Útočníci v invoice fraud útokách často zaměňují IBAN ve faktuře za svůj vlastní (nebo mule účet). Před každou platbou nového dodavatele nebo při změně účtu je doporučená kontrola. Tady je 3-krokový postup.
Postup krok za krokem
- Český IBAN má 24 znaků: CZxx + 4 cif kód banky + 6 cif předčíslí + 10 cif základ. Pro ověření struktury použijte ibantest.com nebo iban-rechner.de — vrátí, jestli je technicky validní.
- ares.gov.cz — vyhledat firmu podle IČO. Některé firmy mají v účetních dokumentech (povinné výroční zprávy) uvedený svůj bankovní účet. Justice.cz — výpis z obchodního rejstříku, někdy s bank info. Pokud IBAN neodpovídá uvedenému účtu, varovný znak.
- Nejjistější způsob — zavolejte na známé číslo dodavatele (z webu, předchozích faktur). Zeptejte se, jestli mají nový bankovní účet. Pokud řeknou „ne, máme stejný od 2018“, faktura je fake.
- Některé banky (Air Bank, Fio, ČSOB) nabízejí službu „ověření majitele účtu“ před převodem — banka ověří jméno majitele IBAN čísla a porovná s vámi zadaným jménem. Pokud se liší, varuje vás. Důležité u větších plateb.
- Pokud máte 1% pochybnost, odložte platbu o 24 hodin a zavolejte dodavateli. Žádný legitimní dodavatel se nezlobí na opatrnost. Útočníci tlačí na rychlou platbu, protože vědí, že 24h ověření je rozbije.