Oszustwo „na email od prezesa”
Masz wiadomość! Przychodzi email od prezesa do głównej księgowej/dyrektora finansowego z poleceniem wykonania pilnego przelewu. To może być początek skrojonego specjalnie pod przedsiębiorców oszustwa „na prezesa”, czyli tzw. BEC - Business Email Compromise. I choć cyberprzestępcy wyłudzają w ten sposób pieniądze już od kilku lat, wciąż dajemy się na to nabierać.
Niedawno miał miejsce taki przypadek w Legnicy. Główna księgowa jednej z firm z powiatu legnickiego przelała ponad 35 tys. euro na wskazany w e-mailu rachunek. Była przekonana, że wykonuje polecenie swego szefa, ale mail wysłali oszuści.
Business Email Compromise to wyrafinowane oszustwo, którego celem są przedsiębiorcy, właściciele firm. Cyberprzestępcy zdobywają dostęp do autentycznego maila najważniejszej osoby w firmie (lub generują adres mailowy łudząco podobny do autentycznego), a następnie wysyłają wiadomość z poleceniem przelania dużej kwoty na wskazane konto, które jakoby należy do klienta, dostawcy etc., często zagranicznego. Email od „prezesa” przychodzi zazwyczaj pod koniec ciężkiego dnia pracy, a słowa takie jak „natychmiastowe”, „konieczne” „pilne” zwiększają presję na odbiorcę wiadomości, aby bez zastanowienia i weryfikacji puścił przelew. Czysta socjotechnika.
FBI podaje, że łączna wartość strat amerykańskich firm, będących następstwem ataków Business Email Compromise w 2022 roku wyniosła aż 2,7 mld dolarów!
Ciekawe, jak to jest w Polsce? Założę się, że straty idą w co najmniej dziesiątki, jeśli nie setki milionów złotych.
Jak uniknąć ataku typu Business Email Compromise?
- Jeśli mail z poleceniem przelania grubej kasy na nieznane konto wydaje Ci się podejrzany – skontaktuj się bezpośrednio z nadawcą. Ale nie odpowiadaj na maila! Zadzwoń, zajrzyj do biura.
- Jeśli nie odbiera - skontaktuj się z innym członkiem zarządu.
- A najlepiej - wprowadźcie w firmie obowiązek podwójnego potwierdzenia przy transakcjach na wysokie kwoty.
#niedajsięoszukać