5 czerwca 2025
4 minuty czytania
Scam w biznesie – jak chronić firmę przed zagrożeniami?
Żyjemy w złotej erze oszustw. Nie uchroni się przed nimi żadna firma, niezależnie od wielkości czy branży. Jesteśmy nieustannie nękani przez scam w SMS-ach, e-mailach czy podczas rozmów telefonicznych. Przestępcy mają wielkie ambicje, sięgają po pieniądze i dane korporacji, instytucji publicznych i międzynarodowych organizacji. Jeśli prowadzisz biznes, musisz mieć dobry wykrywacz kłamstw.
Scam to zjawisko charakteryzujące się gamą nielegalnych praktyk – od tradycyjnych przekrętów finansowych, po oszustwa internetowe i cyberprzestępczość. Większość przestępstw tego typu sprowadza się do kradzieży informacji, mienia czy pieniędzy. Nowocześni przestępcy wykorzystują technologię, w tym sztuczną inteligencję i deepfake. Nie zawsze jednak tak było…
Pierwszy w historii przypadek oszustwa pochodzi z III w. p.n.e. i jest przypisywany greckim kupcom, którzy zamierzali wyłudzi odszkodowanie od ubezpieczyciela. Ofiarą scamu „South Sea Bubble” padł Izaak Newton, w wyniku czego stracił kilka tysięcy funtów. Na liście znanych ofiar oszustw jest również Tiger Woods czy Billy Joel, a także wielkie firmy: Toyota, Google, Facebook czy brytyjski Arup.
Raport CERT Orange Polska 2024 jasno wskazuje, że cyberprzestępcy stają się coraz bardziej profesjonalni i wyspecjalizowani. Ataki są dużo staranniej przygotowywane, często poprzedzone szczegółowym „rekonesansem” celu. Ofiary są dokładnie rozpoznawane przez przestępców pod kątem potencjału finansowego i prawdopodobieństwa podatności na oszustwo.
Sukces ataków tkwi w ich wiarygodności. Cyberprzestępcy potrafią sprawić, aby fałszywe dokumenty wyglądały na autentyczne. Odwołują się do terminów i metod działania znanych w branży, co buduje fałszywe poczucie bezpieczeństwa. Firmy, które działają pod presją czasu, często ignorują podstawowe procedury weryfikacji.
Złodzieje coraz częściej posługują się także wizerunkami znanych osób i renomowanych firm, aby wzbudzić zaufanie i skłonić nieświadomych użytkowników do udziału w kampaniach phishingowych. Reklamy zachęcają do inwestycji i obiecują błyskawiczne oraz nierealistycznie wysokie zyski.
Phishing B2B, czyli zagrożenia ukierunkowane na biznes
Choć phishing wciąż pozostaje jednym z najczęściej wykorzystywanych narzędzi przez cyberprzestępców, w świecie B2B jego forma zmieniła się na bardziej złożoną. Zamiast masowych kampanii, które bombardują użytkowników ogólnymi wiadomościami, scamerzy stosują bardziej spersonalizowane podejście, czyli spear phishing.
Ataki te są ukierunkowane na konkretne osoby w firmie, najczęściej na decydentów, członków zarządu czy menedżerów. Przestępcy podszywają się pod zaufanych kontrahentów lub dostawców, a ich wiadomości zawierają linki lub załączniki, które po otwarciu infekują systemu.
Phishing fakturowy pozostaje jedną z najczęściej wykorzystywanych metod w atakach na sektor B2B. Przestępcy podszywają się pod partnerów biznesowych i wysyłają fałszywe faktury z podstawionymi numerami kont bankowych.
Najczęściej spotykane scamy B2B
Aż 60 proc. incydentów z tego zakresu w 2024 roku związanych było z fałszywymi inwestycjami – to blisko dwukrotny wzrost względem poprzednich 12 miesięcy. Cyberprzestępcy kuszą przedsiębiorstwa perspektywą szybkiego zysku, wykorzystując platformy społecznościowe do rozpowszechniania reklam obiecujących wysokie zwroty z inwestycji w kryptowaluty, akcje czy obligacje.
Podmioty, które padają ofiarą takiego procederu, często tracą znaczne sumy pieniędzy bez szans na ich odzyskanie. Mowa nawet o setkach tysięcy złotych.
Wielu ekspertów wskazuje, że jednym z najważniejszych elementów ochrony przed tego typu zdarzeniami jest edukacja. Istotne jest również dbanie o to, by firmy inwestujące w nowe technologie, w tym kryptowaluty, robiły to tylko po przeprowadzeniu odpowiednich audytów oraz korzystając z usług zweryfikowanych doradców.
Phishing fakturowy – oszustwa na poziomie transakcji
Według raportu Cost of a Data Breach IBM phishing fakturowy pozostaje jednym z najczęściej wykorzystywanych wektorów ataku na sektor B2B. Przestępcy, którzy stosują tę metodę oszustwa, podszywają się pod partnerów biznesowych i wysyłają fałszywe faktury z podstawionymi numerami kont bankowych.
Jeden z głośniejszych incydentów dotknął system Strefy Płatnego Parkowania w Szczecinie. Atakujący zmienili numer rachunku, na który wpływały opłaty. Podmioty dokonujące płatności na podstawie takich dokumentów nieświadomie przelewały środki na konta przestępców.
Warto zaznaczyć, że atakujący często udają również firmy, które są regularnymi dostawcami. Zmieniają ich numer konta tylko na jednym dokumencie, co sprawia, że nikt nie zauważa niczego podejrzanego. Proaktywne weryfikowanie każdej zmiany konta bankowego, zwłaszcza w przypadku nowych dostawców, stanowi klucz do uniknięcia tego typu oszustw.
Ataki typu BEC – niebezpieczne narzędzie przestępców
Ataki BEC (ang. Business E-mail Compromise) to jedno z najbardziej niebezpiecznych narzędzi wykorzystywanych przez cyberprzestępców w sektorze B2B. Polegają one na przejęciu skrzynki e-mailowej osoby decyzjnej, a następnie wykorzystaniu jej do wysyłania fałszywych poleceń przelewów lub pozyskiwania wrażliwych informacji. Przestępcy często stosują trojany, takie jak Remcos RAT, które umożliwiają im pełną kontrolę nad zainfekowanym urządzeniem.
Tego typu ataki stają się coraz bardziej popularne. Dotyczą one zwłaszcza organizacji, które nie stosują odpowiednich zabezpieczeń w zakresie ochrony poczty elektronicznej, takich jak uwierzytelnianie dwuetapowe (2FA), oraz nie monitorują aktywności pracowników w systemach informatycznych.
Jak chronić się przed scamem B2B?
Skuteczna obrona wymaga wielowymiarowego podejścia, które obejmuje zarówno aspekty technologiczne, jak i ludzkie. Na podstawie analizy zagrożeń oraz ogólnych zasad cyberbezpieczeństwa można wskazać najważniejsze obszary działań prewencyjnych dla firm. Jakie?
- Edukacja i świadomość pracowników – czynnik ludzki niezmiennie pozostaje jednym z najsłabszych ogniw w systemie bezpieczeństwa. Regularne szkolenia z zakresu cyberhigieny, rozpoznawania prób phishingu i socjotechniki, a także bezpiecznego korzystania z firmowych zasobów, są absolutną podstawą. W przypadku firm, które regularnie szkolą swoich pracowników, ryzyko padnięcia ofiarą ataku phishingowego spada o nawet o 40 proc.
- Wdrażanie silnych polityk bezpieczeństwa – obejmuje to m.in. stosowanie skomplikowanych i unikalnych haseł, regularne ich zmienianie, wykorzystanie uwierzytelniania wieloskładnikowego (MFA) wszędzie tam, gdzie jest to możliwe. Ważne jest również wdrożenie i przestrzeganie polityki dotyczącej dostępu do danych i systemów (na podstawie zasady najmniejszych uprawnień POLP).
- Regularna aktualizacja oprogramowania i systemów – przestępcy często wykorzystują luki w nieaktualnym oprogramowaniu do przeprowadzenia ataków. Firmy powinny więc wdrożyć procesy regularnego patchowania i aktualizacji systemów operacyjnych, aplikacji i urządzeń sieciowych.
- Tworzenie kopii zapasowych danych – regularne tworzenie backupu jest niezbędne do szybkiego przywrócenia działania firmy po ataku ransomware lub innym incydencie skutkującym utratą danych. Kopie zapasowe powinny być przechowywane w bezpiecznym miejscu, najlepiej offline lub w odseparowanej od sieci firmowej lokalizacji.
- Segmentacja sieci i ograniczanie dostępu – podział sieci firmowej na mniejsze, izolowane segmenty może ograniczyć zasięg potencjalnego ataku i utrudnić przestępcom poruszanie się po infrastrukturze. Ograniczanie dostępu do krytycznych systemów i danych tylko dla niezbędnych pracowników dodatkowo minimalizuje ryzyko.
- Monitoring i reagowanie na incydenty – wdrożenie systemów monitorowania bezpieczeństwa (np. SIEM) pozwala na wczesne wykrywanie podejrzanej aktywności. Ważne jest posiadanie jasno określonych procedur reagowania na incydenty bezpieczeństwa, aby w przypadku ataku działać szybko i skutecznie, minimalizując straty.
- Weryfikacja kontrahentów i procesów płatności – w obliczu zagrożeń związanych z fałszywymi płatnościami i oszustwami „na dostawcę”, niezbędna jest weryfikacja danych do przelewu i procesów finansowych, zwłaszcza w przypadku zmian numerów kont lub nietypowych próśb o płatność.
Cyberbezpieczeństwo jako inwestycja – zacznij chronić swój biznes
Zagrożenia w postaci scamu stanowią poważne ryzyko dla sektora B2B. Dzięki świadomej polityce cyberbezpieczeństwa oraz odpowiednim narzędziom ochronnym firmy mogą jednak skutecznie minimalizować ryzyko ataków.
Warto pamiętać, że w cyberbezpieczeństwie najlepszą strategią jest zawsze prewencja, a rozwiązania takie jak CyberTarcza, CyberWatch czy Zarządzany UTM oferowane przez Orange Polska mogą stanowić istotne wsparcie w tej dziedzinie.
