Oszustwa typu Business Email Compromise (BEC) to metoda wyłudzania pieniędzy od firm poprzez podszywanie się pod kontrahentów, dostawców, a nawet członków zarządu. Związek Banków Polskich przygotował kampanię „Bankowcy dla CyberEdukacji”, która ma pomóc w uniknięciu tych zagrożeń.
Związek Banków Polskich, Fundacja Warszawskiego Instytut Bankowości, Bankowe Centrum Cyberbezpieczeństwa oraz banki i Policja przygotowały kampanię wyjaśniającą jak działa oszustwo typu BEC i jak się przed nim ustrzec.
Jak to działa? Cyberprzestępca wysyła do działu finansów firmy wiadomość e-mail, w której podszywa się pod prezesa, dyrektora lub kontrahenta i prosi o pilną płatność na nowy numer rachunku, przelanie kolejnej transzy do dostawcy oraz zachowanie pełnej poufności – tak, by nikt inny w firmie nie został o tej dyspozycji poinformowany. Adres nadawcy jest zwykle łudząco podobny do prawdziwego – różni się jedną literą czy znakiem. Zdarza się też, że oszuści przejmują prawdziwe konto mailowe kontrahenta, co sprawia, że wykrycie oszustwa jest wyjątkowo trudne.
„Moja ciocia Tereska z działu finansów dostała maila niby od prezesa. Pilna płatność, nowy numer konta – wszystko wyglądało jak prawdziwe. Przelała kilkadziesiąt tysięcy i dopiero później okazało się, że to był oszust. Mordeczki, uczcie się na cudzych błędach – nawet jeśli pisze do was prezes wszystkich prezesów, zawsze sprawdzajcie, czy to naprawdę on” – ostrzega Tomasz Oświeciński, ambasador kampanii „Bankowcy dla CyberEdukacji”.
Jak chronić się przed oszustwami BEC? Związek Banków Polskich, Fundacja Warszawski Instytut Bankowości, Bankowe Centrum Cyberbezpieczeństwa, banki wraz z Policją apelują:
- Zawsze weryfikuj przelewy i zmiany numerów kont – najlepiej telefonicznie
- Nie działaj pod presją czasu – to klasyczna taktyka oszustów
- Uważnie sprawdzaj adres e-mail nadawcy – literówka może oznaczać fałszywą tożsamość
- Zwracaj uwagę na prośby o dyskrecję – mogą świadczyć o próbie manipulacji
Obejrzyj film edukacyjny i dowiedz się, jak nie dać się nabrać oszustom:
