Oszustwa typu Business Email Compromise: Jak się przed nimi bronić?

W ostatnim czasie coraz głośniej mówi się o oszustwach typu Business Email Compromise (BEC), które polegają na wyłudzaniu pieniędzy od firm poprzez podszywanie się pod kontrahentów czy członków zarządu. W ramach kampanii „Bankowcy dla CyberEdukacji” przypominane są metody działania cyberprzestępców oraz sposoby na ochronę przed nimi. Dołączając do akcji, Tomasz Oświeciński, ambasador kampanii, zachęca do ostrożności w codziennej działalności biznesowej, szczególnie w kontekście finansów.

Oszustwa BEC zazwyczaj rozpoczynają się od e-maila wysyłanego do działu finansów danej firmy. Cyberprzestępca podszywa się pod prezesa, dyrektora lub innego ważnego kontrahenta, żądając natychmiastowej płatności na nowy numer konta. Tego rodzaju wiadomości są często skomponowane w sposób, który utrudnia ich identyfikację jako oszustwa, ponieważ adres nadawcy jest bardzo podobny do oryginalnego, różniąc się jedynie drobnym szczegółem. W niektórych przypadkach oszuści potrafią przejąć autentyczne konto e-mailowe kontrahenta, co dodatkowo zwiększa ryzyko dla firm.

W ramach kampanii edukacyjnej organizacje takie jak Związek Banków Polskich oraz Policja apelują do przedsiębiorców o zachowanie szczególnej ostrożności. Kluczowe zalecenia obejmują weryfikację przelewów oraz wszelkich zmian numerów kont wyłącznie w drodze telefonicznej, a także nie działanie pod presją czasową, co jest popularną taktyką stosowaną przez oszustów. Należy również zwracać uwagę na prośby o poufność, które mogą być sygnałem próby manipulacji. W edukacyjnym materiale przygotowanym w ramach kampanii, Tomasz Oświeciński podkreśla znaczenie sprawdzania informacji, nawet gdy nadawca wydaje się być wiarygodny, jak na przykład prezes firmy.