Fałszywe e-maile coraz częściej są stosowane do wyłudzania środków z firm. Zastosowanie tej metody w transporcie bywa szczególnie skuteczne ze względu na wysoką częstotliwość transakcji oraz międzynarodowy charakter współpracy, co często utrudnia wykrycie oszustwa. Jak się bronić przed wyłudzeniami?
- Oszuści najczęściej wykorzystują phishing
- Ofiara oszustwa płaci dwa razy
- Ochrona przed phishingiem i wyłudzeniami
- Postępowanie w razie podejrzenia wyłudzenia
Oszuści najczęściej wykorzystują phishing
Branża transportowa coraz częściej staje się celem cyberprzestępców, którzy wykorzystują fałszywe e-maile do wyłudzania środków. Jedną z metod jest tzw. fraud email lub phishing, gdzie przestępcy podszywają się pod pracowników lub kontrahentów, by przekierować płatność na swoje konto. Mechanizm tego rodzaju oszustwa jest stosunkowo prosty.
- Oszuści podszywają się pod osobę lub firmę, by przechwycić płatność, która zgodnie z umową powinna trafić na konto rzeczywistego odbiorcy. Przestępcy uzyskują dostęp do skrzynek e-mailowych lub tworzą adres e-mail łudząco podobny do prawdziwego, a następnie wysyłają wiadomość z instrukcją przelewu na „nowe” konto bankowe – mówi Paulina Eliasz-Pietrusewicz, radca prawny z TC Kancelarii Prawnej. - Najczęściej oszust wysyła e-mail z fałszywą fakturą wyglądającą jak oryginalna, często z pozornie autentycznymi danymi nadawcy, jednak z podanym fałszywym numerem konta - dodaje.
Niebezpieczne są również instrukcje zmiany rachunku bankowego. Przestępcy informują, że rachunek bankowy dostawcy uległ zmianie i proszą o przelanie środków na nowy, fałszywy rachunek. Często wykorzystywane jest także podszywanie się pod osoby zarządzające. Przestępca wysyła wiadomość, w której podszywa się np. pod członka zarządu, polecając pilny przelew na podany rachunek.
Ofiara oszustwa płaci dwa razy
Paulina Eliasz-Pietrusewicz zauważa, ze branża transportowa wiąże się z częstymi i szybkimi transakcjami międzynarodowymi.
- Zlecenia są realizowane w różnych krajach i na dużą skalę, co zwiększa trudność w śledzeniu wszystkich płatności i komunikacji. W takich warunkach trudno wychwycić fałszywe wiadomości, zwłaszcza gdy oszuści dobrze przygotują wiadomość – na przykład załączając dokumenty wyglądające na prawdziwe faktury i listy przewozowe – mówi ekspertka.
Niedawno firma transportowa w Polsce padła ofiarą oszustwa. Kontrahent przewoźnika przelał należność na fałszywy rachunek w innym kraju po otrzymaniu wiadomości z adresu e-mail, którego nadawca podszywał się pod kluczowego dostawcę. Przestępcy wykorzystali lukę w zabezpieczeniach e-mailowych oraz brak procedur weryfikacji płatności.
Sprawa trafiła do sądu, bowiem przewoźnik pozwał swojego kontrahenta, który wysłał wynagrodzenie na numer konta wskazany w fałszywym mailu, zamiast na konto na fakturze. Kontrahent tłumaczył się, że wraz z przypomnieniem o płatności otrzymał fakturę z nowym numerem konta z adresu mailowego, z którego wcześniej otrzymywał wiadomości mailowe od przewoźnika. Z tego powodu kontrahent uznał, że spełnił świadczenie i nie ma obowiązku płacić za tą samą usługę drugi raz.
Sąd miał inne zdanie. Uznał, że kontrahent ponosi odpowiedzialność za weryfikację danych do przelewu i powinien był zachować większą ostrożność. Nawet jeśli padł ofiarą oszustwa, nie spełnił swojego zobowiązania wobec przewoźnika. Skoro kontrahent nie zachował szczególnej ostrożności przy weryfikacji konta, powinien ponownie zapłacić powodowi, który nie otrzymał przelanych środków. (Wyrok Sądu Rejonowego w Kaliszu z dnia 30 listopada 2022 r., sygn.. akt V GC 460/18).
Ochrona przed phishingiem i wyłudzeniami
Ochrona przed phishingiem i wyłudzeniami w branży transportowej wymaga szeregu środków ostrożności oraz wdrożenia specjalnych procedur. Pierwszą i podstawową linią obrony jest edukacja, czyli szkolenia dla pracowników. Muszą oni wiedzieć, jak rozpoznawać potencjalnie podejrzane e-maile, szczególnie te zawierające instrukcje dotyczące płatności.
Ważna jest też weryfikacja zmian w danych płatniczych – każde zgłoszenie dotyczące zmiany rachunku bankowego powinno być zweryfikowane przez kontakt telefoniczny z osobą, która wystawiła fakturę. Ponadto, każda zmiana w rachunku bankowym czy warunkach płatności powinna przechodzić przez dedykowaną osobę w firmie, odpowiedzialną za weryfikację tych informacji.
Należy także pamiętać o stosowaniu bezpiecznych kanałów komunikacji. Korzystanie z systemów do zarządzania finansami z dwuskładnikową weryfikacją (2FA) oraz odpowiednimi zabezpieczeniami może pomóc uniknąć sytuacji, w której ktoś uzyskuje dostęp do poufnych informacji lub przejmuje komunikację mailową.
Postępowanie w razie podejrzenia wyłudzenia
Jeśli firma transportowa odkryje, że padła ofiarą wyłudzenia, kluczowe jest natychmiastowe podjęcie kilku kroków. Przede wszystkim należy niezwłocznie zgłosić to do banku. Dzięki temu można zwiększyć szanse na cofnięcie przelewu, jeśli oszustwo zostanie wykryte wystarczająco wcześnie. Następnie koniecznie trzeba zawiadomić policję.
Ważna jest też analiza incydentu i wzmocnienie zabezpieczeń. Każda firma, która doświadczyła wyłudzenia, powinna przeprowadzić audyt bezpieczeństwa i wdrożyć dodatkowe procedury, by zapobiec przyszłym oszustwom.
Wyłudzenia środków za pomocą fałszywych e-maili to rosnące zagrożenie, a branża transportowa, ze względu na swoją specyfikę, jest szczególnie podatna na takie incydenty. Oprócz bezpośredniej straty finansowej firmy ponoszą dodatkowe koszty związane z dochodzeniem i odzyskiwaniem środków, co jest szczególnie trudne w przypadku oszustw międzynarodowych. Takie incydenty mogą negatywnie wpłynąć na relacje biznesowe, jeśli firmy nie są w stanie wypełnić swoich zobowiązań płatniczych. Jeśli sprawa trafi do sądu, proces dochodzenia swoich praw jest długotrwały, a zwrot środków - niepewny.
- Skuteczna obrona przed tego typu przestępstwami wymaga przede wszystkim edukacji pracowników, skrupulatnych procedur weryfikacyjnych oraz szybkiego reagowania na podejrzane sytuacje. Działania te mogą nie tylko zapobiec znacznym stratom finansowym, ale również zwiększyć poziom bezpieczeństwa współpracy na międzynarodowych rynkach. Zastosowanie zaawansowanych systemów antyfraudowych oraz współpraca z instytucjami finansowymi i agencjami ścigania może w znacznym stopniu zmniejszyć liczbę tego typu incydentów – radzi Paulina Eliasz-Pietrusewicz z TC Kancelarii Prawnej.
Źródło: TC Kancelaria Prawna