BEC-Scam: Význam a jak se chránit

BEC podvod je forma počítačové kriminality. Je obzvláště sofistikovaný, protože je pro oběti obtížné ho odhalit, a zaměřuje se na velké, střední i malé podniky.

Jak funguje podvod BEC?

Zkratka BEC znamená Business Email Compromise, což znamená kompromitaci nebo manipulaci s firemními e-maily. To už je jádro podvodu: Podvodníci zachycují obchodní e-maily. Zvláště nebezpečný je však sofistikovaný a děsivě trpělivý přístup.

• Při podvodu BEC získají kyberzločinci přístup k e-mailovému poskytovateli společnosti, konkrétně k osobě, jako je generální ředitel nebo vedoucí účetního oddělení.
• Čtou obchodní e-mailovou komunikaci a už tam začíná mazaný podvod: zjistí, jaká slova dotyčný rád používá, jak staví věty a jakými pozdravy se loučí.
• Podvodníci se tak naučí danou osobu v korespondenci dokonale napodobit. Pak udeří.
• Zachycují e-maily od dané osoby nebo jejím jménem píší e-maily obchodním partnerům. E-maily vypadají klamavě: Obsahují stejná loga jako oficiální maily a zdá se, že pocházejí od osoby, se kterou jsou obchodní partneři stejně neustále v kontaktu.
• V obchodních e-mailech zločinci buď žádají o urgentní platbu, nebo partnerům sdělují, že se změnily údaje o účtu, aby mohli sami obdržet převod.
• Podvedená osoba si toho zpočátku nevšimne. Podvodníci mažou e-maily, které od nich odcházejí, a jsou to právě oni, kdo většinu času komunikuje s obchodním partnerem.
• Teprve když se oprávněné strany rozzlobí kvůli nezaplaceným účtům nebo obviněním z nich, vyjde najevo, že musí existovat bezpečnostní problém.

Jak se můžete chránit před kyberzločinci?

Brzy v roce 2019 Federální úřad pro vyšetřování zveřejnil informace o tom, že společnosti různých velikostí byly podvody BEC okradeny o 26 miliard dolarů. Počet proradných podvodů stále roste. Je důležité chránit se před podvody typu BEC a v případě podezření na podvod jednat rychle.

• Vždy používejte dvoufaktorovou identifikaci pro své e-mailové a bankovní účty. To sice neznemožňuje získat přístup k vašemu poskytovateli e-mailu, ale jen velmi málo kyberzločinců má k tomu technické prostředky.
• Možná víte, že se před phishingem můžete chránit tak, že budete kontrolovat pixelová nebo falešná loga a pravopis v e-mailech. Většina podvodníků BEC je bohužel příliš chytrá na to, aby se dopustila takových začátečnických chyb. Nikdy však není na škodu podívat se na e-mail blíže.
• Vždy věnujte velkou pozornost e-mailové adrese pro velké a důležité žádosti o platbu. Píše se najednou písmeno s velkým počátečním písmenem? Je za e-mailovou adresou přípona .ru? To je dostatečný důvod k tomu, abyste svého obchodního partnera znovu kontaktovali – nejlépe telefonicky nebo prostřednictvím hovoru s webovou kamerou.
• Změny bankovních údajů jsou varovným signálem. Věnujte zvláštní pozornost odesílateli nebo se znovu zeptejte telefonicky či prostřednictvím internetového hovoru, zda je změna správná.
• Pokud e-maily od vašeho partnera náhle skončí ve spamu nebo pokud od poskytovatele e-mailu obdržíte informaci, že byla zjištěna podezřelá aktivita, informujte o tom dotyčného obchodního partnera a zdůrazněte, že podvodníci jsou pro dotyčné oběti často neviditelní. Můžete navrhnout, abyste zkontrolovali svůj údajný e-mailový provoz, protože zločinci mažou e-maily, o kterých by podvedená osoba neměla vědět.
• Jste překvapeni, že obchodní partner tvrdí, že zaplatil, ale na vašem účtu se nic neděje? Nebo jste provedli převod, ale peníze nikdy nedorazily? Jedná se o varovné signály podvodu BEC. Okamžitě kontaktujte svou banku a získejte převod zpět, dokud ještě můžete.
• Podvod nebo pokus o něj nahlaste policii.