Defaults.Exposed

Defaults.ExposedGlossary › Компрометация деловой переписки (BEC)

Компрометация деловой переписки (BEC)

Also known as: BEC, мошенничество от имени руководителя, фальшивые счета, подмена платёжных реквизитов

BEC — это мошенничество, при котором преступники выдают себя за отправителя по почте, чтобы обманом заставить ваших сотрудников или клиентов перевести деньги либо сменить банковские реквизиты — а ужесточение почтовых настроек домена перекрывает один из ключевых способов это провернуть.

Что это

Компрометация деловой переписки — это мошенничество, построенное на доверии к электронной почте. Преступник выдаёт себя за того, кому жертва доверяет — владельца, финансиста, известного поставщика — и под этой маской добивается перевода денег или смены банковских реквизитов. Никакого взлома с грабежом: всё держится на убедительном письме, пришедшем в нужный момент.

Частые формы: поддельный «срочный платёж», будто бы от руководителя, или фальшивый счёт «от поставщика» с новыми банковскими реквизитами, которые на самом деле принадлежат мошеннику.

Почему это важно для бизнеса

BEC — одно из самых дорогих мошенничеств, именно потому что бьёт по обычному рабочему поведению: люди оплачивают счета и выполняют распоряжения начальства. Один успешный случай может увести реальный платёж прямо к преступнику, и деньги чаще всего пропадают безвозвратно.

Особенно сильно достаётся малому и среднему бизнесу — у вас идут настоящие деньги, но обычно нет большой службы безопасности, перепроверяющей каждый запрос. Когда письмо действительно выглядит как пришедшее с вашего собственного домена, попадаются даже внимательные сотрудники.

Как проверить и что делать

Жадность не отключить, но можно лишить преступника одного из лучших инструментов — возможности слать письма, которые по-настоящему выглядят отправленными с вашего домена. Жёсткая настройка DMARC (политика reject) вместе с SPF и DKIM не даёт злоумышленникам подделывать ваш точный адрес. Дополните это простым правилом: любое изменение платежа или банковских реквизитов подтверждайте по телефону, по уже известному вам номеру. Проверьте свой домен бесплатно; почтовые исправления бесплатны. Начните с руководства по настройке DMARC.

Want to fix this on your own domain? See the free guide →