Business Email Compromise (BEC) to jedno z najdroższych cyberprzestępstw. Oszuści podszywają się pod kontrahentów lub prezesów, by wyłudzić przelewy. Dowiedz się, jak reagować.
Jak działa oszustwo BEC?
- CEO Fraud: Mail "od Prezesa" z prośbą o pilny przelew.
- Vendor Impersonation: Podszywanie się pod dostawcę i zmiana numeru konta na fakturze.
- Account Takeover: Przejęcie prawdziwej skrzynki pracownika.
Ścieżka Śledcza
1. Natychmiastowa Blokada
Zmień hasła, wyloguj sesje, powiadom bank o wstrzymaniu przelewu (masz na to 24-72h).
2. Zabezpieczenie Logów
Eksportuj logi serwera pocztowego. Nie kasuj podejrzanych wiadomości!
3. Analiza Powłamaniowa
Analiza nagłówków maili, adresów IP i sposobu wejścia do systemu.
Padłeś ofiarą BEC?
Pomożemy wyśledzić sprawców i przygotować materiał dowodowy dla organów ścigania.
Rozpocznij ŚledztwoPotrzebujesz profesjonalnej pomocy?
Zatrudnij zweryfikowanych etycznych hakerów do autoryzowanego odzyskiwania, testów bezpieczeństwa i wsparcia incydentów.
Zatrudnij hakera →Usługi profesjonalne
Poznaj usługi cyberbezpieczeństwa: audyty, odzyskiwanie, forensyka i wzmacnianie ochrony.
Zobacz usługi →Masz pytania? Nasi eksperci są gotowi pomóc.
Skontaktuj się z nami w sprawie bezpłatnej konsultacji →Najczęściej zadawane pytania
Według danych FBI średnie straty BEC przekraczają 120 000 dolarów na incydent, a niektóre ataki kradną miliony dolarów. Całkowite globalne straty BEC przekraczają 50 miliardów dolarów. Szczególnie ukierunkowane są transakcje na rynku nieruchomości i płatności dla dużych dostawców.
Odzyskiwanie jest możliwe, ale zależy od czasu. Skontaktuj się natychmiast ze swoim bankiem – w ciągu 24-72 godzin daje to największe szanse. Banki mogą czasami wycofać przelewy bankowe, jeśli zostaną podjęte szybkie działania. Raporty FBI IC3 mogą również pomóc w międzynarodowych wysiłkach naprawczych.
Osoby atakujące zazwyczaj naruszają konta e-mail i monitorują komunikację przez tygodnie, zanim podejmą działania. Uczą się harmonogramów płatności, relacji z dostawcami, stylów komunikacji i procesów zatwierdzania. Dzięki temu rekonesansowi ich prośby są wysoce przekonujące.
Wiele polis ubezpieczenia cybernetycznego pokrywa straty BEC, chociaż zakres ubezpieczenia jest różny. Niektóre zasady wymagają określonych mechanizmów zabezpieczeń (takich jak MFA) lub mają okresy oczekiwania. Przejrzyj swoją polisę ze swoim brokerem – rozważ w szczególności zakres socjotechniki.
Jeśli napastnicy uzyskali dostęp do danych klientów lub wykorzystali Twój adres e-mail do atakowania klientów, powiadomienie jest prawdopodobnie wymagane prawnie i wskazane w celu zapewnienia zaufania. Skonsultuj się z radcą prawnym w sprawie konkretnych obowiązków powiadamiania w zależności od branży i jurysdykcji.

