Oszustwa Business Email Compromise: Jak się przed nimi chronić?

Oszustwa typu Business Email Compromise (BEC) stanowią poważne zagrożenie dla firm, polegające na podszywaniu się pod kluczowe osoby w organizacji. Cyberprzestępcy wykorzystują tę metodę, aby wyłudzić pieniądze, zazwyczaj nakłaniając do pilnych przelewów na nowe konta. Tomasz Oświeciński, ambasador kampanii „Bankowcy dla CyberEdukacji”, ostrzega przed konsekwencjami takich działań oraz udziela porad, jak skutecznie się bronić przed oszustami.

Oszustwa BEC polegają na wysyłaniu do działów finansowych wiadomości e-mail, w których przestępcy podszywają się pod dyrektorów, kontrahentów czy członków zarządu. Osoby te proszą o natychmiastowe dokonanie płatności, często na nowe, nieznane wcześniej numery rachunków bankowych, podkreślając jednocześnie konieczność zachowania pełnej poufności. Takie praktyki bardzo utrudniają wykrycie nadużyć, ponieważ adresy nadawców są często jedynie nieznacznie zmienione, co może wprowadzać w błąd pracowników.

Aby skutecznie chronić się przed oszustwami typu BEC, Związek Banków Polskich oraz Policja zalecają konkretne działania. Do najważniejszych wskazówek należy weryfikacja wszelkich przelewów oraz zmian numerów kont, a także dokładne sprawdzanie adresów e-mail nadawców. Ważne jest także unikanie działania pod presją czasu oraz zwracanie uwagi na prośby o dyskrecję, które mogą sugerować próbę manipulacji. Inicjatywa „Bankowcy dla CyberEdukacji” ma na celu zwiększenie świadomości w zakresie cyberzagrożeń i ochrony przed oszustami.