Oszustwa typu Business Email Compromise: Jak się przed nimi chronić?

Oszustwa zwane Business Email Compromise, które polegają na wyłudzaniu pieniędzy od firm poprzez fałszywe wiadomości e-mail, stają się coraz bardziej powszechne. Specjaliści i przedstawiciele instytucji finansowych zachęcają do zwiększonej ostrożności oraz edukacji w tym zakresie. Edukacyjna kampania „Bankowcy dla CyberEdukacji” zwraca uwagę na konieczność weryfikacji wszelkich podejrzanych komunikatów, które mogą kosztować firmy ogromne sumy pieniędzy. Ideą działań jest nie tylko informowanie, ale także konkretne wskazówki, jak chronić się przed takimi próbami oszustwa.

Metoda BEC polega na podszywaniu się pod osoby zaufane w firmie, takie jak prezesi czy dostawcy, i wysyłaniu e-maili z prośbą o pilne wykonanie płatności. Oszuści często starają się, aby ich adresy były łudząco podobne do tych autentycznych, co utrudnia ich wykrycie. W niektórych przypadkach, oszuści przejmują oryginalne konta e-mailowe, co sprawia, że sytuacja staje się jeszcze trudniejsza do zauważenia. Przykłady takich oszustw pokazują, jak ważna jest czujność, nawet jeśli wiadomość pochodzi rzekomo od najwyższych osób w hierarchii przedsiębiorstwa.

Kampania „Bankowcy dla CyberEdukacji” promuje konkretne zasady, które mają na celu minimalizowanie ryzyka padnięcia ofiarą oszustwa. Wśród nich znajduje się weryfikacja przelewów i zmian numerów kont drogowym telefonicznym oraz unikanie działania pod presją czasu, co jest często wykorzystywane przez przestępców. Dodatkowo, apeluje się o dokładne sprawdzanie adresów e-mail nadawców, ponieważ nawet niewielkie literówki mogą wskazywać na fałszywą tożsamość. Zwracanie uwagi na prośby o dyskrecję również może pomóc w odkryciu prób manipulacji.