CEO krāpniecība un BEC: kā aizsargāt uzņēmuma maksājumus
Biznesa e-pasta kompromitēšana (BEC) ir viena no dārgākajām sociālās inženierijas metodēm – Latvijā vidēji ~16 000 € zaudējumu vienam uzņēmumam.
Kas ir BEC?
BEC (angļu val. Business Email Compromise), jeb vadītāja krāpniecība, ir uzbrukums, kurā krāpnieks uzdodas par vadītāju, grāmatvedi vai piegādātāju un ar viltus e-pastu panāk, ka uzņēmums pārskaita naudu uz krāpnieka kontu.
Kā tas notiek
- Uzbrucējs izpēta uzņēmumu (vadību, grāmatvedību, piegādātājus).
- Nosūta viltus e-pastu “no vadītāja” vai “piegādātāja” par steidzamu maksājumu.
- Izmanto steigu un autoritāti, lai apietu parasto pārbaudi.
- Nauda nonāk krāpnieka kontā un ātri tiek izņemta.
Kā to novērst
- Ieviešot maksājumu apstiprināšanu pa otru kanālu (piezvani zināmajai kontaktpersonai).
- Bankas konta maiņu rēķinā vienmēr verificē mutiski.
- Skaidras procedūras lieliem un steidzamiem maksājumiem – četru acu princips.
- Aizsargā e-pastu pret viltošanu (SPF, DKIM, DMARC).
Biežāk uzdotie jautājumi
Saistītie jautājumi
Kā atpazīt viltus vadītāja e-pastu?
Pārbaudi sūtītāja pilno adresi, uzmanies no steigas un slepenības, un vienmēr verificē lielus vai neparastus maksājumus pa zināmu kanālu.
Ko darīt, ja maksājums jau veikts?
Nekavējoties sazinies ar banku, lai mēģinātu apturēt pārskaitījumu, un ziņo policijai un CERT.lv. Ātrums ir izšķirošs.
Turpini lasīt
Citi ceļveži
-
Kas ir pretekstēšana (pretexting) un kā to atpazīt
Uzbrucējs izdomā ticamu lomu, lai izvilinātu informāciju vai piekļuvi. Kā atpazīt un neuzķerties.
Lasīt ceļvedi -
Deepfake krāpniecība: kad balsij un video vairs nevar ticēt
AI atdarina reālas personas seju un balsi, lai pārliecinātu upuri rīkoties. Kā pasargāties.
Lasīt ceļvedi