Oszustwa typu Business Email Compromise (BEC) to metoda wyłudzania pieniędzy od firm poprzez podszywanie się pod kontrahentów, dostawców, a nawet członków zarządu. Obejrzyj filmik z udziałem Tomasza Oświecińskiego i dowiedz się, jak chronić się przed cyberprzestępcami
Jak działa oszustwo typu BEC?
Cyberprzestępca wysyła do działu finansów firmy wiadomość e-mail, w której podszywa się pod prezesa, dyrektora lub kontrahenta i prosi o pilną płatność na nowy numer rachunku, przelanie kolejnej transzy do dostawcy oraz zachowanie pełnej poufności – tak, by nikt inny w firmie nie został o tej dyspozycji poinformowany.
Adres nadawcy jest zwykle łudząco podobny do prawdziwego – różni się jedną literą czy znakiem. Zdarza się też, że oszuści przejmują prawdziwe konto mailowe kontrahenta, co sprawia, że wykrycie oszustwa jest wyjątkowo trudne.
Tomasz Oświeciński ostrzega: „Sprawdzaj, nawet jeśli pisze do ciebie prezes”
„Moja ciocia Tereska z działu finansów dostała maila niby od prezesa. Pilna płatność, nowy numer konta – wszystko wyglądało jak prawdziwe. Przelała kilkadziesiąt tysięcy i dopiero później okazało się, że to był oszust. Mordeczki, uczcie się na cudzych błędach – nawet jeśli pisze do was prezes wszystkich prezesów, zawsze sprawdzajcie, czy to naprawdę on” – mówi Tomasz Oświeciński, ambasador kampanii „Bankowcy dla CyberEdukacji”.
Jak chronić się przed oszustwami BEC?
Związek Banków Polskich, Fundacja Warszawski Instytut Bankowości, Bankowe Centrum Cyberbezpieczeństwa, banki wraz z Policją apelują:
Źródło: https://www.zbp.pl/aktualnosci/wydarzenia/bankowcy-dla-cyberedukacji-business-email-compromi
