Článek
Stalo se to před několika týdny. Plzeňská nadace Tady a Teď, která poskytuje sociální služby rodinám v bytové nouzi, dětem ohroženým školním neúspěchem a lidem bez domova, přišla o 5,3 milionu korun. Seznam Zprávy o případu psaly zde.
Její zaměstnankyně totiž uvěřila kyberpodvodníkům vydávajícím se za policisty a na domnělé zabezpečené účty poslala v šestnácti platbách z účtu u ČSOB téměř veškeré peníze nadace. Co jí nyní hrozí?
Zákoník práce rozlišuje u škody způsobené zaměstnancem dvě situace:
- škodu způsobí úmyslně, případně v opilosti nebo pod vlivem drog,
- zaměstnanec udělá chybu z nedbalosti.
„V případě úmyslné škody, která se prokáže, může chtít zaměstnavatel plnou náhradu škody po zaměstnanci,“ uvádí expert na pracovní právo Tomáš Procházka z advokátní kanceláře Aegis Law.
Doplňuje, že v takovém případě může být zaměstnanec i okamžitě propuštěn za hrubé porušení pracovních povinností.
U zaměstnankyně nadace jde o druhou situaci, tedy o chybu z nedbalosti. Sem může patřit vedle neschopnosti rozpoznat kyberpodvod celá řada dalších situací. Ať už třeba poškození strojů či zboží, ztráta svěřených věcí nebo celkem častá událost - nabourané firemní auto.
„Pokud firma vyhodnotí, že šlo o chybu z nedbalosti, může po zaměstnanci chtít náhradu škody do výše maximálně 4,5násobku jeho průměrného výdělku,“ upozorňuje Procházka.
Jak uvedla pro Seznam Zprávy ředitelka plzeňské nadace Tady a Teď Michaela Stehlíková, právě tento maximální limit bude po kolegyni chtít: „Musím se chovat jako řádný hospodář,“ sdělila.
Zákonný limit 4,5násobek průměrné mzdy má chránit zaměstnance právě před neúměrně vysokými náklady při způsobené škodě.
Záleží pak na vedení společnosti a zaměstnanci, jakou formu úhrady škody zvolí. Zda jednorázově nebo ve splátkách. Ideální je uzavřít s pracovníkem písemnou dohodu, kde uzná, že škodu způsobil a kde bude uvedeno, jak ji splatí.
Před čím zákon neochrání, jsou pocity selhání: „Po psychické stránce na tom nejsem dobře, dopadá na mě tíha celá situace, tedy možné ukončení činnosti organizace, propouštění pracovníků, ukončení podpory klientům, dopady na projektové partnery,“ svěřila se ekonomka nadace.
Tomáš Procházka vzpomíná na podobný příběh z praxe, kdy zaměstnankyně jedné firmy také uvěřila kyberpodvodníkům. Ta ale nakonec nic neplatila.
V tomto velmi podobném příběhu, jako je ten současný z Plzně, vystupovali podvodníci jako údajní bankéři. Chovali se profesionálně a postupně na ženu vyvíjeli tlak takový, že jim poslala nejenom veškeré své úspory, ale začala posílat i peníze firmy.
Stejně jako u ekonomky z nadace i u ní podvodníci dbali na to, aby posílala více plateb po menších částkách. To proto, aby si podezřelých transakcí banka nevšimla hned.
Žena byla vystresovaná a od podvodníků navedená, že ji budou volat falešní bankéři, takže nezvedala telefon ani skutečné bankéřce ani své šéfové. Nakonec jí nadřízená musela přístup k firemnímu účtu odebrat, aby zastavila další a další platby kolegyně. Škoda byla mnohamilionová.
A jak to dopadlo? „Tato zaměstnankyně nakonec neplatila nic, ani zákonný limit. Vedení společnosti uvedlo, že žena dostala životní lekci a že si dá v budoucnu velký pozor, aby se jí už nic podobného nestalo. Firma to brala jako jakousi investici do jejího vzdělání. Navíc hledání nového zaměstnance by ji stálo dost peněz a času a navíc by neměla jistotu, že nováček také jednou kyberpodvodníkům nenaletí,“ uzavírá Tomáš Procházka.
Další případy vishingu na firemní účty
Majitel zruinoval vlastní firmu
Majitelem firmy uvěřil pohádce o investování a podvodníky pustil do počítače i do bankovnictví. Účet měl napojený i na bankovnictví firmy. S podvodníky nejprve zadával platby a věřil že se mu peníze vrátí z investic. Přes 4,5 milionu korun takto poslal do zahraničí, takže o peníze přišel.
U tuzemských transakcí ve výši zhruba 900 tisíc se podařilo pracovníkům Komerční banky skrze mezibankovní spolupráci zadržet asi 80 % částek. „Klientovi jsme opakovaně volali s dotazy na podezřelé platby a tvrdil nám, že finance za firmu zasílá na základě faktur za zboží - byl instruován podvodníky, aby nám lhal, což vedlo k výrazně vyšší ztrátě,“ uvádí Marek Macháček, expert na prevenci platebních podvodů Komerční banky.
Důvěřivá účetní
Účetní dělala výplaty několika firmám a měla přístup k jejich účtům. Podvodníci ji kontaktovali a tvrdili, že má v kryptoinvestici peníze, které tam leží delší dobu a je potřeba si je vybrat. Tomu uvěřila, pustila je do bankovnictví, aby jí mohli „spojit účet s investičním účtem“.
Postupně mizely z účtů firem částky ve výši 100 až 200 tisíc korun. Celkem takto odešlo asi 10 milionů korun. „Podařilo se nám zadržet 1,5 milionu jak u nás, tak v ostatních bankách v Česku. Transakce nebyly ani z našeho pohledu podezřelé, protože firmy měly velké finanční obraty každý den a toto byly jen drobné transakce, které běžně dělaly,“ popisuje Marek Macháček.
