Falošné e-maily a faktúry prichádzajúce do slovenských firiem

Podvodné e-maily a falošné faktúry dnes neohrozujú len jednotlivcov, ale aj malé a veľké firmy. Útočníci sa vydávajú za obchodných partnerov, menia čísla účtov či šíria škodlivý softvér. Článok prináša konkrétne scenáre, varovné signály a základné preventívne kroky pre účtovné oddelenia. Autorom je Tomáš Šalmon, publicista a autor knihy Temná stránka slovenského internetu.

Dátum publikácie:6. 3. 2026

Titulka knihy Temná stránka slovenského internetu

Úvod

Podvodné e-maily a falošné faktúry dnes neohrozujú len jednotlivcov, ale aj malé a veľké slovenské firmy. Útočníci sa vydávajú za skutočných obchodných partnerov, zneužívajú dôveru, menia čísla účtov či šíria škodlivý softvér. Článok rozoberá konkrétne scenáre z praxe, varovné signály aj základné preventívne kroky, ktoré by malo mať zvládnuté každé účtovné oddelenie. Autorom je publicista a autor knihy Temná stránka slovenského internetu, ktorý sa dlhodobo venuje digitálnym podvodom a online bezpečnosti.

 

Bežná podniková komunikácia alebo vzájomné e-maily medzi firmami majú zväčša svoju formálnu podobu. Mnohé automatizované systémy dnes odosielajú pravidelné faktúry aj bez toho, aby k nim bolo nutné pristupovať manuálne. Do slovenských firiem tak prichádza množstvo e-mailovej komunikácie a faktúr, ktoré sú pravidelné na báze mesačnej, ročnej alebo individuálnej. Medzi nimi pritom nájdeme aj faktúry, ktoré nepatria nikam a najmä by nemali patriť do účtovníctva. Podvodné faktúry sú stále málo známy fenomén, no majú rôzne podoby a vždy znamenajú riziko pre samotnú firmu. Obeťou takýchto podvodov sa môžu stať veľké aj malé firmy. Firmy používajúce drahý licencovaný softvér, ale aj drobné firmy, ktoré si nemusia všimnúť nesprávne údaje alebo v nich faktúra vyvolá strach z omeškania platby. S čím sa v posledných rokoch stretávajú slovenské firmy a nie vždy dokážu nájsť pomoc alebo usmernenie?

 

Prípady, pred ktorými je dôležité byť pripravený

Keď sa páchateľ vydáva za skutočného partnera a odosiela vírus

Veľmi nebezpečný trend, ktorý značne poškodzuje vzájomné vzťahy firiem medzi sebou, je maskovanie adries a zneužitie skutočných osôb, firiem a fakturačných údajov. Údaje skutočnej firmy, kontaktná osoba, ale aj tvar e-mailovej adresy môžu naozaj sedieť s e-mailovou správou, ktorá príde na účtovné oddelenie. Ak nemá odosielateľ dostatočné ochrany e-mailového servera proti zneužívaniu jeho adries, môžu nastať situácie, kedy správa odoslaná z podvodného serveru len využíva zdanlivú adresu obchodného partnera, kopíruje meno osoby, ale aj celé znenie e-mailovej správy s celým podpisom a kontaktmi. Takýto odosielateľ ako dôveryhodný kontakt však v tomto prípade môže odoslať faktúru, ale pripája netradičný sprievodný text, faktúru posiela mimo bežné obdobie alebo má iný formát.

Vo faktúre vo formáte PDF alebo DOC a inom však môže byť ukrytý vírus. Takzvaný ransomware pritom dokáže uzamknúť podnikové počítače, zložky, dokumenty a dáta, šíriť sa po sieti a pomocou vydierania získať nemalé prostriedky. Firmy po celom svete už boli neraz nútené platiť vysoké výpalné výmenou za odomknutie zamknutých dokumentov, na ktorých stojí fungovanie firmy. Nie každý pritom môže priznať, že v tomto smere došlo k problému.

 

Prevencia a pomoc:

Základnou prevenciou je silná antivírusová ochrana v počítači, ktorý prijíma takéto e-maily. Neraz dokáže odlíšiť, že e-mail nepochádza od skutočného partnera, alebo dokáže identifikovať hrozbu už počas toho, ako prechádza cez Outlook do vášho počítača. Ak ste ešte len získali e-mail, v ktorom vám nesedia údaje, a dokážete sa spojiť s partnerom telefonicky, overiť si, že e-mail nie je pravý, prílohu neotvárajte a e-mail ako podozrivý zmažte alebo posuňte IT odborníkom vo firme. Ich ďalšie skúmanie môže priniesť obohatenie poznatkov ďalším, aby vedeli identifikovať ďalšiu podobu hrozby, ak sa preukáže, že daný prípad bol hrozbou (IT odborníci vedia, kde takéto prípady nahlasovať). Už otvorené podozrivé prílohy sa však môžu prejaviť rôzne. Alebo môže ísť, žiaľ, o častý prípad uvedený nižšie.

 

Keď sa páchateľ vydáva za skutočného partnera a chce preplatiť faktúru

Na Slovensku v posledných rokoch nie sú neobvyklé faktúry, ktoré prichádzajú od skutočných ľudí, firiem, dokonca partnerov, ale obsahom prílohy nie je tradičná faktúra. V tom konkrétnom prípade môže byť iná. Účtovný profil obchodného partnera môže uvádzať klasické slovenské číslo, no v novej faktúre sa nachádza z nejakého dôvodu číslo napríklad do Holandska alebo Veľkej Británie. Ak nesedí s faktúrou a fakturovanou službou žiadna objednávka, dôsledná firma a nastavené pravidlá si to všimnú. Existuje však mnoho situácií, vzájomných vzťahov a prípadov, kedy prichádzajúca faktúra od dôveryhodnej firmy má svoj proces, prejde schválením a postupuje na účtovné oddelenie, ktoré môže faktúru uhradiť napríklad v rámci procesných pravidiel, úspory času, alebo postačí vytvorenie dojmu, že úhrada z nejakého dôvodu mešká. Stretnúť sme sa už mohli dokonca s prvou faktúrou, ktorá už sama seba nazývala „Pripomienka neuhradenej faktúry“, čo môže vyvolať psychologický efekt prednostného vybavenia.

Problémom týchto faktúr je fakt, že môže ísť o prípad, kedy podvodník zneužije možnosti serverov, existujúceho človeka, vyprovokovanou komunikáciou zistí, ako vyzerajú podpisy a e-maily a celý obsah skopírujú. Takýto e-mail potom môžu odoslať zdanlivo z rovnakej domény, ale pokojne môže ísť aj o doménu podobnú, hoci niekedy to skúšajú aj z podivných nelogických adries na serveroch ako Yahoo a Gmail. Faktúra sa môže vo všetkých bodoch podobať s originálom, ale číslo účtu nakoniec smeruje na zahraničné konto páchateľa. Nie je pritom pravidlo, že by páchateľ siahal po sumách, ktoré ho chránia pre rozdielnu klasifikáciu trestného činu a priestupku. Výhodou je pre neho neraz fakt, že ide o medzinárodný prevod. Niektoré firmy si pritom tieto úhrady nemusia nikdy všimnúť, ale pre mnohé ide o vážny problém aj z hľadiska evidencie účtovníctva a dodatočné opravy sú tak komplikované.

 

Prevencia a pomoc:

Podnik, ktorý má v poriadku a dôsledne vedené účtovníctvo, vyžaduje od jednotlivých oddelení dôslednú kontrolu uhrádzaných súm a služieb, prepojenie na objednávky alebo pravidelné služby a pod. V účtovnom profile partnerov musí číslo sedieť. Zároveň môže byť varovným signálom fakt, ak ide o slovenskú firmu a účet v zahraničí. Spätné overenie správnosti faktúry je vždy tá najjednoduchšia možnosť, ako získať istotu a profesionálna komunikácia vo firme medzi oddeleniami je taktiež mimoriadne dôležitá. Nejeden zaznamenaný prípad úhrady falošnej faktúry sa, žiaľ, na Slovensku spája najmä s problematickým alebo chaotickým fungovaním oddelení, alebo prípadmi komplikovanej podnikovej kultúry.

 

Keď prichádza upomienka za služby, ktoré sú však neznáme

Ojedinele, ale zároveň často vo väčšej vlne, sa objavujú prípady rozposielaných upomienok do firiem, na ktoré je vyvolávaný psychologický nátlak pomocou zvolených slov. E-maily s faktúrami môžu vhodne zvolenými slovami vytvoriť dojem, že ide o výzvu na uhradenie, pripomienku alebo dokonca upomienku úhrady. Nikdy predtým pritom žiadna nemusela prebehnúť, neexistuje objednávka a ani akékoľvek prepojenie.

Obsahom môže byť faktúra za umiestnenie firmy v nejakom registri, zozname alebo dokonca môže ísť o formuláciu, ktorá vytvára dojem, že ide o uvádzanie vašej stránky „na internete“. Na celom svete existujú veľké množstvá prípadov, kedy sú podnikatelia oslovovaní neexistujúcimi úradmi, katalógmi a zoznamami firiem. Pokúšajú sa vytvoriť dojem, že sú pre úspech a predaje kľúčoví, prípadne že sú zo samotného vyhľadávača Google a uhradenie alebo neuhradenie faktúry rozhodne o vašej budúcnosti v online priestore.

Rôzne podobné výzvy a ponuky sú možno štandardom pre podnikateľov na Slovensku. Podozrivé spoločnosti ich posielajú predovšetkým do profesií a firiem, ktoré sa s vyššou pravdepodobnosťou neorientujú v IT oblasti a v marketingu. Špecialisti a profesionálne agentúry sa nestretávajú s ponukami a výzvami na úhradu umiestnenia odkazov alebo s formuláciami, kde sa ponuka vydáva za službu Googlu. Naopak, kaderníctva, odevné firmy, remeselníci, chránené dielne, cukrárne a ďalšie oblasti sú oslovené a zneužívané viac.

 

Ruky píšu na klávesnici, nad ktorou sa zobrazujú virtuálne maily s varovaním

Prečo sú tieto e-maily a faktúry problém?

V roku 2024 sa objavila česká reklamná agentúra, ktorá rozsiahlymi hromadnými výzvami oslovovala široké spektrum firiem a stránok. Ich výzvy pôsobili ako upomienka, faktúry mali kompletnú podobu aj s fakturačnými údajmi oslovených firiem. Fakturovaná položka pôsobila dojmom, že ide o objednané reklamné služby a suma sa pohybovala nad 100 eur. Nebolo zrejmé, čo je fakturované, no naliehavosť upomienky v skutočnosti nikým neobjednanej služby spôsobila, že došlo k viacerým úhradám. Plnením tejto služby pritom nebolo nič, čo by bolo možné identifikovať a dohľadať.

Vážny problém môže nastať vtedy, ak páchateľ takejto činnosti po prvej úhrade posiela ďalšie faktúry. Poznáme prípad, kedy protistrana pokladala úhradu faktúry za „prejavený súhlas so službou a jej pokračovaním“, ale zrušenie sa riadilo nimi daným postupom a výpovednou lehotou dva mesiace, pričom úhrada faktúry mala splatnosť kratšiu + s hrozbou vysokej pokuty, ak nebude uhradená v splatnosti. Nátlak a spôsob komunikácie, právna neznalosť oslovenej firmy (obete) v kombinácii so zvládnuteľnými ročnými platbami môžu mať za následok, že firma ročne platí na základe takýchto výziev niečo, čo neexistuje. Prípadne ide o uvedenie firmy v reálne bezcennom „zozname stránok“ alebo „adresári firiem“.

 

Účtovné oddelenie je bránou k peniazom

Bezpečnosť, školenia, ale aj antivírusové zabezpečenie účtovného oddelenia nemôžu byť v súčasnosti podceňované. Oddelenie, ktoré je bránou k peniazom firmy, môže byť tým jediným článkom, na ktoré môžu byť cielené drobné, ale pokojne aj silné útoky. Môžu mať podobu, ktorá sa v tomto článku nespomína a sú zatiaľ len v plánoch útočníkov. Je však mimoriadne dôležité uvedomovať si zraniteľnosť, ktorá je často v nedostatočnom zabezpečení alebo neznalosti pracovníkov. E-maily, ktoré sa pokúšajú podobať skutočným firmám, používajú skutočných ľudí, ale reálne e-mail a faktúru neposlali, sú tu už roky. Poškodzujú podnikateľské prostredie a zhoršujú vzťahy, a to najmä ak sú takéto e-maily nesprávne pochopené.

Poznáme niekoľko prípadov, kedy firma reálne neodoslala žiadne výzvy, ale v jeden konkrétny deň napriek tomu do schránok konkrétneho zamestnanca prichádzajú neprimerané reakcie, vulgarizmy, ale pokojne automatické odpovede z iných firiem o neprítomnosti zamestnancov oddelení. Môže ísť o varovný znak toho, že sa z vašej e-mailovej adresy posielajú výzvy na úhradu, ktoré nevidíte. Podvodník tak vystupuje pod vaším menom, pod vaším logom a nezrovnalosti v účtovníctve oslovených firiem tak budú primárne požadovať vyriešiť od vás. Takto podvedené firmy môže byť značne problematické presvedčiť, že môže ísť o prípad podvodu a že skutočný e-mail nebol odoslaný z firmy, ktorá bola zneužitá. Prvou reakciou zneužitej identity firmy môže byť verejné vyhlásenie a upozornenie partnerov, aby na také správy nereagovali. Ich stránky, sociálne siete a kontaktné zoznamy môžu byť to prvé, po čom budú siahať oslovené potenciálne obete.

 

Ako spoznať pochybný e-mail a možnú falošnú faktúru na prvý pohľad?

Emaily, ktoré sa zahraničný útočník pokúša skopírovať a odoslať, môžu prezradiť svoje nedokonalosti hneď niekoľkými spôsobmi.

  • Odosielateľ: Ak e-mail odosiela z inej ako bežnej domény, z inej koncovky, ale stále domény zdanlivo patriacej firme odosielateľa.
  • Obsah e-mailu: Ak sa v e-mailovej správe nachádzajú zvláštne formulácie, esteticky nesedia prvky, zarovnanie alebo nesedí umiestnenie loga, chýba obvyklý prvok a pod.
  • E-mail má narušené kódovanie: E-mailové správy v slovenčine, ktoré prechádzajú zahraničnými servermi a tie nie sú prispôsobené na kódovanie našich znakov, môžu poškodiť diakritiku. Zahraničný útočník si dokonca niektoré prípady narušeného kódovania nemusí všimnúť.
  • Odkazy: Odkazy v e-mailoch tvoria vždy veľké riziko. Ak nie je faktúra súčasťou prílohy, môže ísť o prípady, kedy e-mail nechce, aby ho identifikoval antivírusový program a nechá až priamo vás stiahnuť si rizikový súbor do počítača kliknutím. Podvodníci radi využívajú zobrazenie adresy na stiahnutie, ale reálne môže byť pod www.bezpecnastranka.koncovka umiestnená celkom iná adresa. Outlook, ale aj online rozhranie Gmailu a iných služieb dovoľujú zobraziť túto adresu aj bez jej kliknutia. Postačí prejsť nad odkazom kurzorom a odhalí vám, či má úmysel zavádzať, alebo smeruje na skutočný server domény alebo firmy, aký je zobrazený priamo.

Pri pochybnostiach z takýchto faktúr sa neváhajte obrátiť na odosielateľa s potvrdením, či je všetko s faktúrou v poriadku. Ak bola falošná faktúra odoslaná z nepravého e-mailu a v schránke odosielateľa naozaj čaká páchateľ, aby komunikoval, často bude z odpovedí možné pochopiť, že niečo nesedí. Avšak problém môže nastať, ak páchateľ maskoval falošný e-mail adresou a zamestnancom skutočnej firmy. To znamená, že vaša otázka v rámci funkcie „REPLY (odpovedať)“ môže byť smerovaná na nič netušiaceho zneužitého zamestnanca. Nemusí byť pripravený na otázku, môžete byť prvý z viacerých oslovených, ktorí sa pýtajú a aj reakcia môže byť rôzna. Znova, žiaľ, poznáme prípady, kedy takto oslovená firma zareagovala negatívne a za podvodníka vnímala pôvodne podvodníkom oslovenú stranu. Predovšetkým vtedy, ak na strane zneužitej firmy zavládne neistota a strach z nepoznanej situácie. Pripravenosť na tieto situácie dokáže zmierniť následky aj možný následný chaos. Nie je pritom možné povedať, že mohol pochybiť samotný zamestnanec. Skutočná podoba zneužitej adresy a podpisu sa dá vylákať rôznymi spôsobmi. Pri klasickej štruktúre adries (priezvisko.meno@firma) sa dá dokonca uhádnuť aj pomocou iného zamestnanca.

Funkcie

Partner

logo_aion_50
bvp3_logo-fbi
bvp3_envipak

PORADCA PODNIKATEĽA vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Portál považujem za praktickú pomôcku v rámci mojej práce. Je prehľadný a intuitívny. Témy sú aktuálne a dobre spracované, vhodné priamo do praxe. Cena za ročné predplatné je priaznivá, môžem odporučiť všetkým, ktorí sa týmto oblastiam aktívne venujú, prípadne sa v nich chcú lepšie orientovať.

Klára B., Čadca

S-EPI, s.r.o. © 2010-2026, všetky práva vyhradené
úvodná strana | o bezpecnostvpraxi.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.