Podvody zaměřené na podnikatele: jak chránit svá data i finance

Phishing, smishing, quishing a vishing jsou mezi nejčastějšími typy podvodů na internetu. Každý má své specifické rysy, ale jejich princip je podobný. Pochopení těchto pojmů vám pomůže lépe se těmto hrozbám vyhnout.

Phishing

Phishing je jedním z nejběžnějších podvodů, kdy útočník posílá falešné e-maily. Tyto zprávy mohou vypadat, jako by přišly od úřadů, obchodních partnerů nebo klientů, a jejich cílem je získat citlivé údaje nebo vás přimět kliknout na škodlivé odkazy. V podnicích útočníci často cílí na vedení firmy a snaží se vypadat jako nadřízení, kteří požadují rychlou finanční operaci.

Smishing

Smishing funguje obdobně jako phishing, ale zprávy jsou zasílány přes SMS. Podvodník vás vyzývá k zadání citlivých údajů, jako jsou platební informace, nebo vás přesměruje na falešné webové stránky, které vypadají autenticky.

Quishing

Quishing je sofistikovanější podvod, kde jsou škodlivé odkazy skryty v QR kódech. Tyto kódy jsou běžně používány pro usnadnění přístupu na různé stránky, což ztěžuje jejich rozpoznání jako podvodných.

Vishing

Vishing zahrnuje telefonáty, ve kterých útočníci předstírají, že jsou autoritou, například z banky nebo policie. Snaží se vás přesvědčit, že váš účet byl napaden a je třeba ihned převést peníze na jiný účet, přičemž získávají vaše přihlašovací údaje.

Pozor na tzv. spoofing, kdy se útočník vydává za skutečné telefonní číslo instituce.

Jakmile se naučíte rozpoznávat podvodné jednání, budete se mu snáze vyhýbat. Pomoci vám mohou následující hlavní varovné znaky:

1. Neznámý kontakt: Podvodníci místo oficiálního čísla instituce (např. zákaznická linka) použijí náhodné, neověřitelné číslo. Výjimkou je případ, kdy dojde k maskování čísla, jako u vishingu. U e-mailů je běžné, že adresa odesílatele neodpovídá dané společnosti, nebo působí nedůvěryhodně.
2. Jazykové nedostatky: Zprávy obsahují gramatické chyby, špatný slovosled či nesrozumitelná vyjádření, čímž působí neprofesionálně a neosobně.
3. Nátlak na rychlé jednání: Podvodníci často vytvářejí pocit naléhavosti, abyste měli méně času na přezkoumání zprávy a mohli snadněji udělat chybu.
4. Neobvyklý obsah: Pokud e-mail od nadřízeného nebo obchodního partnera vyznívá zcela odlišně než obvykle, může to být signál, že útočníci získali přístup k jejich údajům.
5. Podezřelé odkazy: Krátké odkazy, které nevedou na oficiální stránky, mohou skrývat nebezpečné weby. Útočníci často napodobují důvěryhodné adresy nebo používají QR kódy k maskování odkazů.

Pokud obdržíte podezřelou zprávu, dodržujte pravidlo: nereagujte. Jakýkoli kontakt s podvodníkem mu může poskytnout výhodu. Držte se zásady „třikrát NE“:

• Neodpovídejte na zprávu.
• Neklikejte na odkazy ani QR kódy.
• Nesdělujte své platební nebo osobní údaje.

Co můžete udělat:

• Pokud si nejste jistí, kontaktujte odesílatele jiným způsobem, například přes oficiální stránky.
• Dejte si čas na kontrolu varovných znaků a ověřte si informace sami (např. přihlášením do banky obvyklým způsobem).

Pokud jste již utrpěli škodu, obraťte se na příslušné orgány, jako jsou banka, Úřad pro ochranu osobních údajů nebo Policie ČR.

Podvodníci se nevyhýbají ani offline prostředí. Falešné úřední dopisy či výzvy k placeným registracím často míří na začínající podnikatele, kteří ještě nemají tolik zkušeností.

V Česku existují pouze dva oficiální rejstříky pro podnikatele: živnostenský a obchodní rejstřík. Registrace do jiných rejstříků je dobrovolná a slouží spíše k placené propagaci, než že by byla povinná.

Buďte opatrní, pokud obdržíte dopis s výzvou k platbě za registraci například do:

• Živnostenské komory,
• České komory živnostníků,
• Evropského rejstříku,
• Centrálního rejstříku firem,
• Podnikatelského registru apod.