Predkladaný článok sa venuje téme tzv. CEO podvodov, načrtáva priebeh tohto typu kriminality a jeho štandardné znaky, ako aj základné možnosti obrany a prevencie. Článok pritom obsahuje základné orientačné body v téme tzv. CEO podvodov na podnikateľoch vrátane tých, ktorí pôsobia v odpadovom hospodárstve.
CEO podvody predstavujú špecifický druh trestnej činnosti - podvodu, kde sa páchateľ najčastejšie cez elektronické komunikačné kanály (napr. telefonát, e-mail, videokonferenčný hovor) vydáva za manažéra alebo iného riadiaceho pracovníka a z pozície hierarchickej nadradenosti ukladá pokyn podriadenému, aby konal určitým spôsobom, najčastejšie aby previedol firemné peňažné prostriedky na falošný účet. To znamená, že páchateľ v tomto prípade uvedie zamestnanca podnikateľa do omylu tým, že sa vydáva za jeho nadriadeného, a týmto spôsobom vyláka peňažné prostriedky na svoj falošný účet, čim spôsobí podnikateľovi škodu na majetku.
Potenciálnou obeťou pokusu o takýto podvod môže byť subjekt z akéhokoľvek odvetvia a odpadové hospodárstvo nie je výnimkou. Z našich skúseností sa javí, že čoraz častejšie sú obete útokov [1] práve z verejného sektora (napr. nemocnice, komunálne podniky, obecné samosprávy) alebo z tradičnejších priemyselných odvetví, v ktorých mohlo v minulosti dochádzať k podceneniu ochrany pred kybernetickými hrozbami napríklad z dôvodu, že sa ich dominantná časť biznisu netýkala "online" podnikania.
Vďaka najnovším softvérom a efektívnemu sociálnemu inžinierstvu tak útočníci dokážu zaútočiť práve v sektoroch, ako sú verejnoprospešné služby vrátane zberu a spracovania odpadov, keďže tu existuje relatívne veľké množstvo verejne dostupných informácií o zmluvných vzťahoch a opakujúcich sa platbách (napr. zverejňovanie zmlúv, konečných užívateľov výhod, faktúr, účtovných závierok, fakturačných údajov). Útočník pred realizáciou samotného pokusu o podvod zhromažďuje informácie o prebiehajúcich obchodoch a kontaktoch spoločnosti, ako aj o spôsobe komunikácie a samotnej identite konateľa či zodpovedného zamestnanca za prevody peňazí (napr. pomocou tzv. phishingu alebo "nabúraním" sa do emailovej schránky). Cieľom je, aby spôsob, forma a obsah komunikácie páchateľa vydávajúceho sa za tretiu osobu bola voči obeti čo možno najuveriteľnejšia v kontexte existujúceho zmluvného vzťahu alebo prebiehajúcej komunikácie. Takéto podvody sa najčastejšie realizujú prostredníctvom e-mailovej komunikácie, videokonferencií alebo telefonicky. [2] Môžu mať formu malých až úplne triviálnych podvodov, v