Fake invoice domain (falešná doména v fakturách)

Fake invoice domain je technika, která zvyšuje úspěšnost invoice fraud útoků. Útočník zaregistruje doménu, která se na první pohled neliší od legitimní — typicky náhrada o jedno písmeno (typosquatting), homoglyph (cyrilské а místo latinského a), přidá -cz, -eu, -com na konec. Z této domény pak posílá faktury, které vypadají jako od skutečné firmy — odběratel si nevšimne, zaplatí.

Jak to funguje

Útočník identifikuje cílovou firmu (dodavatel oběti). Vytvoří podobnou doménu — microsoft-billing.com (oficiální je microsoft.com), fakturace-cez.cz (oficiální cez.cz), alza-platba.eu (oficiální alza.cz). Pošle e-mail s fakturou — vypadá identicky jako od skutečné firmy. Účetní vyfakturuje — peníze jdou na útočníkův účet. Skutečný dodavatel nic neví, dokud oběť není v prodlení.

Jak to rozpoznat

• E-mail od neobvyklé domény — microsoft-payment.eu místo microsoft.com.
• Bankovní účet pro platbu se liší od standardního čísla dodavatele.
• Urgentní jazyk („platba do 24 hodin, jinak exekuce“).
• Drobné chyby v gramatice / formátování (často AI-generované).

Co dělat

1. Před každou platbou ověřit doménu — porovnat s předchozími fakturami od stejného dodavatele (uložené e-maily).
2. Telefonicky ověřit — zavolat na ZNÁMÉ číslo dodavatele (z webu nebo karty), potvrdit fakturu.
3. Bankovní účet — pokud se liší od standardního, je to red flag. Účetnictví by mělo mít whitelist účtů per dodavatel.
4. Pokud platba prošla: chargeback do 13 měsíců, kontaktujte skutečného dodavatele a banku.
5. Hlaste Policii ČR + ARES (pokud falešná doména je v ČR).

Situace v ČR

ČR vidí stovky fake invoice domain útoků ročně. Cílové firmy: středně velké podniky (50-500 zaměstnanců) — mají dost objemu plateb, ale nedostatek formálních kontrolních procesů. Banky postupně zavádějí AI fraud detection, který detekuje neobvyklé příjemce.

Časté otázky