„Zaplatil jsem 80 tisíc, jak jsme se domluvili,“ zoufá si Martin. Teď mu hrozí, že přijde o roky budované živobytí

Martinovi dorazila na e-mail faktura za materiál, kterou prakticky hned uhradil, a přesto se jeho roky budovaný podnik ocitl v existenčním ohrožení.

Zdroj fotografie: Unsplash

Majitel menší stavební firmy jménem Martin udělal přesně to, co každý měsíc, a sice uhradil fakturu svému dlouholetému dodavateli. Částka lehce přes 80 000 korun odpovídala ceně za materiál a e-mail vypadal stejně jako vždycky, jak sám napsal redakci Mobify. Peníze z účtu odešly, jenže po několika dnech dostal Martin nepříjemný telefonát od dodavatele a dotaz, kde jsou jeho peníze.

Přijde faktura, jen ji zkoukne a peníze odešle

Martinovi je čtyřicet a podniká už několik let. Má stabilní klientelu, osvědčené dodavatele a zavedené procesy. Nemá žádný obrovský podnik, ale vyžije s ním tak akorát a hlavně ho práce baví. Faktury běžně řeší e-mailem. Přijde dokument, zkontroluje jen částku a odešle platbu. Jenže to, jak rutinně tyto platby prováděl, se mu stalo osudným. Jedno úterý mu klasicky dorazila faktura.

Byla od dodavatele, od něhož bral každý měsíc materiál, tentokrát stanovená na 80 751 korun. Klasicky jen zkoukl přiložený dokument a rovnou z účtu danou částku poslal. Faktura vypadala jako vždycky, obsahovala i firemní razítko, podpis, zkrátka všechno. Peníze z účtu odešly prakticky hned. „Považoval jsem to za vyřízenou věc,“ popsal nám nešťastný Martin.

Neviditelný zásah do komunikace stál 80 000 korun

Co Martin ale v danou chvíli nevěděl, bylo to, že ve skutečnosti došlo k něčemu těžko představitelnému – hacknutí, tedy dle vysvětlení Wikipedie nabourání útočníkem. Někdo třetí se tak dostal do e-mailové komunikace mezi ním a jeho dodavatelem. Neměnil text, neupravil sumu, zasáhl jen v jednom jediném drobném, byť tom nejdůležitějším detailu.

Faktura obsahovala jiné číslo účtu, než obvykle. Jenže protože všechno ostatní sedělo, nevěnoval tomu Martin pozornost, respektive si toho při té zběžné kontrole ani nevšiml. Problém se projevil až o 14 dní později, kdy mu volal sám dodavatel s dotazem, zdali Martin fakturu zaplatil, protože mu na účet ještě nedorazily peníze. V ten moment mu zatrnulo. Co se stalo?

Šel proto zkontrolovat platbu v bance a následně i fakturu v e-mailu. Na první pohled neviděl nic, ale až při porovnávání s fakturami z minulých měsíců si všiml, že nesouhlasí číslo účtu. Bylo jiné. Peníze už ale byly pryč. Následoval kolotoč telefonátů – banka, policie, dodavatel. Částku se bohužel nepodařilo dopátrat a momentálně ani Martin neví, jak ji uhradí, aniž by tím nezpozdil jiné platby nebo výplaty zaměstnanců.

Proč na to naletí i zkušený podnikatel?

Martin není začátečník. Přesto naletěl. Tato metoda, známá jako „invoice fraud“ nebo také podvržené faktury, jak vysvětluje IronScales, je opravdu nebezpečná. Nevyžaduje totiž chybu v systému, ale jen nepozornost člověka. Podle nás je zásadní změnit přístup k platbám, pokud podnikáte:

• Každou změnu bankovního účtu si ověřte telefonicky
• U vyšších částek nastavte interní kontrolní proces
• Sledujte i drobné odchylky ve fakturách
• Používejte zabezpečené e-mailové systémy

Jednoduché ověření může ušetřit desítky tisíc korun, tak na to nezapomínejte.