Шахрайства типу BEC (Business Email Compromise) набирають обертів — вони стають дедалі цілеспрямованішими, витонченішими та дорожчими. За даними FBI IC3, у 2023 році було зафіксовано 21 489 випадків BEC-шахрайств на суму понад 2,9 мільярда доларів. Їхня головна небезпека — відсутність шкідливого ПЗ, лише майстерна імітація довіри.
Що таке BEC?
BEC-шахрайство — це коли зловмисники видають себе за ваших колег, керівників, постачальників чи юристів у електронній пошті, щоб змусити вас здійснити переказ коштів або надати конфіденційну інформацію.
На відміну від стандартного фішингу, такі листи персоналізовані: вони можуть містити справжні імена, поточні угоди або навіть відповіді на попередні розмови.
Реальні приклади
-
Подарункові картки: шахраї видавали себе за керівництво компанії й просили придбати подарункові картки для "клієнтських заходів".
-
Шахрайство з переказами при купівлі нерухомості: жертви надіслали $160 000 на фальшиві рахунки за інструкцією "ескроу".
-
Фішинг Microsoft 365: зловмисники викрадали облікові дані, обходили двофакторну автентифікацію.
Типові тактики BEC
| Тип шахрайства | Опис |
|---|---|
| Підміна директора (CEO) | Видача себе за керівника для термінового переказу коштів |
| Підроблені рахунки | Зміна реквізитів постачальника для перенаправлення платежів |
| Імітація юриста | Використання правових термінів і терміновості для тиску |
| Взлом акаунтів | Захоплення справжньої пошти та відправлення підставних листів |
| Викрадення даних | Запит зарплат, номерів SSN, платіжних відомостей |
| Підміна постачальника | Надсилання фальшивих змін платіжних реквізитів |
Як працює шахрайство BEC
-
Розвідка: через LinkedIn, сайти та соцмережі шахраї дізнаються про вашу роль, угоди, контексти.
-
Імітація: використання схожих адрес або справжніх акаунтів (через злам).
-
Виконання: у вас у пошті з’являється нібито терміновий запит — переказ, рахунок, запит на картки.
-
Викрадення: якщо ви дотримуєтесь інструкцій — кошти або дані втрачені.
На що звернути увагу
-
Адреса відправника має дрібну помилку (напр.,
[email protected]) -
Платіжний метод незвичний (подарункові картки, криптовалюта, незнайомі рахунки)
-
Секретний тон: "Не кажи нікому, зроби це негайно"
-
Нестандартна мова, іноді переконлива, але з дрібними помилками
-
Листи від безкоштовних поштових доменів (@gmail.com, @yahoo.com)
Чому це важливо
BEC-шахрайство може завдати бізнесу мільйонних збитків, викликати порушення безпеки, юридичні ризики та втрату репутації. Шкода не лише матеріальна — а й психологічна.
Як захиститися
-
Завжди перевіряйте запити: телефонуйте відомим контактам, не тим, що вказані в листі.
-
Захищайте пошту: використовуйте надійні паролі, MFA, антифішингові фільтри.
-
Мінімізуйте публічні дані: не розголошуйте у соцмережах угоди, події, плани.
-
Впровадьте контроль: затвердження платежів у два етапи, перевірка змін реквізитів.
-
Навчайте команду: як виявляти підміну домену, визначати фальшивий тон, повідомляти.
Як допомагають віртуальні картки Buvei
Buvei пропонує віртуальні карти для додаткового захисту:
-
Одноразові карти: автоматично закриваються після одного платежу
-
Прив'язка до продавця: карта працює лише з одним конкретним торговцем
-
Ліміти витрат: дозволяє обмежити ризики у разі витоку
-
Миттєве блокування: зупиніть підозрілу карту в один клік
Підсумок для користувачів Buvei
-
BEC-шахрайство — це обман через довіру. Вони не зламують — вони імітують.
-
Уважно перевіряйте адреси, тон, реквізити.
-
Використовуйте телефон або особисті канали для підтвердження.
-
Запровадьте MFA, перевірку інвойсів, антифішингові фільтри.
-
Користуйтеся віртуальними картами Buvei — імена та реквізити ваших справжніх карт ніколи не будуть викриті.
🔗 Дізнайтеся більше про захист платежів: Buvei.com
