Oszustwa typu Business Email Compromise – Jak się przed nimi chronić?

Oszustwa związane z Business Email Compromise (BEC) stają się coraz bardziej powszechne wśród firm, co rodzi realne zagrożenie dla ich bezpieczeństwa finansowego. Kampania „Bankowcy dla CyberEdukacji” podejmuje działania mające na celu uświadamianie użytkowników o sposób zapobiegania tego typu procederom. Specjalista Tomasz Oświeciński przedstawia mechanizmy działania oszustów i zwraca uwagę na znaczenie weryfikacji informacji. W artykule przedstawione zostaną najważniejsze wskazówki, które mogą uratować firmowe finanse przed wyłudzeniem.

Oszustwa BEC polegają na podszywaniu się przez cyberprzestępców pod kluczowe osoby w firmach, takie jak prezesi czy dostawcy. W ten sposób przestępcy mogą żądać pilnych przelewów na nowe numery kont, a ich działanie charakteryzuje się niezwykłą starannością w naśladowaniu prawdziwych adresów e-mail. Często różnią się one jedynie drobną literówką, co znacząco utrudnia ich identyfikację przez pracowników, którzy mogą nieświadomie wdrożyć prośby oszusta.

W kontekście walki z tego typu oszustwami, instytucje takie jak Związek Banków Polskich oraz Policja apelują o przestrzeganie kilku kluczowych zasad. Wśród nich znajduje się konieczność weryfikacji wszelkich zmian w numerach rachunków, najlepiej drogą telefoniczną. Należy również unikać działania pod presją czasu, ponieważ często jest to klasyczna technika manipulacyjna stosowana przez oszustów. Dodatkowo, szczególną uwagę warto zwracać na prośby o dyskrecję, które mogą sugerować próbę zastraszenia lub wymuszenia działania bez konsultacji z innymi pracownikami firmy.