Coraz powszechniejszą metodą internetowego oszustwa jest CEO fraud. Proceder polega na tym, że oszuści uzyskują dostęp do firmowej skrzynki pocztowej przełożonego albo wysyłają wiadomość z adresu łudząco przypominającego firmowy adres szefa. Adresatem informacji jest pracownik.

CEO fraud nie polega na masowym rozsyłaniu e-maili w oczekiwaniu, aż ktoś połknie przynętę. Oszuści starannie dobierają instytucje i pracowników, a sam atak jest poprzedzony starannym rozpoznaniem (także w mediach społecznościowych).

Na celownik internetowi oszuści najczęściej biorą firmy, które dokonują przelewów zagranicznych. Choć trudno o obiektywne statystki (wiele firm z obawy o swoją reputację nie ujawnia danych o przypadkach cyberoszustwa), straty związane z „wyłudzeniami na prezesa" szacowane są globalnie na ok. 10 mld dol.

Trzeba jednak pamiętać, że zagraniczny przelew na konto polskiego banku nie przejdzie niezauważony przez jego pracowników. Dodatkowo, zgodnie z ustawą o przeciwdziałaniu praniu brudnych pieniędzy, bank jako instytucja rozliczająca przychodzący przelew zagraniczny przekraczający 15 tys. euro jest zobowiązany do jego rejestracji.

W praktyce często już na etapie zaksięgowania przelewu bank z własnej inicjatywy podejmuje niezbędne działania wyjaśniające. W razie uzasadnionego podejrzenia, że zgromadzone środki w całości lub w części pochodzą lub mają związek z przestępstwem, może dokonać tymczasowej blokady środków w oznaczonej wysokości. Powinien też zawiadomić niezwłocznie organy ścigania o podejrzeniu popełnienia przestępstwa.

Z chwilą dokonania blokady przez bank dla poszkodowanego przedsiębiorcy zaczyna się wyścig z czasem. Blokada nie może trwać dłużej niż trzy doby, a decyzja o jej przedłużeniu należy do prokuratora (może wstrzymać transakcję lub dokonać przedłużenia blokady środków na czas oznaczony, nie dłuższy jednak niż trzy miesiące od dnia otrzymania zawiadomienia o podejrzeniu popełnienia przestępstwa).

By odzyskać zablokowane na rachunku środki, niezbędne jest uzyskanie postanowienia prokuratora o zwolnieniu blokady i zobowiązaniu banku do zwrotnego przelewu na rachunek poszkodowanego.

Wraz z wszczęciem postępowania karnego poszkodowanemu przedsiębiorcy przysługuje status pokrzywdzonego. Warto, by aktywnie włączył się do postępowania, w tym zażądał wglądu w jego akta.

Współpraca z prokuratorem w wyjaśnianiu okoliczności sprawy nabiera szczególnego znaczenia, gdy pokrzywdzony jest podmiotem zagranicznym.

W tej sytuacji organy ścigania nierzadko uzależniają wydanie postanowienia o zwolnieniu blokady od przesłuchania pokrzywdzonego oraz przedłożenia dowodów potwierdzających zgłaszanie transakcji przed odpowiednimi organami bankowymi w państwie dokonania przelewu.

Gdy prokurator dysponuje wystarczającym materiałem dowodowym, powinien wydać postanowienie o zwolnieniu blokady wraz z zobowiązaniem banku do jednoczesnego przelewu zwrotnego na konto banku, z którego dokonano wyłudzenia.

Postanowienie staje się prawomocne wraz z upływem siedmiu dni od dnia doręczenia wszystkim jego adresatom, w tym podejrzanemu (zazwyczaj posiadaczowi konta, na które dokonano przelewu wyłudzonej kwoty).

Ze specyfiki CEO fraud wynika tymczasem, że posiadaczami tych kont nierzadko są spółki wydmuszki, a to znacznie wydłuża doręczanie postanowienia i tym samym uzyskanie przez nie przymiotu prawomocności. Przedsiębiorca musi się więc uzbroić w cierpliwość i pozostawać w stałym kontakcie z prokuratorem i bankiem.

– Coraz więcej takich przestępstw odnotowują organy ścigania. Najlepszym, a zarazem jedynym pewnym sposobem zapobiegania im jest wprowadzenie w firmie systemów informatycznych, które (w przeciwieństwie do pracownika) nie nabiorą się na łudząco podobny adres e-mail, z którego nadeszła próba wymuszenia. Prowadzenie bazy adresów zaufanych pozwoli odpowiednio oznaczyć fałszywe e-maile i przekierować je do odpowiedniego folderu – radzi adwokat Magdalena Czernicka-Baszuk.

- Łukasz Filipek, Maciej Gorgol