Uwaga na oszustwa BEC jak nie dać się podszywać w mailach

Bankowcy dla CyberEdukacji Business Email Compromise

Oszustwa typu Business Email Compromise (BEC) to metoda wyłudzania pieniędzy od firm poprzez podszywanie się pod kontrahentów, dostawców lub członków zarządu. Cyberprzestępca wysyła do działu finansów e‑mail z prośbą o pilną płatność na nowy numer rachunku i żąda zachowania dyskrecji.

Jak działa oszustwo typu BEC?

Adres nadawcy jest często łudząco podobny do prawdziwego, różni się jedną literą lub znakiem. Zdarza się także, że oszuści przejmują prawdziwe konto mailowe kontrahenta, co znacznie utrudnia wykrycie fałszywej korespondencji. Klasyczną taktyką jest wywołanie presji czasu, aby ograniczyć weryfikację.

„Moja ciocia Tereska z działu finansów dostała maila niby od prezesa. Pilna płatność, nowy numer konta – wszystko wyglądało jak prawdziwe. Przelała kilkadziesiąt tysięcy i dopiero później okazało się, że to był oszust. Mordeczki, uczcie się na cudzych błędach – nawet jeśli pisze do was prezes wszystkich prezesów, zawsze sprawdzajcie, czy to naprawdę on”

Jak chronić się przed oszustwami BEC?

Związek Banków Polskich, Fundacja Warszawski Instytut Bankowości, Bankowe Centrum Cyberbezpieczeństwa, banki oraz Policja apelują o podstawowe zasady bezpieczeństwa.

• Zawsze weryfikuj przelewy i zmiany numerów kont najlepiej telefonicznie.
• Nie działaj pod presją czasu to klasyczna taktyka oszustów.
• Uważnie sprawdzaj adres e‑mail nadawcy literówka może oznaczać fałszywą tożsamość.
• Zwracaj uwagę na prośby o dyskrecję mogą świadczyć o próbie manipulacji.

O kampanii

Kampania Bankowcy dla CyberEdukacji to wspólna inicjatywa Związku Banków Polskich, Fundacji Warszawski Instytut Bankowości, Bankowego Centrum Cyberbezpieczeństwa oraz Policji i banków. Celem jest edukacja użytkowników internetu i budowanie świadomości, jak chronić siebie i bliskich przed oszustami. Obejrzyj film edukacyjny z udziałem Tomasza Oświecińskiego by poznać praktyczne wskazówki.