Článek
Přesně to se nám stalo.
A nebyla to žádná teorie z konference o kyberbezpečnosti. Byl to normální pracovní den. A objednávka na IT vybavení za 0,75 milionu korun.
Objednávka, která vypadala skvěle. A možná až moc skvěle.
Papírově (digitálně) to sedělo. Zákazník, reference, typický sortiment, rozumné množství. Dokonce i komunikace byla solidní. Jenže pak se to začalo lámat v takových nenápadných detailech, které vám většinou bliknou až ve chvíli, kdy už je pozdě.
- Český „zástupce“ firmy seděl… v Německu.
- Dovolat se mu nedalo. Prý „teď nemůže“.
- Komunikace jen přes e-mail.
- A hlavně: dotyčná firma běžně používá .com, ale teď psala z .eu.
A pak přišla ta největší red flag: jejich dopravce
„Zboží si vyzvedne náš dopravce.“ Jasně. Dopravce. Ten anonymní, efektivní a dokonale organizovaný dopravce, který přijede přesně ve chvíli, kdy připravíte tři čtvrtě milionu korun drahé IT vybavení. A po něm už nikdy nic neuslyšíte. Kdybych byl padouch, taky bych to tak dělal.
Podvodníci nehrají na velká gesta. Hrají na detaily.
Tahle case study je fascinující právě v tom, jak dobře byla připravená. Žádný phishing plný překlepů. Žádné „urgentně potvrďte platbu“. Tihle borci si dali práci. Vytvořili vizuálně podobné šablony. Nastudovali reálnou firmu. Založili doménu o chlup vedle té skutečné. A počítali s tím, že v předvánočním chaosu nikdo nebude mít čas hrát si na Sherlocka.
Naštěstí jsme měli po ruce něco lepšího než instinkt — tým, proces a zdravý skepticismus
U nás v Algotechu se držíme jedné zásady, která je nudná, nepraktická, a pořád nás zachraňuje: Když něco smrdí, tak to většinou fakt smrdí.
Nebyl to jeden velký důkaz, ale deset malých. A dohromady poskládaly jasný obrázek:
Objednávka je falešná, někdo se maskuje jako náš reálný zákazník a chce zboží za stovky tisíc jen tak „odvézt“.
Kdybychom fungovali jen pocitově, dopadlo by to špatně. Kdybychom byli extrémně důvěřiví, dopadlo by to ještě hůř. Kdybychom neměli procesy, dopravce by si odvezl krásnou hromadu techniky — a my jen fotku z bezpečnostní kamery.
Co si z toho vzít?
Tři věci, které bych podepsal i v kokpitu letadla:
1) Doména je malá věc. Ale má velkou hodnotu. .com a .eu není kosmetika. Je to rozdíl mezi zákazníkem a útočníkem.
2) Když někdo nechce mluvit po telefonu, nechce být identifikován. Jednoduché. A z 90 % pravdivé.
3) Dopravce, který se má stavit „hned teď“, je největší červená vlajka v historii červených vlajek.
A to nejdůležitější? Nejde o jeden pokus. Tohle je trend.
Útočníci jsou dneska profesionálové. Studují firmy. Vybírají si partnerství. Mění taktiku. Hrají dlouhou hru. A není to otázka, jestli vám něco pošlou. Je to otázka, kdy.
Takže tady je závěr od člověka, který ví, že nejlepší nehody jsou ty, kterým předejdete. Ve světě IT a byznysu platí jednoduchá rovnice: Důvěra je fajn, proces je lepší.
A když se oba potkají, nemá šanci ani velmi dobře zahraná falešná objednávka.
Jo a díky kolegovi, který to odhalil a „zaříznul“. Dobrá práce!
