Business Email Compromise (BEC): keď podvodník predstiera šéfa

Business Email Compromise (BEC) patrí medzi najnebezpečnejšie a zároveň najvýnosnejšie formy podvodov vo firemnom prostredí. Ide o cielený útok, pri ktorom útočník predstiera identitu manažéra, majiteľa firmy alebo obchodného partnera a snaží sa vylákať finančné prostriedky či citlivé dáta. Na rozdiel od masových phishingových kampaní sú tieto útoky mimoriadne presvedčivé, pretože sú šité na mieru konkrétnej organizácii.

Ako BEC útok funguje

  1. Prieskum a príprava – útočníci zhromažďujú informácie o firme, jej štruktúre a kľúčových osobách. Dáta čerpajú zo sociálnych sietí, webu spoločnosti alebo predchádzajúcich únikov.
  2. Kompromitácia e-mailu – buď sa im podarí prelomiť heslo manažéra, alebo vytvoria falošnú e-mailovú adresu veľmi podobnú originálu.
  3. Zaslanie podvodnej správy – správa pôsobí naliehavo, často obsahuje požiadavku na okamžitý prevod peňazí alebo poskytnutie dôverných informácií.
  4. Využitie psychologického nátlaku – apel na autoritu („žiadam to ako váš šéf“), časový tlak („potrebujem to do hodiny“) či dôvernosť („tento prevod je citlivý, nehovorte o ňom nikomu“).
  5. Finančný alebo dátový únik – obeť prevedie prostriedky na účet útočníka alebo pošle citlivé dáta, ktoré môžu byť ďalej zneužité.

Typické ciele BEC

  • Finančné oddelenia a účtovníci.
  • Asistenti manažérov s právomocou vykonávať platby.
  • Firmy s medzinárodnými partnermi, kde sa bežne uskutočňujú platby do zahraničia.
  • Organizácie s decentralizovanou štruktúrou a slabými kontrolnými procesmi.

Ako rozpoznať BEC útok

  • Nečakaná žiadosť o prevod finančných prostriedkov.
  • Nesúlad v e-mailovej adrese (napr. .co namiesto .com).
  • Naliehavý tón a tlak na rýchle konanie.
  • Žiadosť o obchádzanie bežných procesov alebo kontrol.
  • Neštandardná komunikácia od nadriadeného (napr. jazyk alebo čas odoslania e-mailu).

Ako sa chrániť pred BEC

  • Viacfaktorová autentifikácia – chráni e-mailové účty pred kompromitáciou.
  • Interné procesy – všetky platby nad určitú sumu musia byť overené druhou osobou.
  • Bezpečnostné školenia – zamestnanci musia vedieť, ako BEC vyzerá a ako reagovať.
  • Ochrana e-mailovej domény – implementácia SPF, DKIM a DMARC znižuje riziko zneužitia.
  • Dôsledná komunikácia – ak je požiadavka podozrivá, treba ju vždy overiť iným kanálom (telefonicky alebo osobne).

Business Email Compromise je dôkazom, že kyberútok nemusí byť technicky zložitý – často stačí dobrý prieskum a psychologická manipulácia. Preto je najlepšou obranou kombinácia technických opatrení a dôslednej obozretnosti zamestnancov.