BEC (Business Email Compromise) je sofistikovaný útok cílící na firmy. Útočník buď přímo ovládne e-mailovou schránku šéfa (po phishingu), nebo si zaregistruje doménu lišící se o jedno písmeno (firma-cz.com místo firma.cz) a posílá z ní účetní zprávy s žádostí o naléhavý převod. České firmy hlásí stovky případů ročně, průměrná škoda je 500 tisíc — 5 milionů Kč.
Jak to funguje
Tři nejčastější varianty: 1) CEO fraud — útočník napodobí e-mail ředitele a píše účetní převedl jsi rychle 800 tisíc na tento účet, kupuju firmu, nikomu o tom neříkej; 2) faktura podvod — útočník zachytí korespondenci s dodavatelem a podstrčí novou fakturu se svým bankovním účtem; 3) mzda podvod — útočník napodobí zaměstnance žádajícího o změnu čísla účtu pro výplatu. Často kombinuje s pretextingem (telefonní potvrzení) a deepfake hlasem.
Jak to rozeznat
- Doména odesílatele se liší od pravé jen o jedno písmeno nebo má jinou TLD (.com vs .cz).
- Žádost je naléhavá a vybočuje z normálního schvalovacího procesu (udělej to teď, vysvětlím později).
- Číslo bankovního účtu pro převod je jiné než obvykle.
- Šéf údajně nemá čas ověřit přes telefon nebo videohovor.
- Příchozí e-mail neobsahuje obvyklé interní hlavičky / SPF/DKIM podpisy nesedí.
Co dělat
- Při každém převodu nad nastavený limit (např. 100 tis.) volejte zpět na ověřené číslo příjemce — ne na číslo z e-mailu.
- Zaveďte 2-of-2 schvalování pro velké převody (dva podpisy, dva účty).
- Aktivujte SPF, DKIM a DMARC na vlastní doméně — chrání proti spoofingu vaší vlastní adresy.
- Při podezření okamžitě kontaktujte banku — některé převody lze do 24 hodin vrátit.
- Hlaste případ Policii ČR a NÚKIB — případy jsou často sériové.
České kontexty
Aktuálně reportovaná nebezpečná čísla
Top čísla, na která lidé hlásí podvodné nebo otravné hovory. Pokud vám zazvonilo některé z nich, čtěte zkušenosti ostatních.
Časté otázky
Související pojmy
Hledáte další pojem? Otevřít celý slovník →