Przełożony zleca pilny przelew? Nie zapomnij sprawdzić jednej rzeczy

Nowe wideo w ramach kampanii społecznej "Bankowcy dla CyberEdukacji"

O zagrożeniach związanych z mailami i pocztą elektroniczną informuje na bieżąco kampania "Bankowcy dla CyberEdukacji". Najnowsze wideo, opublikowane w ramach kampanii, pokazuje w dość przekonujący sposób, ile komplikacji może spowodować jedna niewinna wiadomość. 

Oszustwo BEC - co to właściwie jest?

To, mówiąc w wielkim skrócie przekręt na "zmianę numeru konta" lub polecenie przelewu wydanego przez "przełożonego". Przestępca kontaktuje się z pracownikiem firmy, najczęściej z działu finansowego lub księgowości. Udaje, że jest przełożonym, stałym dostawcą, albo chociażby kontrahentem, który "zmienia numer konta".  Może podszywać się, równie dobrze, za wieloletniego partnera biznesowego, który wyjątkowo prosi o natychmiastową płatność. 

Najczęstsze metody działania przestępców to fałszywe wiadomości e-mail oraz oszukańcze faktury ze zmienionym numerem rachunku, czyli schematy charakterystyczne dla ataków typu Business Email Compromise.

Najważniejsze jest to, że adres e-mail wygląda niemal identycznie jak prawdziwy. Często też oszuści zwyczajnie "przejmują" skrzynki pocztowe i prowadzą korespondencję z pełnym dostępem do historii wiadomości. Nic dziwnego, że wykrycie tego typu oszustwa nie należy wcale do łatwych zadań. Ofiara zazwyczaj nawet nie podejrzewa manipulacji, do czasu, aż środki zostaną przelane na konto oszustów. 

Jak się uchronić przed oszustwem?

Przezorny, powinien dwa razy się upewnić, czy naprawdę polecenie to pochodzi od szefa, czy innej zaufanej osoby. Należy zawsze sprawdzać adres nadawcy, a w przypadku nietypowych żądań płatności, potwierdzać je innym kanałem (telefon, spotkanie). Starać się nie ulegać presji czasu - jeśli komuś się spieszy i nalega na to, aby coś bardzo szybko zapłacić, to znak, że być może oszuści właśnie wzięli naszą firmę za cel.