujete riziko, že se vy (nebo váš zákazník) stanete obětí hackerského útoku.

V nastavení si zvolíte adresu, ze které se budou vaše faktury z iDokladu odesílat. Máte 3 možnosti:

1. Server iDokladu – veškeré faktury chodí z adresy neodpovidat@idoklad.cz.
2. Office 365 Exchange server – po přihlášení do své vlastní schránky posíláte faktury z ní.
3. Vlastní poštovní server – u svého poskytovatele zažádáte o parametry pro nastavení SMTP serveru a poté faktury odesíláte z vlastní schránky.

Faktura se v případě využití první možnosti odešle přímo z iDokladu. Hackeři ani nemají možnost zjistit, že jste zákazníkovi fakturu odeslali, natož v e-mailové konverzaci pokračovat.

Zneužití tohoto systému je pro hackery mnohem komplikovanější, protože by nejdřív museli napadnout onu URL adresu, přesměrovat ji a případně upravit náhled faktury. Fakturu s odkazem navíc rozeznají obtížněji než e-mailovou přílohu, na kterou si mohou nechat zaslat upozornění a ihned si jí všimnou.

Mezi další výhody, které faktura odkazem nabízí, patří:

• Pokud příjemce faktury využívá iDoklad, snadno si převede doklady pod svůj účet a vyhne se případným chybám při ručním přepisování údajů k platbě.
• Příjemce může ihned odpovědět připomínkou (týkající se např. nesprávného data splatnosti nebo výše DPH).
• Fakturu a její přílohy si příjemce z odkazu jednoduše stáhne, aniž by mu zabíraly místo ve schránce.
• V iDokladu přesně víte, kdy si zákazník otevřel vaši fakturu. Datum přečtení najdete v záložce „Adresář – historie e-mailů“.

Podívejte se, jak v iDokladu nastavíte zasílání faktur s odkazem.

Ochrana dat v iDokladu

iDoklad pravidelně podléhá testováním, které mají za úkol zesilovat úroveň zabezpečení. K bezpečnosti dat využívá:

• SSL šifrování – stejné zabezpečení využívá k ochraně dat i vaše banka,
• servery Windows Azure – patří mezi nejlépe zabezpečená hostingová centra na světě,
• nejmodernější firewall – nepřetržitě chrání před možnými hackerskými útoky.