Anglické slovo „fraud“ má v překladu hned několik významů. Znamená podvod, zpronevěru, ale také padělání, klam, lest, falešné představení skutečnosti. V poslední době je velmi frekventované, zejména pak v bankovnictví. Například v souvislosti s bankomaty, pokladními terminály v obchodech a v restauracích, službami internetového bankovnictví, zneužitím a paděláním platebních karet a další elektronickou bankovní delikvencí. Z právního hlediska je podvod čin, kterého se dopustí ten, kdo zneužije cizí nevědomosti či důvěřivosti k vlastnímu neoprávněnému prospěchu či obohacení, respektive někoho za tímto účelem uvede v omyl. Typicky jde o vylákání peněz pod nějakou záminkou (dodání věci, záloha na elektřinu), kterou ale podvodník nesplní a oběť tak o své peníze přijde. Ve většině zemí je takové konání trestnými činem. Objektivní stránka podvodu je dána tím, že pachatel uvede jiného v omyl, jeho omylu využije nebo mu zamlčí podstatné skutečnosti, díky čemuž podvedená osoba učiní určitou majetkovou operaci, čímž jí, případně i jiné osobě, vznikne nikoli nepatrná majetková škoda (minimálně 5000 Kč) a také dojde k obohacení pachatele, případně jiné osoby. Co je CEO fraud? Jedná se o podvodné jednání prostřednictví internetu s cílem vylákat výrazné částky peněz od nic netušících společností. V posledním roce byla jen ve Francii a Německu zdokumentována nejméně stovka takových případů, celosvětově takto získali podvodníci podle FBI za poslední tři roky v rámci tzv. CEO fraudu z firem z osmi desítek zemí světa více než 2,3 miliardy dolarů. Mají se tohoto typu kyberzločinu obávat i české firmy? „Odhalování podobných praktik by mělo být součástí širšího pojetí řízení rizik i firem v České republice, kde se první případy tohoto podvodu již také objevily,“ říká Jiří Vácha ze společnosti MIBCON, která patří k jedněm z nejvýznamnějších českých poradenských společností v oblasti podnikových řešení postavených na platformě SAP. „Ruku v ruce musí jít opatření jak na straně řízení byznysu, tak v oblasti IT systémů. Je třeba nastavit vysokou úroveň risk a fraud managementu, kontrolních procesů, efektivního auditu. A to není možné bez dobře zvoleného podnikového IT řešení, které nejen že umožní vše uvedené zprocesovat, ale také zajistí vysokou úroveň bezpečnosti.“ Jaký je mechanismus tohoto podvodu? Princip je velmi jednoduchý. Člen nejvyššího managementu firmy odjede na dovolenou nebo služební cestu, což podvodníci poznají díky automatické odpovědi o nepřítomnosti. Podvrženým emailem pak jeho jménem dají podřízeným, respektive účtárně podniku pokyn k vyplacení určité částky. Další možností je registrace domény velmi podobné doméně některé z partnerských firem a vydávání se za jejího reálného zaměstnance. Potom často následuje sociální nátlak – další podvržený email, fingovaný nervózní telefonát třetí strany, falešná smlouva. Částka pak zpravidla opravdu odputuje a následně zmizí v džungli zámořských účtů. „Techniky, kterými se podvodníci snaží vylákat z firem i jednotlivců peníze, jsou rozmanité – od výpalného za data zakódovaná pomocí spuštění malwaru až po zcizení identity nebo CEO fraud,“ říká William Ischanoe z Počítačové školy Gopas. „Největší hrozbou ale stále zůstává nezkušený, nepoučený, a navíc neopatrný uživatel. Většina technik je založená na tom, že lidé nevědí, čeho by se měli v současném propojeném světě vyvarovat. Proto firmám důrazně radíme, že by měly investovat nejen do systémů pro ochranu svých dat, ale také do vzdělání svých zaměstnanců – ať už IT specialistů, nebo běžných uživatelů.“ Phishing trápí i bankéře Rovněž banky mají obavy z nových metod zpronevěr. Internetové bankovnictví k nim totiž nabízí více příležitostí (možnost podvést více lidí rychleji) a menší riziko odhalení. Většina bankéřů z řady bank ve světě, specializujících se na bankovní bezpečnost, upozorňuje na zvýšenou míru tzv. phishingových útoků (tedy útoků pomocí podvržených mailů, snažících se od klientů získat hesla a další přístupy k účtům) a také oznamují, že se nyní stále častěji setkávají se zpronevěrou při internetovém placení typu CNP (Cardholder not present), tedy v případech, kdy platební karta není obchodníkovi fyzicky předložena. Ze zveřejněných studií, potvrzujících tyto obavy bankéřů, vyplývá, že respondenti, kteří se průzkumů zúčastnili, ve své většině věří, že bankovní podvody mají globální charakter, jsou dobře organizované a objevují se ve všech částech světa. To všem na druhé straně umožňuje je předvídat a připravit proti nim preventivní opatření. Překážkou v tomto směru je snaha bankovních institucí neohrozit své dobré jméno u klientů, ale každý takový případ rovněž ohrožuje jejich ziskovost a konkurenceschopnost. Další bariérou je nedostatečná legislativa spojená s ochranou dat. Ačkoliv odborníci v této oblasti se domnívají, že tento problém spočívá spíše v jeho subjektivním vnímání, než v samotném právním rámci. Mnozí oslovení specialisté věří, že v boji bankovních domů s podvody pomáhají předpisy. Jiní respondenti se však obávají, že v rychle se měnícím kriminálním prostředí mohou být naopak předpisy limitujícím faktorem. Narůstající hrozba? Phishing, který dobře známe už i u nás, je uměle vytvořená zkratka (zkomolenina) z anglického slova „password“ (heslo) a „fishing“ (česky rybařit). Tím je dobře definován význam termínu: zloději se pomocí phishingu snaží odcizit hesla a přístupové údaje. Proto rozesílají e-maily, které vypadají, jako by pocházely od seriózního a důvěryhodného poskytovatele. Po adresátovi se požaduje, aby aktualizoval údaje o svém účtu. Má přitom kliknout na jistý odkaz. Ten pak zavede oběť na falešnou webovou stránku, která se podobá originálu. Všechny prvky vzhledu e-mailu (podvržená adresa, grafika, patička, oslovení apod.) korespondují se zvyky banky, což samozřejmě účelně přispívá k pokusu oklamat její klienty. Jiné podvody na internetu se týkají „poplatku předem“, kdy jsou na tisíce elektronických adres rozesílány e-maily s nabídkou velkých částek peněz, ale je požadován drobný „poplatek“ na pokrytí právních poplatků, otevření účtu nebo zaplacení celních poplatků. Někdy jsou nabízené částky označovány jako výsledek loterie. I v tomto případě jsou obdobné maily součástí podvodu a adresát ze slíbených peněz nikdy nic nedostane.
