Białostocka policja opisała przypadek jednej z lokalnych firm, od której próbowano wyłudzić blisko 180 tys. zł. Oszust zastosował metodę "na prezesa" znaną także pod nazwą Businness Email Compromise. Chociaż nie jest to nowy typ oszustwa, jak przekonują policjanci, warto o nim pamiętać – dotyczy to zwłaszcza pracowników średnich firm oraz instytucji.

Przeczytajcie także: • Aplikacja BPS zniknęła z marketu Google Play

Policji próbę oszustwa zgłosił prezes firmy, którą chciano okraść. Z jego słów wynikało, że z księgową tego podmiotu skontaktował się mailowo podszywający się pod niego złodziej. Najpierw rzekomy przełożony poprosił o sprawdzenie salda, a potem zlecił przelew na kwotę prawie 180 tys. zł, podając przy tym dane odbiorcy. Księgowa wykonała polecenie rzekomego szefa, ale jednocześnie skontaktowała się z tym prawdziwym. Dzięki temu ustalono, że to nie on zlecał transakcję i udało się zablokować przesłane środki. Oszust jest teraz poszukiwany przez policję.

W przestępstwach typu Businness Email Compromise wykorzystywana jest przede wszystkim nieuwaga i rutyna pracowników. Oszust może skierować do nich maila, podszywając się pod przełożonego lub kontrahenta. W pierwszym przypadku złodziej zleca przelew, w drugim informuje, że jego firma prosi np. o przesyłanie środków na nowy numer rachunku. Stosowana jest przy tym socjotechnika – odbiorca jest ponaglany albo skłaniany do zachowania sprawy w tajemnicy.

Przeczytajcie także: • Insurtech Locket szykuje się do ekspansji

Kluczowe w takich przypadkach jest zwrócenie uwagi na adres mailowy, z którego wysłano wiadomość. Może on do złudzenia przypominać adres, z którego zazwyczaj kontaktuje się przełożony. Bywa i tak, że oszuści włamują się na prawdziwe konta i to z nich wysyłają wiadomości. W ataku mogą też zostać wykorzystane konta w komunikatorach internetowych. Dlatego w razie wątpliwości lepiej skontaktować się inną drogą z osobą zlecającą przelew.