Sari la conținut
UpTrust Cyber Security Defence

Amenințări

Un email spune că furnizorul și-a schimbat IBAN-ul: cum recunoști frauda BEC și oprești plata

Primești un email că furnizorul și-a schimbat contul bancar și trebuie să plătești în alt IBAN. De multe ori e fraudă BEC, nu o cerere reală. Vezi cum o recunoști, cum verifici corect și ce faci dacă ai plătit deja.

Echipa UpTrust10 min citire
Persoană verificând o factură pe hârtie lângă un laptop, la birou

Primești un email de la un furnizor cu care lucrezi de ani de zile. Tonul e normal, semnătura e la fel, până și factura atașată arată ca de obicei. Singura noutate: „ne-am schimbat banca, te rugăm achită în noul cont IBAN de mai jos". Plătești, fiindcă pare firesc. Două săptămâni mai târziu, furnizorul real te sună supărat că nu și-a primit banii. I-ai trimis altcuiva, iar contul s-a golit deja.

Asta este frauda BEC, una dintre cele mai costisitoare înșelătorii pentru firme, tocmai pentru că nu pare o înșelătorie. Nu are linkuri suspecte și nici atașamente periculoase, doar o cerere care pare legitimă. Vei vedea cum funcționează, la ce semne te uiți, regula simplă care o oprește și exact ce faci dacă ai plătit deja.

Ce este frauda BEC

BEC vine de la „business email compromise", compromiterea email-ului de business. În esență, atacatorul se dă drept cineva în care ai încredere, un furnizor, un partener sau chiar șeful tău, și te convinge să faci o plată sau să schimbi datele unui cont. Uneori folosește o adresă aproape identică cu cea reală, cu o literă schimbată. Alteori a spart chiar căsuța partenerului și scrie de pe adresa lui adevărată, ceea ce face frauda aproape imposibil de prins din ochi.

Nu e un risc teoretic. Poliția Română și DNSC au emis avertismente repetate despre frauda BEC, iar recomandările au fost preluate inclusiv de CECCAR, corpul contabililor, fiindcă firmele de contabilitate și cele care fac plăți dese sunt ținte directe. Pierderile pot fi foarte mari, tocmai pentru că un singur transfer greșit poate însemna zeci sau sute de mii de euro.

Cum arată, în practică

Frauda îmbracă mai multe forme, dar mecanismul e același: presiune și o schimbare de ultim moment. Cele mai frecvente trei scenarii sunt schimbarea de IBAN chiar înainte de o plată, factura falsă care arată autentic și „transferul urgent" cerut în numele directorului, de obicei când acesta e plecat și nu poate fi verificat ușor.

Iar metoda evoluează. Au apărut cazuri în care atacatorii folosesc voci clonate sau chiar apeluri video cu deepfake-uri ale conducerii. Cel mai cunoscut este cazul companiei Arup, unde un angajat din Hong Kong a fost păcălit să trimită aproximativ 25,6 milioane de dolari după ce a participat la o videoconferință în care „colegii" și „directorul financiar" erau, de fapt, deepfake-uri. Concluzia practică nu se schimbă: nu te baza pe cum sună sau cum arată cineva, ci pe verificare.

Regula de aur: verifică pe alt canal

Dacă reții un singur lucru din tot articolul, reține-l pe acesta. Orice cerere de schimbare a unui cont sau de plată neașteptată se verifică pe alt canal decât cel prin care a venit. Adică: a venit pe email, tu suni. Și nu la numărul din email sau din semnătură, ci la numărul pe care îl aveai deja salvat pentru persoana respectivă. Confirmi verbal noul cont și abia apoi modifici ceva în sistem.

Bărbat la birou vorbind la telefon, cu laptopul deschis în față
Un telefon de treizeci de secunde la numărul cunoscut al furnizorului oprește o fraudă de zeci de mii de euro. Verificarea pe al doilea canal e cea mai ieftină măsură de securitate.

Semnele de alarmă

Un singur semn nu e o dovadă, dar combinația lor cere oprire imediată și verificare. Iată tiparele care apar aproape în orice tentativă de fraudă BEC.

În dubiu, nu răspunde la email. Sună.

Dacă răspunzi la emailul suspect ca să întrebi „chiar tu ești?", riști să primești confirmarea chiar de la atacator. Verificarea trebuie să iasă din canalul compromis. Ridică telefonul și sună la numărul cunoscut. Treizeci de secunde de neîncredere te scutesc de o pierdere pe care s-ar putea să nu o mai recuperezi.

Am plătit deja într-un cont fraudulos. Ce fac?

Dacă ai descoperit frauda după ce ai plătit, viteza e totul. Banii pot fi încă blocați dacă acționezi în primele minute și ore, înainte ca atacatorii să îi retragă sau să îi mute mai departe.

Dacă bănuiești că de fapt ți-a fost compromisă chiar căsuța de email, nu doar imitată, urmează pașii din ghidul despre contul de email al firmei spart.

Cum previi următoarea tentativă

Frauda BEC se previne cu procese, nu cu tehnologie scumpă. Cel mai puternic obicei este verificarea dublă a oricărei schimbări de cont sau plăți mari, pe al doilea canal. Adaugă o regulă internă clară: orice modificare de IBAN se confirmă telefonic, de o a doua persoană, fără excepții, oricât de grăbit pare cel care cere.

Pe partea tehnică, ajută mult să faci mai greu de falsificat propriul domeniu, ca să nu fie firma ta cea folosită pentru a-ți păcăli clienții. Despre cum oprești emailurile false trimise în numele firmei tale, cu SPF, DKIM și DMARC, am scris pe larg în ghidul despre oprirea emailurilor false în numele firmei. Iar dacă ești firmă de contabilitate sau faci plăți pentru clienți, vezi și de ce ești o țintă preferată în ghidul pentru firmele de contabilitate.

Vrei să nu ajungi tu următoarea victimă

La UpTrust ajutăm firmele să închidă exact căile prin care intră frauda BEC: configurăm corect protecția de email (SPF, DKIM, DMARC) ca să nu fie domeniul tău falsificat, punem la punct regulile interne de verificare a plăților și instruim oamenii să recunoască tiparul. Dacă vrei să dormi liniștit înainte de următoarea „schimbare de IBAN", scrie-ne.

Întrebări frecvente

Ce este frauda BEC (business email compromise)?

Este o înșelătorie în care atacatorul se dă drept un furnizor, un partener sau chiar șeful tău și te convinge să faci o plată sau să schimbi datele unui cont. De multe ori folosește un email foarte asemănător cu cel real, cu o literă schimbată, sau chiar o căsuță compromisă a partenerului. Poliția Română și DNSC au avertizat repetat asupra acestui tip de fraudă, iar pierderile pot fi foarte mari.

Cum verific dacă cererea de schimbare a IBAN-ului e reală?

Verifică pe alt canal decât emailul primit. Sună persoana de contact la numărul pe care îl aveai deja, nu la cel din email sau din semnătură, confirmă verbal noul cont și abia apoi modifici ceva. Fii suspicios la urgență, la presiune și la schimbări de cont chiar înainte de o plată mare. Orice IBAN nou trebuie tratat ca neverificat până când îl confirmi prin telefon cu cineva cunoscut.

La ce semne mă uit într-un email de acest fel?

Adresă de expeditor cu o literă în plus sau în minus față de cea reală, ton de urgență și confidențialitate, cerere de a schimba contul sau de a plăti rapid, greșeli mici de limbă, semnătură ușor diferită și un domeniu care nu se potrivește exact. Un singur semn nu e dovadă, dar combinația lor cere oprire și verificare. În dubiu, nu răspunde la email, ci sună.

Am plătit deja într-un cont fraudulos. Ce fac?

Acționează în minute, nu în ore. Sună imediat banca ta și cere stoparea sau rechemarea transferului, apoi anunță banca beneficiarului. Raportează fapta la Poliție și la DNSC (linia 1911, apelabilă din orice rețea, la tarif normal) și păstrează toate emailurile și dovezile. Cu cât anunți mai repede, cu atât cresc șansele să blochezi banii înainte să fie retrași.

Citește și

Contabil lucrând cu documente financiare și un laptop la birouGhiduri

Securitate pentru firme de contabilitate: ghid practic

DNSC avertizează că firmele financiar-contabile sunt vânate de ransomware, iar una a fost și spartă, și amendată cu 10.000 de euro. Vezi de ce ești o țintă sigură și cum te protejezi practic, fără echipă de IT.

10 min citire