Oszustwa emailowe w firmach: Jak unikać pułapek BEC?

Oszustwa typu Business Email Compromise (BEC) stanowią poważne zagrożenie dla firm, narażając je na straty finansowe. Taki typ oszustwa polega na podszywaniu się pod osoby z organizacji, co utrudnia wykrycie przestępstwa. W ramach kampanii „Bankowcy dla CyberEdukacji” mówi się o metodach ochrony przed tego rodzaju zagrożeniami.

Przestępcy stosują oszustwa BEC, wysyłając wiadomości e-mail przebrane za komunikaty od wyższej kadry zarządzającej lub kontrahentów. W treści takich wiadomości pojawia się prośba o pilne dokonanie przelewu na nowy numer konta, często z zastrzeżeniem, aby nie informować innych pracowników. Oszuści mogą posługiwać się adresami, które są prawie identyczne z oryginalnymi, podmieniając jedynie jedną literę, co sprawia, że rozpoznanie podstępu staje się naprawdę trudne.

W kampanii zachęca się do zwiększenia czujności, a szczególnie Tomasz Oświeciński, ambasador działań edukacyjnych. Podkreśla on, jak ważna jest weryfikacja takich wiadomości, nawet wtedy, gdy wydają się pochodzić od wysokich rangą pracowników. Osoby odpowiedzialne za zarządzanie finansami powinny regularnie sprawdzać autentyczność przelewów oraz zmiany numerów kont, co można zrobić np. telefonicznie, a nie tylko w drodze korespondencji elektronicznej.

Inicjatywa „Bankowcy dla CyberEdukacji” powstała w odpowiedzi na rosnące ryzyko cyberprzestępstw. Celem współpracy między Związkiem Banków Polskich, Fundacją Warszawski Instytut Bankowości, Bankowym Centrum Cyberbezpieczeństwa oraz Policją i bankami jest edukowanie społeczeństwa i podnoszenie świadomości w zakresie bezpieczeństwa w sieci. Użytkownicy Internetu są zachęcani do zapoznania się z materiałami edukacyjnymi, aby skuteczniej chronić siebie oraz swoje firmy przed oszustami.