Oszustwa typu Business Email Compromise: Jak się przed nimi chronić?

Oszustwa typu Business Email Compromise (BEC) stanowią rosnący problem dla firm, które stają się celem cyberprzestępców. W tym kontekście, Tomasz Oświeciński, ambasador kampanii „Bankowcy dla CyberEdukacji”, przypomina o konieczności weryfikacji wiadomości e-mail, nawet jeśli zdają się pochodzić od wiarygodnych nadawców. W artykule przedstawiono mechanizm działania tych oszustw oraz wskazówki, jak zabezpieczyć się przed ich skutkami.

Oszustwa BEC polegają na podszywaniu się pod uczciwych kontrahentów, doradców, a nawet członków zarządu, aby wyłudzić pieniądze z firmowych kont. Cyberprzestępcy wykorzystują sprytne metody, takie jak zmiana adresu e-mail na prawie identyczny lub przejmowanie prawdziwych kont, co utrudnia ich identyfikację. Przykład z życia wzięty, podany przez Oświecińskiego, pokazuje, jak łatwo można paść ofiarą takiego oszustwa, nie zdając sobie sprawy z zagrożenia ze strony rzekomego przełożonego.

W odpowiedzi na rosnące zagrożenie, Związek Banków Polskich oraz inne instytucje zaangażowane w kampanię „Bankowcy dla CyberEdukacji” zachęcają do stosowania kilku kluczowych zasad. Należy zawsze weryfikować informacje o przelewach i zmianach numerów kont, najlepiej telefonicznie, a nie działać pod wpływem presji. Uwaga na adresy e-mail jest także niezwykle ważna — nawet małe literówki mogą sugerować próbę oszustwa. Organizacje te podkreślają, że świadomość zagrożeń i odpowiednia edukacja to kluczowe elementy w walce z cyberprzestępczością.