BEC

Business Email Compromise (kompromitacja firmowej poczty)

Także zwany: atak BEC, CEO fraud, fałszywa faktura, podmiana numeru konta

BEC to atak, w którym napastnik przejmuje lub podszywa się pod konto biznesowe (najczęściej CEO lub dostawcy) by wyłudzić przelew. Klasyczny scenariusz: pilny mail z prośbą o przelew na nowy numer konta dostawcy. FBI IC3 zaraportowało 2,9 mld USD strat z BEC w 2023 r. - najdroższa klasa ataku na MŚP.

BEC nie wymaga klasycznego malware - opiera się na zaufaniu odbiorcy do nadawcy. Atakujący najpierw kompromituje skrzynkę (phishing, kradzież danych logowania) lub podszywa się pod nią (display-name spoofing, fałszywa domena).

Wzorce ataku

CEO fraud: “pilna” wiadomość od dyrektora do księgowej z prośbą o transfer.
Podmiana faktury: fałszywa wiadomość “od dostawcy” o zmianie numeru konta.
Faktura zmieniona w locie: atakujący kompromituje pocztę dostawcy i modyfikuje faktury wychodzące.
Deepfake głosowy (2026): klonowany głos CEO w telefonie.

Obrona

DMARC w polityce reject. Pisemna procedura weryfikacji drugim kanałem (telefon na znany numer) dla każdej zmiany konta i każdego pilnego przelewu. Próg kwotowy wymuszający drugą autoryzację. Szkolenia zespołu - szczególnie księgowych i menedżerów płatności.