Dlaczego grudzień sprzyja wyłudzeniom? 

W okresie świątecznym pracujemy szybciej, często w niepełnych składach, a część osób jest na urlopach. Pojawia się więcej wyjątków od standardowych procedur („zrób przelew, bo inaczej nie zaksięgujemy w tym roku”, „to pilne, prezes czeka”). Oszuści doskonale znają te sytuacje i wykorzystują je, podszywając się pod dostawców, partnerów biznesowych, a nawet współpracowników. 

Najczęstsze scenariusze oszustw „na fakturę” 

• Fałszywe faktury i dokumenty „do rozliczenia” 

Przestępcy przesyłają wiadomości wyglądające jak korespondencja od znanego kontrahenta. Dołączają załącznik (PDF, Word, a czasem plik ZIP) lub link do „faktury”. Celem może być zarówno wyłudzenie płatności, jak i zainfekowanie komputera. 

• Pilne wezwania do zapłaty 

Wiadomości informują o rzekomej  „zaległości”, „ostatnim wezwaniu do zapłaty”, naliczeniu odsetek albo blokadzie usługi. Taki komunikat ma wywołać emocje i skłonić do szybkiego kliknięcia w link lub wykonania przelewu bez weryfikacji. 

• „Aktualizacja danych” i prośby o potwierdzenia 

Oszuści proszą o uzupełnienie danych do faktury, potwierdzenie logowania, dopłatę lub weryfikację konta. Szczególnie podejrzane są wiadomości rzekomo od instytucji finansowych – banki nigdy nie proszą o wrażliwe dane w e-mailu. 

• BEC – podszywanie się pod współpracownika lub przełożonego 

To jeden z najbardziej kosztownych typów ataków. Przestępca podszywa się pod osobę z firmy (np. dyrektora, członka zarządu, księgowość) i prosi o „ważny, poufny” przelew na nowe konto. Czasem wiadomość jest bardzo krótka i „pilna”, a presja ma spowodować, że pracownik ominie procedury. 

• Ransomware – ataki na dane i ciągłość działania 

Pod pretekstem „faktury” może kryć się złośliwy plik. Po otwarciu uruchamia się malware, który szyfruje dane i paraliżuje pracę. Końcówka roku to dobry moment dla przestępców: firma nie chce przestojów i „musi działać”, więc łatwiej ulec presji. 

 

Jak bezpiecznie obsługiwać płatności w okresie świątecznym? 

1) Weryfikuj nadawcę, nie tylko nazwę 

Adres e-mail może różnić się jedną literą, kropką lub domeną. Jeśli faktura przyszła takim trybem „jak zwykle”, ale coś się nie zgadza (styl wiadomości, nietypowy załącznik, pilny ton) – potraktuj to jak sygnał ostrzegawczy. 

2) Potwierdzaj płatności innym kanałem 

Jeśli wiadomość dotyczy przelewu, zmiany rachunku lub nagłej płatności – zadzwoń do kontrahenta lub osoby z firmy odpowiedzialnej za finanse. Nie korzystaj z numeru podanego w podejrzanej wiadomości, tylko z tego, który znajduje się w firmowej książce adresowej. 

3) Sprawdzaj numer konta i dane odbiorcy 

Zwróć uwagę na nawet drobne różnice. Zmiana rachunku bankowego powinna zawsze uruchamiać dodatkową weryfikację – najlepiej zgodnie z ustaloną procedurą. 

4) Ostrożnie z załącznikami i linkami 

Nie otwieraj plików ani nie klikaj w linki, jeśli cokolwiek budzi wątpliwości. Fałszywa „faktura” może być tylko pretekstem do infekcji urządzenia. 

5) Przypomnij zasady zespołowi (zwłaszcza finansom) 

Oszustwa BEC celują w osoby, które wykonują przelewy lub zatwierdzają płatności. Krótka komunikacja przypominająca procedury (weryfikacja, druga para oczu, potwierdzenie telefoniczne) potrafi uchronić firmę przed stratą. 

6) Kopie zapasowe to nie formalność 

Regularne backupy ograniczają skutki ataków, szczególnie ransomware. Końcówka roku to dobry moment, aby zweryfikować czy kopie zapasowe są aktualne i możliwe do odtworzenia. 

 

Okres świąteczny i końcówka roku to czas podsumowań – nie powinien być czasem strat. Jeśli dostajesz nietypową fakturę, pilne wezwanie do zapłaty lub prośbę o przelew „na już”, zatrzymaj się na chwilę. Weryfikuj, pytaj, stosuj procedury. W cyberbezpieczeństwie ta zasada działa wyjątkowo dobrze: lepiej sprawdzić dwa razy niż zapłacić raz – i żałować długo. 

 

 

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji