To nie jest kolejny artykuł o starszych osobach oszukanych „na wnuczka”. Nowa fala cyberataków uderza prosto w polskie biura, a ofiarami padają księgowi i managerowie, którzy uważali, że są bezpieczni. Wystarczy jedna chwila nieuwagi, by z firmowego konta zniknęły oszczędności całego roku.

Zabawa w „koło fortuny”, która kosztuje fortunę

Zauważyłem, że oszuści przestali wysyłać tylko prymitywne e-maile z błędami ortograficznymi. Teraz ich głównym narzędziem stała się grywalizacja. Pracownicy natrafiają w mediach społecznościowych na konkursy, „loterie” lub wirtualne koła fortuny, które obiecują szybkie nagrody dla firm.

Mechanizm jest sprytny: aby „odebrać nagrodę” lub zakręcić kołem, trzeba potwierdzić swoją tożsamość przez powiadomienie w telefonie. W rzeczywistości, w ferworze zabawy, pracownicy zatwierdzają dostęp do bankowości elektronicznej lub autoryzują przelewy wychodzące, myśląc, że to tylko część gry.

  • Oszuści wykorzystują zmęczenie i rutynę podczas pracy biurowej.
  • Strony konkursowe wyglądają identycznie jak portale znanych banków czy kurierów.
  • Presja czasu i obietnica „wygranej” wyłączają czujność nawet u doświadczonych specjalistów.

Pułapka na „szefa” i przejęte wątki mailowe

W mojej praktyce coraz częściej spotykam się z metodą „na prezesa”. Wygląda to tak: dostajesz maila od swojego szefa (często z niemal identycznego adresu), który pilnie prosi o opłacenie faktury poza kolejnością. Ale jest też coś gorszego – hijacking korespondencji. Oszuści włamują się do skrzynki Twojego kontrahenta, śledzą rozmowę i w odpowiednim momencie podsyłają numer konta do przelewu, zmieniając tylko kilka cyfr.

Dlaczego doświadczeni pracownicy biurowi masowo klikają w te „gry” - image 1

Pamiętaj: Jeśli nagle zmienia się numer konta stałego partnera biznesowego, to niemal zawsze jest czerwona flaga. Warto wtedy po prostu podnieść słuchawkę i zadzwonić do tej osoby, zamiast klikać „wyślij”.

Zasada 50/50: Dlaczego dwa podpisy uratują Twój budżet

Wielu przedsiębiorców w Polsce wciąż popełnia ten sam błąd: jeden klucz dostępu do wszystkiego. Często to szef ma login, ale podaje go księgowej, żeby „było szybciej”. To najprostsza droga do katastrofy. Skutecznym rozwiązaniem jest podwójna autoryzacja.

Działa to jak filtr do kawy, ale dla pieniędzy – zanim przelew wyjdzie z firmy, musi zostać zaakceptowany przez dwie różne osoby na dwóch różnych urządzeniach. Szansa, że oboje w tym samym momencie dadzą się nabrać na tę samą sztuczkę, jest bliska zeru.

Jak nie dać się okraść? Prosta instrukcja

  1. Zawsze czytaj treść powiadomienia w aplikacji bankowej. Jeśli pisze tam „Autoryzuj logowanie”, a Ty właśnie „odbierasz nagrodę” w grze – rozłącz się natychmiast.
  2. Wprowadź zasadę ograniczonego zaufania do „pilnych” próśb od przełożonych wysyłanych przez komunikatory.
  3. Nigdy nie używaj tych samych haseł do skrzynki mailowej i systemów bankowych.

Czy w Twojej firmie istnieją jasne procedury zatwierdzania przelewów, czy wszystko opiera się na wzajemnym zaufaniu i szybkich decyzjach?