Oszustwa mailowe BEC zagrożeniem dla śląskich firm

Oszustwa z wykorzystaniem poczty elektronicznej stanowią coraz poważniejsze zagrożenie dla przedsiębiorstw w całej Polsce, w tym także dla firm działających na terenie Górnego Śląska. Przestępcy, podszywając się pod kontrahentów, dostawców czy członków zarządu, wyłudzają przelewy na wysokie kwoty oraz zdobywają wrażliwe dane firmowe. Metoda BEC (Business Email Compromise) działa błyskawicznie i skutecznie – jej ofiarą może paść każda organizacja, niezależnie od wielkości czy branży.

Spis treści

Kampania „Bankowcy dla CyberEdukacji” ostrzega przed oszustwami
Na czym polega oszustwo na „maila firmowego”?
Metody działania cyberprzestępców
Alarmujące dane z Raportu Antyfraudowego BIK 2025
Jak chronić firmę przed oszustwami BEC?
O kampanii „Bankowcy dla CyberEdukacji”

Kampania „Bankowcy dla CyberEdukacji” ostrzega przed oszustwami

Związek Banków Polskich wraz z partnerami uruchomił najnowszy materiał edukacyjny w ramach kampanii „Bankowcy dla CyberEdukacji”. Wideo pokazuje, jak pozornie normalna wiadomość e-mail może doprowadzić do poważnego incydentu bezpieczeństwa w firmie. Materiał dostępny jest na platformie YouTube i stanowi praktyczne narzędzie do szkolenia pracowników śląskich przedsiębiorstw.

Na czym polega oszustwo na „maila firmowego”?

Oszustwo BEC polega na kontakcie przestępcy z pracownikiem firmy – najczęściej z działu finansowego, księgowości lub administracji. Cyberprzestępca podszywa się pod znaną i zaufaną osobę, wykorzystując perfekcyjnie spreparowaną wiadomość elektroniczną.

Najczęstsze scenariusze ataków BEC

stały dostawca lub kontrahent informujący o „zmianie numeru konta”
partner biznesowy proszący o natychmiastową płatność
członek zarządu „pilnie zlecający przelew”
osoba na stanowisku kierowniczym nalegająca, by sprawy nie konsultować z innymi

Adres e-mail wygląda niemal identycznie jak prawdziwy, a w wielu przypadkach przestępcy włamują się na autentyczne skrzynki pocztowe i prowadzą korespondencję z pełnym dostępem do historii wiadomości. W takiej sytuacji wykrycie oszustwa staje się niezwykle trudne.

Metody działania cyberprzestępców

Oszustwa BEC opierają się na zaawansowanej socjotechnice. Przestępcy stosują sprawdzone metody manipulacji, które zwiększają skuteczność ich działań.

Schemat działania oszustów

zbieranie szczegółowych informacji o firmie, jej strukturze i kontrahentach
analiza korespondencji mailowej po uzyskaniu dostępu do skrzynki
przygotowanie wiadomości utrzymanej w tonie i stylu osoby, pod którą się podszywają
wywieranie presji czasu: „sprawa pilna”, „płatność konieczna dziś”, „trwa audyt”

Ofiara często nie podejrzewa manipulacji aż do momentu, gdy środki zostaną przelane na konto oszustów. Pieniądze natychmiast trafiają dalej, co uniemożliwia ich odzyskanie.

Alarmujące dane z Raportu Antyfraudowego BIK 2025

Skala cyberoszustw wymierzonych w polskie firmy dynamicznie rośnie. Z Raportu Antyfraudowego BIK 2025 wynika, że już 32% przedsiębiorstw z sektora MŚP miało styczność z próbami wyłudzeń, a ponad 34% firm było celem cyberataków. Co szczególnie niepokojące, ponad połowa organizacji deklaruje, że takie incydenty powtarzały się wielokrotnie – nawet do 10 razy w ciągu roku.

Najczęstsze metody działania przestępców to fałszywe wiadomości e-mail oraz oszukańcze faktury ze zmienionym numerem rachunku – schematy charakterystyczne dla ataków typu Business Email Compromise.

Jak chronić firmę przed oszustwami BEC?

Związek Banków Polskich oraz partnerzy kampanii apelują o zachowanie szczególnej ostrożności i wdrożenie procedur bezpieczeństwa w firmach.

Zasady bezpiecznej komunikacji mailowej

Zawsze sprawdzaj dokładnie adres e-mail nadawcy – różnica jednej litery może oznaczać oszustwo
W przypadku nietypowych lub pilnych żądań płatności potwierdzaj je innym kanałem komunikacji (telefon, spotkanie osobiste)
Nie ulegaj presji czasu – pośpiech to podstawowe narzędzie cyberprzestępców
Wprowadzaj procedury weryfikacji przelewów i zmian numerów rachunków bankowych
Jeśli padłeś ofiarą cyberoszusta – nie wstydź się i niezwłocznie zgłoś to odpowiednim służbom

O kampanii „Bankowcy dla CyberEdukacji”

Kampania „Bankowcy dla CyberEdukacji” to wspólna inicjatywa Związku Banków Polskich, Fundacji Warszawski Instytut Bankowości, Bankowego Centrum Cyberbezpieczeństwa oraz Policji i banków. Jej głównym celem jest edukowanie użytkowników Internetu w zakresie cyberzagrożeń oraz budowanie świadomości, jak skutecznie chronić siebie, swoich bliskich i firmy przed działaniami oszustów.

Materiały edukacyjne kampanii są dostępne bezpłatnie i mogą być wykorzystywane przez przedsiębiorstwa z regionu do szkolenia pracowników w zakresie cyberbezpieczeństwa.