Coraz więcej firm w Polsce traci ogromne kwoty nie przez błędy księgowe, lecz przez doskonale zaplanowane cyberataki. Przestępcy włamują się na służbowe skrzynki mailowe, przechwytują korespondencję z kontrahentami i niepostrzeżenie podmieniają numery rachunków bankowych w fakturach. W efekcie pieniądze z legalnych transakcji trafiają nie do partnerów biznesowych, lecz na konta oszustów. O mechanizmach tego procederu, metodach działania grup przestępczych oraz o tym, jak uchronić firmę przed jednym z najbardziej podstępnych oszustw finansowych opowiada funkcjonariusz Centralnego Biura Zwalczania Cyberprzestępczości.
Rozmawiamy z Komisarzem Marcinem Zagórskim, Rzecznikiem Prasowym Komendanta Centralnego Biura Zwalczania Cyberprzestępczości.
Na czym polega zjawisko podmiany numerów rachunków bankowych i dlaczego jest tak groźne dla firm?
Podmiana rachunków to forma oszustwa, w której przestępcy włamują się do firmowej korespondencji i zmieniają numery kont w dokumentach, kierując środki na własne rachunki. Z naszych doświadczeń wynika, że tego typu przestępstwa są coraz częstsze i mają charakter zorganizowany. Wbrew pozorom nie stoi za nimi jedna osoba, lecz całe grupy przestępcze, w których każda z osób ma ściśle określoną rolę. Kto inny zajmuje się wykonywaniem telefonów, kto inny odpowiada za przygotowanie infrastruktury informatycznej, a jeszcze inne osoby zajmują się wypłatami środków z bankomatów. W praktyce mamy więc do czynienia z przemyślaną strukturą, gdzie każdy element łańcucha jest istotny. Co ważne, tego rodzaju grupy nie ograniczają się do jednego rodzaju oszustwa – ich działalność obejmuje szeroki wachlarz działań: od oszustw inwestycyjnych po wyłudzenia na platformach sprzedażowych. Jednym z obszarów ich aktywności są właśnie przestępstwa typu business email compromise, czyli tzw. podmiana rachunków.
W jaki sposób przestępcy dokonują takiej podmiany i jak wygląda to w praktyce?
Przestępcy włamują się na skrzynkę e-mailową firmy i uzyskują dostęp do korespondencji prowadzonej z kontrahentami. Analizują wiadomości i w odpowiednim momencie podmieniają numer rachunku bankowego w dokumentach – najczęściej w fakturach lub umowach. W efekcie, gdy jedna firma przelewa należność drugiej, pieniądze trafiają na konto oszusta. Właściciel firmy jest przekonany, że realizuje płatność zgodnie z ustaleniami, a tymczasem środki trafiają do przestępców.
Jakie działania mogą ograniczyć ryzyko takich ataków?
Najważniejsze jest, by przedsiębiorcy i ich pracownicy mieli świadomość istnienia takiego zagrożenia. Trzeba edukować zespół, by każdą zmianę numeru konta traktował z ostrożnością i weryfikował ją innym kanałem – najlepiej telefonicznie, korzystając z dotychczas znanych kontaktów. Warto też, by pracownicy uważnie sprawdzali dokumenty otrzymywane na firmowe skrzynki mailowe, wymieniali się informacjami i uzgadniali wszelkie wątpliwości. Niezbędne jest odpowiednie zabezpieczenie poczty elektronicznej oraz podstawowe szkolenia z zakresu cyberbezpieczeństwa. Dobrą praktyką jest również potwierdzanie numeru rachunku bezpośrednio u kontrahenta – zwłaszcza przy przelewach na duże kwoty, sięgające kilkudziesięciu tysięcy złotych.
Co zrobić, jeśli mimo wszystko dojdzie do takiego oszustwa?
Kluczowy jest czas reakcji. Jeśli informacja o przestępstwie dotrze do nas w ciągu kilku godzin, istnieje realna szansa na zablokowanie środków, zanim zostaną przekazane dalej. Policja współpracuje w tym zakresie ze Związkiem Banków Polskich – dzięki temu możliwe jest szybkie zablokowanie konta, na które trafiły środki, zanim zostaną wypłacone lub przetransferowane. Wszystko zależy od momentu, w którym zgłoszenie wpłynie. Im szybciej zareaguje pokrzywdzony, tym większe są szanse na odzyskanie pieniędzy. Dlatego tak ważne jest, by w momencie, gdy zauważymy jakiekolwiek nieprawidłowości, natychmiast powiadomić o tym zarówno bank, jak i policję.
Czy są przykłady spraw, w których udało się odzyskać utracone na skutek takiego ataku środki?
Tak, mieliśmy kilka takich przypadków. Jednym z nich była sprawa prowadzona wspólnie z prokuraturą w Łomży, w której udało się zabezpieczyć kryptowaluty pochodzące z przestępstw. Przestępcy lokowali tam środki uzyskane w wyniku oszustw. Aby umożliwić ich zwrot pokrzywdzonym, należało przeprowadzić proces odwrotny – czyli sprzedać kryptowaluty i zamienić je na złotówki. To skomplikowany technicznie proces, ale zakończył się sukcesem. Odzyskanych i zabezpieczonych zostało ponad 64 tys. złotych, które obecnie czekają na wypłaty ewentualnym poszkodowanym. Takie sprawy pokazują, że szybkie działanie i współpraca służb przynoszą realne efekty.
O rozmówcy:
Komisarz Marcin Zagórski – ekspert Zespołu Prasowego Centralnego Biura Zwalczania Cyberprzestępczości. Odpowiada m.in. za kontakty z mediami i działalność prasowo-informacyjną. 21 lat służby, wcześniej oficer prasowy w Komendzie Powiatowej Policji w Mińsku Mazowieckim.
