„Businnes Email Compromise” to nowy typ oszustwa. Uważaj na prośbę o dokonanie przelewu

Do bialskiej komendy zgłosiła się księgowa jednej ze spółek w Białej Podlaskiej. Z jej relacji wynikało, że nieznany sprawca usiłował dokonać oszustwa na szkodę firmy. Kobieta dodała, że otrzymała maila ze zleceniem udostępnienia prezesowi stanu rachunku bankowego. Była przekonana, że jest to mail przesłany przez przełożonego, którego nazwisko widoczne było w oknie adresowym.

– Kiedy sprawca ustalił jaką gotówką spółka dysponuje przesłał dane do wykonania przelewu, prosząc o pilną jego realizację i przesłanie potwierdzenia wykonanej dyspozycji. Miała być to kwota ponad 120 tys. zł jako zapłata za nieuregulowaną fakturę. Wówczas pracownica nabrała podejrzeń, gdyż treść maila nie odpowiadała przyjętym w firmie standardom. Skontaktowała się więc bezpośrednio z prezesem, gdzie ustaliła, że taka dyspozycja nie była wydawana. Wówczas sprawa została zgłoszona na Policję. Teraz funkcjonariusze szukają oszustów – relacjonuje komisarz Barbara Salczyńska-Pyrchla z bialskiej Policji.

„Businnes Email Compromise” – nowy typ oszustwa

Busines Email Compromise (BEC) to forma oszustwa internetowego, w którym oszuści próbują wyłudzić pieniądze lub wrażliwe informacje za pomocą fałszywych lub zhakowanych wiadomości e-mail. BEC jest rodzajem ataku phishingowego, ale jest bardziej zaawansowany i bardziej ukierunkowany niż standardowy phishing.

Oszuści BEC często udają wysokiej rangi pracowników lub osoby związaną z firmą lub organizacją. Atakujący mogą zdobyć dostęp do konta e-mailowego pracownika lub skonstruować wiadomość e-mail, która wydaje się pochodzić od kogoś z firmy, takiego jak prezes, dyrektor finansowy lub księgowy. Przykłady BEC mogą obejmować następujące scenariusze:

1. Zlecenie przelewu pieniędzy: Atakujący mogą wysłać e-mail, który wydaje się pochodzić od wyższego dyrektora firmy i prosić o przelanie środków na określone konto bankowe. Pracownicy odpowiedzialni za finanse mogą tego nie podejrzewać i przelać pieniądze na konto oszustów.
2. Zmiana danych bankowych: Oszuści mogą również próbować zmienić dane bankowe firmy na własne, tak aby przyszłe płatności były przekazywane na konto oszustów.
3. Wyciek informacji poufnych: Oszuści mogą próbować uzyskać poufne informacje, takie jak dane pracowników, numery kont bankowych lub informacje o klientach, udając osoby z działu HR lub obsługi klienta.
4. Phishing z użyciem malware: Atakujący mogą także dołączyć złośliwe załączniki do wiadomości e-mail, które, gdy zostaną otwarte, mogą zainfekować komputer ofiary i umożliwić dostęp do poufnych danych.

Oszustwa BEC są groźne, ponieważ oszuści często starają się dokładnie poznać strukturę organizacji, jej procedury i pracowników, aby uczynić swoje ataki bardziej wiarygodnymi. Firmy powinny być ostrożne i stosować środki ostrożności, takie jak weryfikacja tożsamości za pomocą innych środków komunikacji niż e-mail, aby uniknąć wpadnięcia w pułapkę tego rodzaju oszustw.

Warto zaznaczyć, że BEC jest tylko jednym z wielu rodzajów ataków z wykorzystaniem e-maili, a walka z nim wymaga edukacji pracowników, skutecznych zabezpieczeń i monitorowania ruchu e-mailowego, aby wykrywać podejrzane aktywności.