Jaký je mechanismus podvodu zvaného CEO fraud? Princip je velmi jednoduchý. Člen nejvyššího managementu firmy odjede na dovolenou nebo služební cestu, což podvodníci poznají díky automatické odpovědi o nepřítomnosti. Podvrženým emailem pak jeho jménem dají podřízeným, respektive účtárně podniku, pokyn k vyplacení určité částky. Další možností je registrace domény velmi podobné doméně některé z partnerských firem a vydávání se za jejího reálného zaměstnance. Potom často následuje sociální nátlak – další podvržený email, fingovaný nervózní telefonát třetí strany, falešná smlouva. Částka pak zpravidla opravdu odputuje, a následně zmizí v džungli zámořských účtů.

„Odhalování podobných praktik by mělo být součástí širšího pojetí řízení rizik i firem v České republice, kde se první případy tohoto podvodu již také objevily,“ říká Jiří Vácha ze společnosti MIBCON. „Ruku v ruce musí jít opatření jak na straně řízení byznysu, tak v oblasti IT systémů. Je třeba nastavit vysokou úroveň risk a fraud managementu, kontrolních procesů, efektivního auditu. A to není možné bez dobře zvoleného podnikového IT řešení, které nejen že umožní vše uvedené zprocesovat, ale také zajistí vysokou úroveň bezpečnosti.“

„Techniky, kterými se podvodníci snaží vylákat z firem i jednotlivců peníze jsou rozmanité – od výpalného za data zakódovaná pomocí spuštění malwaru až po zcizení identity nebo CEO fraud,“ říká William Ischanoe z Počítačové školy Gopas. „Největší hrozbou ale stále zůstává nezkušený nepoučený, a navíc neopatrný uživatel. Většina technik je založená na tom, že lidé nevědí, čeho by se měli v současném propojeném světě vyvarovat. Proto firmám důrazně radíme, že by měly investovat nejen do systémů pro ochranu svých dat, ale také do vzdělání svých zaměstnanců – ať už IT specialistů, nebo běžných uživatelů.“