Uwaga na nowy typ oszustwa: „Businnes Email Compromise”
W ostatnim czasie stale rośnie liczba cyberataków. Przestępcy nieustannie wymyślają nowe sposoby wykradania informacji i pieniędzy. Jednym z najnowszych zagrożeń jest oszustwo zwane „Business Email Compromise” lub „na prezesa”. Poszkodowanymi najczęściej bywają małe i średnie przedsiębiorstwa, które przez jeden fałszywy e-mail mogą stracić ogromne sumy pieniędzy.
Na czym polega oszustwo „Business Email Compromise”?
Oszust kieruje maila do zespołu płatności w danej firmie, podając się za kontrahenta, dostawcę, wierzyciela, a nawet członka dyrekcji. Odbiorca może odnieść wrażenie, że pisze do niego prezes firmy z prośbą o pilną płatność, albo dostawca podaje mu nowy numer rachunku, na który należy dokonywać dalszych przelewów. Często odbiorca jest proszony poprzez wiadomość e-mail o nieomawianie tej sprawy z innymi osobami.
Ponieważ e-mail nadawcy jest bardzo podobny do znanego adresu, ten rodzaj oszustwa często pozostaje niezauważony, dopóki nie jest za późno. Cyberprzestępcy mogą nawet włamać się na prawdziwe konto poczty elektronicznej, a wtedy trudno jest dopatrzyć się oszustwa
Jak uchronić firmę przed oszustwem „Business Email Compromise”?
• Upewnij się, że pracownicy obsługi klientów są świadomi istnienia tego rodzaju oszustw.
• Wprowadź dwuetapowy proces weryfikacji płatności obejmujący sprawdzenie płatności inną drogą niż e-mail (np. przez telefon/SMS) z osobą wnioskującą o płatność.
• Na prośby otrzymywane w postaci wiadomości e-maile zawsze odpowiadaj korzystając z posiadanych danych teleadresowych, ale przy tym: nie odpowiadaj bezpośrednio na otrzymany e-mail i nie korzystaj z numerów telefonów ani innych danych kontaktowych podanych w wiadomości e-mail.
• Sprawdzaj adresy e-mail.
________________________________
Oficer Prasowy KPP w Jaworze
asp.szt. Ewa Kluczyńska
tel. 603 039 942