Podesłali mu fakturę. Przelał ponad 40 tys. euro na konto oszustów
37-letni przedsiębiorca prowadził z kontrahentem z Niemiec korespondencję mailową w sprawie kupna autobusu. Przechwycili ją oszuści, którzy podesłali mężczyźnie fałszywą fakturę. 37-latek stracił ponad 40 tysięcy euro. Policja radzi, jak nie dać się oszukać.
Policja w Płońsku prowadzi postępowanie w sprawie oszustwa na fałszywą fakturę. Do mundurowych zgłosił się 37-letni przedsiębiorca, który już od kilku lat współpracował ze sprzedawcą z Niemiec i prowadził z nim korespondencję mailową w sprawie kupna autobusu. Niestety, przechwycili ją oszuści, a przedsiębiorca stracił ponad 40 tys. euro.
Przelał 40 tys. euro oszustom
Mężczyzna od kilku lat współpracował ze sprzedawcą autobusów z Niemiec, a wszystkie wcześniejsze transakcje przebiegały bez problemów. Tym razem kontaktował się ze sprzedającym przez popularny komunikator.
Zgodnie z ustaleniami, miał otrzymać na maila fakturę z danymi do przelewu ponad 40 tys. euro za zamówiony autobus. Faktura rzeczywiście dotarła, sęk w tym, że chwilę później przyszła kolejna, rzekomo od tego samego nadawcy, informująca o korekcie księgowej i nowym numerze konta.
Dom kupili na licytacji komorniczej. Tak go wyremontowali
Dokument wyglądał wiarygodnie: logo, dane firmy i język korespondencji nie budziły zastrzeżeń. Zmienił się tylko numer rachunku. Po wykonaniu przelewu i wysłaniu potwierdzenia kontrahent z Niemiec zadzwonił z informacją, że wskazane konto nie należy do niego.
Kupujący nie podejrzewał podstępu i wykonał przelew. W ten sposób stracił ponad 40 tys. euro. Zorientował się, gdy przesłał potwierdzenie zapłaty kontrahentowi, a ten zadzwonił do niego z informacją, że na potwierdzeniu widnieje numer rachunku bankowego, który nie należy do niego.
Czym jest "business email compromise"?
Nadkom. Kinga Drężek-Zmysłowska z Komendy Powiatowej Policji w Płońsku wyjaśniła, że oszustwo, którego ofiarą padł 37-latek, to tzw. business email compromise. Przestępcy włamują się na skrzynki mailowe lub tworzą niemal identyczne adresy, aby wejść w trwający wątek i w kluczowym momencie podmienić dane płatności.
Jak podkreśliła rzeczniczka, czasem wystarczy jedna zmieniona litera w adresie i pośpiech odbiorcy.
Policja radzi, jak nie dać się oszukać
Funkcjonariusze zalecają, by przed przelewem porównać numer konta z wcześniejszymi dokumentami. Każdą prośbę o zmianę rachunku należy potwierdzić telefonicznie u kontrahenta. Policja rekomenduje także dwuetapowe uwierzytelnianie i silne hasła do firmowych kont oraz ostrożność przy otwieraniu załączników i używaniu opcji "odpowiedz" w pośpiechu.
Najważniejsze zalecenia policji dla firm:
- porównuj numer rachunku z wcześniejszymi fakturami;
- przy "korekcie" lub prośbie o zmianę konta zawsze dzwoń do kontrahenta;
- włącz dwuetapowe uwierzytelnianie i używaj silnych haseł;
- zwracaj uwagę na drobne różnice w adresach e-mail i domenach;
- nie otwieraj załączników i nie klikaj w linki z niesprawdzonych wiadomości.
Źródło: PAP
