sociālā inženierija

CEO krāpniecība un BEC: kā aizsargāt uzņēmuma maksājumus

Atjaunināts 2026-07-05 2 min lasīšanai

Biznesa e-pasta kompromitēšana (BEC) ir viena no dārgākajām sociālās inženierijas metodēm – Latvijā vidēji ~16 000 € zaudējumu vienam uzņēmumam.

Kas ir BEC?

BEC (angļu val. Business Email Compromise), jeb vadītāja krāpniecība, ir uzbrukums, kurā krāpnieks uzdodas par vadītāju, grāmatvedi vai piegādātāju un ar viltus e-pastu panāk, ka uzņēmums pārskaita naudu uz krāpnieka kontu.

Kā tas notiek

  1. Uzbrucējs izpēta uzņēmumu (vadību, grāmatvedību, piegādātājus).
  2. Nosūta viltus e-pastu “no vadītāja” vai “piegādātāja” par steidzamu maksājumu.
  3. Izmanto steigu un autoritāti, lai apietu parasto pārbaudi.
  4. Nauda nonāk krāpnieka kontā un ātri tiek izņemta.

Kā to novērst

  • Ieviešot maksājumu apstiprināšanu pa otru kanālu (piezvani zināmajai kontaktpersonai).
  • Bankas konta maiņu rēķinā vienmēr verificē mutiski.
  • Skaidras procedūras lieliem un steidzamiem maksājumiem – četru acu princips.
  • Aizsargā e-pastu pret viltošanu (SPF, DKIM, DMARC).

Biežāk uzdotie jautājumi

Saistītie jautājumi

Kā atpazīt viltus vadītāja e-pastu?

Pārbaudi sūtītāja pilno adresi, uzmanies no steigas un slepenības, un vienmēr verificē lielus vai neparastus maksājumus pa zināmu kanālu.

Ko darīt, ja maksājums jau veikts?

Nekavējoties sazinies ar banku, lai mēģinātu apturēt pārskaitījumu, un ziņo policijai un CERT.lv. Ātrums ir izšķirošs.