REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » Cyberataki wymierzone w dyrektorów finansowych - jak się chronić?

Cyberataki wymierzone w dyrektorów finansowych - jak się chronić?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 sierpnia 2016, 09:37
Michał Jarski
Michał Jarski
Dyrektor Regionalny ds. Sprzedaży w Trend Micro
Cyberataki wymierzone w dyrektorów finansowych - jak się chronić?
Cyberataki wymierzone w dyrektorów finansowych - jak się chronić?
ShutterStock

REKLAMA

REKLAMA

Obecnie pracownicy odpowiedzialni za firmowe finanse są szczególnie narażeni na działania cyberprzestępców. Dyrektorzy finansowi (CFO) czy księgowi z uprawnieniami do wykonywania przelewów wysokich kwot stają się ofiarami ataków polegających na rozsyłaniu przez internetowych oszustów fałszywych biznesowych wiadomości e-mail (ang. Business Email Compromise, BEC). Mechanizm jest prosty - opiera się na wykorzystaniu zaufania i szacunku, jakim cieszą się osoby zajmujące najwyższe stanowiska w organizacji.

Kampanie BEC bez wątpienia są jednym z największych cyberzagrożeń wymierzonych w przedsiębiorstwa, niezależnie od ich wielkości czy rodzaju prowadzonej działalności. Przeprowadzenie takich ataków nie zależy od komponentów złośliwego oprogramowania – opiera się na zwykłym oszustwie i socjotechnice, co czyni je tak trudnymi do wykrycia. Działania ukierunkowane są bezpośrednio na pracowników odpowiedzialnych za finanse oraz osoby podatne na podstępne taktyki (m.in. przedstawicieli kadry zarządzającej, pracowników działu kadr czy asystentów). Wykorzystanie tych mechanizmów powoduje, że ataki BEC mogą doprowadzić firmę do ruiny w bardzo krótkim czasie.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026

Jak wynika z badań przeprowadzonych przez Trend Micro, tylko w latach 2013–2015 kampanie BEC spowodowały łączne straty w wysokości 3,1 mld USD i zostały odnotowane w 79 krajach świata*. Ich ofiarą padło ponad 22 000 firm. Prowadzone od kliku lat badania i analizy zagrożeń BEC pozwoliły ustalić pewne prawidłowości, które mogą pomóc przedsiębiorcom w zwalczaniu tego typu ataków i obraniu odpowiedniej strategii obrony. Okazało się, że w ciągu ostatnich dwóch lat aż 40% ataków BEC najczęściej było wymierzonych w dyrektorów finansowych, a w 31% przypadków przestępcy podszyli się pod dyrektora generalnego, aby skutecznie przeprowadzić atak. Najpopularniejsze tematy wiadomości BEC zawierały słowa „Transfer” (transfer), „Request” (prośba) i „Urgent” (pilne). Do tego rodzaju ataków dochodziło najczęściej w krajach takich jak Kanada, USA, UK, Belgia czy Australia, co oznacza, że polskie firmy współpracujące z kontrahentami z tych państw powinny zwracać szczególną uwagę na wszelkie kwestie dotyczące finansów, przelewów oraz poprawności danych widniejących w przesyłanych za pomocą poczty internetowej dokumentach. Tym bardziej, że są już znane przypadki skutecznych ataków BEC wymierzonych w firmy i organizacje publiczne w Polsce.

Polecamy: Ustawa o rachunkowości z komentarzem do zmian (książka)
Autorzy: prof. dr hab. Irena Olchowicz, dr Agnieszka Tłaczała, dr Wanda Wojas, Ewa Sobińska, Katarzyna Kędziora, Justyna Beata Zakrzewska, dr Gyöngyvér Takáts

Różnorodne metody wyłudzania pieniędzy

Oprócz popularnego ostatnio podszywania się pod przedstawicieli kadry zarządzającej, oszustwa związane z przelewami mogą być przeprowadzane na wiele innych sposobów. Nierzadko dochodzi do włamań na konto pocztowe, a następnie wykonania przelewu na rachunek oszusta. Stosując phishing lub oprogramowanie keylogger, cyberprzestępcy mogą również wykraść dane uwierzytelniania, które następnie umożliwią im wysyłanie poleceń przelewu.

REKLAMA

Szkolenie: CIT w 2026 r.
Autopromocja

Szkolenie:
CIT w 2026 r.

Sprawdź

Niektórzy z nich tworzą jeszcze większe pozory legalności, wykonując krótkie telefony w celu zatwierdzenia transakcji. Przykładem może być jedna z wielkich polskich firm, która w marcu bieżącego roku finalizowała przejęcie spółki z branży. Cyberprzestępcy wykorzystali tę sytuację do przeprowadzenia ataku. Spreparowany mail, którego nadawcą miał być prezes organizacji, wpłynął do skrzynki odbiorczej głównej księgowej. Ta – postępując zgodnie z instrukcją – skontaktowała się z prawnikiem przejmowanej firmy, który miał zdradzić szczegóły transakcji: wysokość pierwszej transzy oraz numer konta bankowego. Szczęśliwie, osoba odpowiedzialna za realizację przelewów zauważyła błąd w adresie prezesa, co uchroniło firmę przed stratą 2 mln USD.

Dalszy ciąg materiału pod wideo

Przedsiębiorstwa prowadzące interesy z zagranicznymi dostawcami mogą stanowić dobry cel ataków polegających na modyfikacji płatności, w tym np. jej odbiorcy. Kilka lat temu ofiarą tej metody padło warszawskie metro, a w zeszłym roku także Podlaski Zarząd Dróg Wojewódzkich. Mechanizm był podobny: do księgowości wpłynęło pismo z informacją o zmianie numeru konta bankowego podwykonawcy – w ten sposób stracono 560 tys. zł w przypadku metra oraz 3,7 mln zł w przypadku PZDW. Nikt nie czuł potrzeby weryfikacji prawdziwości dokumentów.

Zagrożenie stało się tak popularne, że 4 marca 2016 roku Związek Banków Polskich opublikował w swoim serwisie internetowym komunikat o treści: „Zagrożenie dla przedsiębiorców. Oszukańcze zlecenia wykonania wysokokwotowych poleceń przelewu”.

Polecamy: Jednolity Plik Kontrolny – praktyczny poradnik (książka)

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

Jak skutecznie walczyć z atakami BEC?

Aby chronić swoją firmę przed tymi cyberzagrożeniami przedsiębiorcy powinni przede wszystkim edukować pracowników na temat mechanizmów działania oszustów BEC. Minęły czasy, kiedy wiadomości e-mail rozsyłane przez cyberprzestępców można było łatwo rozpoznać po rażących błędach gramatycznych lub niewiarygodnych historiach o wygranej na loterii czy wysokich tantiemach. Ataki te nie wymagają zaawansowanych umiejętności technicznych, narzędzi czy usług powszechnie dostępnych w cyberprzestępczym podziemiu – wystarczy nieostrożność jednego pracownika, którego zarażone konto pozwoli okradać biznes oraz poszerzać skalę ataku. Jak więc skutecznie walczyć z tego rodzaju atakami? Kierownictwo firmy powinno przede wszystkim rozważyć wprowadzenie dwustopniowego procesu weryfikacji podczas rozporządzania finansami czy zasobami, obejmującego na przykład alternatywny kanał komunikacyjny czy cyfrowy podpis. Niezbędne jest także bieżące informowanie pracowników o pojawiających się mechanizmach ataku odkrytych przez specjalistów ds. bezpieczeństwa IT czy rządowe agencje.

Co więcej, wszyscy pracownicy (nie tylko managerowie IT) powinni być zaznajomieni z technikami rozsyłania fałszywych wiadomości wśród osób związanych z finansami w firmie. Powinni również dbać o higienę korzystania z cyfrowych zasobów – dzięki zachowaniu podstawowych zasad bezpiecznego i poprawnego korzystania ze skrzynki pocztowej (uważne przeglądanie wiadomości e-mail, kilkukrotne sprawdzanie danych odbiorcy przed dokonaniem opłat za fakturę czy natychmiastowe usuwanie wiadomości spam). FBI, które wystosowało specjalny komunikat poświęcony tym zagrożeniom, zaleca również używanie przycisku „przekaż” zamiast „odpowiedz”, dzięki czemu nadawca będzie miał pewność, że w polu odbiorcy został wpisany poprawny adres.

Menedżerom IT zaleca się korzystanie z rozwiązań zabezpieczających wiadomości email. Na rynku istnieje wiele narzędzi, które oferują zwiększoną ochronę przed atakiem posługującym się metodami inżynierii społecznej, pomagają wykrywać zaawansowane złośliwe oprogramowanie i inne zagrożenia.

Ze względu na podstępny charakter ataków BEC bazujących głównie na socjotechnice, nawet najlepsze procedury lub zabezpieczenia nie stanowią wystarczającej ochrony. W ostatecznym rozrachunku wszystko zależy od pracowników – to oni stanowią pierwszą i ostatnią linię obrony w zabezpieczeniu cennych zasobów cyfrowych organizacji. To głównie od ich świadomości na temat istniejących zagrożeń oraz niezbędnych form ostrożności zależy, czy firma uchroni się przed coraz zuchwalszymi działaniami cyberprzestępców.

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

* http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/billion-dollar-scams-the-numbers-behind-business-email-compromise

Michał Jarski, dyrektor regionalny ds. sprzedaży, Trend Micro

Powiązane
Ustawa o podatku od sprzedaży detalicznej od 1 września 2016 r.
Ustawa o podatku od sprzedaży detalicznej od 1 września 2016 r.
Rozliczanie VAT w obrocie paliwami - zmiany od 1 sierpnia 2016 r.
Rozliczanie VAT w obrocie paliwami - zmiany od 1 sierpnia 2016 r.
Połączenie PIT i składek na NFZ i ZUS - będzie dobra zmiana?
Połączenie PIT i składek na NFZ i ZUS - będzie dobra zmiana?
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Dzięki KSeF, czy JPK skarbówka wie prawie wszystko. Ryzyko podatkowe i karnoskarbowe firm jest coraz większe. Czy można się przed tym ubezpieczyć?
20 kwi 2026

Polskie przedsiębiorstwa wchodzą w nową fazę relacji z administracją skarbową. Ryzyko podatkowe – jeszcze niedawno kojarzone głównie z incydentalnymi kontrolami – dziś staje się ryzykiem permanentnym, wpisanym w codzienne funkcjonowanie firm. Kluczową rolę odgrywa tu postępująca cyfryzacja rozliczeń oraz coraz bardziej zaawansowane narzędzia analityczne po stronie organów podatkowych. Najnowszym katalizatorem tej zmiany jest Krajowy System e-Faktur (KSeF), od 1 lutego 2026 r. obowiązujący przedsiębiorców, których wartość sprzedaży (wraz z kwotą podatku) przekroczyła w 2024 r. 200 mln zł, a od 1 kwietnia 2026 r. obejmie zasadniczo pozostałe podmioty, z wyjątkiem wynikającym z art. 145m VATU. W połączeniu z obowiązującym od 1 stycznia 2026 r. wymogiem dotyczącym prowadzenia ksiąg rachunkowych za pomocą programów komputerowych i przekazywania ich do urzędów skarbowych, system ten daje fiskusowi bezprecedensowy dostęp do danych o działalności przedsiębiorców.
Jak zabezpieczyć się przed roszczeniami pracowników? Dlaczego ubezpieczenie D&O nie wystarcza?
20 kwi 2026

Od kilkudziesięciu już lat ubezpieczenie D&O (Directors and Officers Liability Insurance) stanowi podstawowe narzędzie ochrony odpowiedzialności kadry zarządzającej w spółkach kapitałowych. Ubezpieczenie to chroni członków władz spółek przed skutkami roszczeń wynikających z pełnienia funkcji menedżerskich, w tym także roszczeń ze strony pracowników. Jednak w praktyce w sporach pracowniczych pozwanym co do zasady najczęściej jest pracodawca – czyli spółka jako podmiot prawa. Oznacza to, że zakres ochrony D&O, skoncentrowany na członkach organów, nie obejmuje wprost odpowiedzialności samej spółki w tego rodzaju sprawach.

Skarbówka potwierdza: darowizna od rodzeństwa jest zwolniona z podatku, nawet przy wspólności majątkowej!
20 kwi 2026

Dyrektor Krajowej Informacji Skarbowej potwierdził, że darowizny pieniężne od rodzeństwa są zwolnione z podatku, nawet jeśli darczyńcy mają wspólność majątkową. Kluczowe jest jedynie terminowe zgłoszenie darowizny i udokumentowanie przelewu. To dobra wiadomość dla wszystkich, którzy otrzymują wsparcie finansowe od bliskich.
2 maja nowy dzień ustawowo wolny, 4 maja – wolne za święto w niedzielę. Są takie projekty, ale czy staną się obowiązującym prawem
20 kwi 2026

Pierwszy długi weekend majowy w tym roku jest rozczarowujący – niczym nie wyróżnia się od innych takich trzydniowych weekendów. Bywały jednak takie gdy układ kalendarza pozwalał wypoczywać w taką majówkę ciągiem przez pięć dni albo i tydzień. Co musi się stać, by tak długi weekend był na stałe.

REKLAMA

KSeF zmienia zasady gry. Koniec wymówki, że nie mamy faktury?
20 kwi 2026

Wprowadzenie Krajowego Systemu e-Faktur (KSeF) miało raz na zawsze rozwiązać problem sporów o doręczenie faktur. W praktyce branża transportowa wchodzi jednak w nowy etap – zamiast starych wymówek pojawiają się nowe pola konfliktu, a kluczowe staje się precyzyjne definiowanie momentu rozpoczęcia biegu terminu płatności.
Nowelizacja ustawy o VAT: zmiany w rozliczeniach eksportu i importu
17 kwi 2026

W dniu 17 kwietnia 2026 r. w wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia projektu ustawy o zmianie ustawy o podatku od towarów i usług. Zmiany będą dotyczyć zasad rozliczania eksportu i importu na gruncie podatku VAT.
Minimalne wynagrodzenie - jak w 2026 r. wpływa na odprawy, ekwiwalenty, dodatki i strukturę płac. Jakie błędy co do płacy minimalnej wyłapuje PIP?
18 kwi 2026

Minimalne wynagrodzenie to dziś nie tylko najniższa pensja w tabeli płac. To kwota, która wyznacza granice odpowiedzialności pracodawców, determinuje wysokość odpraw, podnosi ekwiwalenty za urlop i zmienia proporcje między doświadczonymi pracownikami a nowo zatrudnionymi. Od 1 stycznia 2026 r. ta liczba wynosi 4 806 zł brutto. W praktyce oznacza to znacznie więcej niż 140 zł podwyżki — to impuls, który uruchamia efekt domina w całym systemie prawa pracy. Bo gdy rośnie płaca minimalna, rosną nie tylko wynagrodzenia. Zmienia się konstrukcja umów, kalkulacja kosztów zwolnień, sposób naliczania świadczeń i relacje płacowe w firmach. Minimalne wynagrodzenie przestaje być jedynie narzędziem ochrony najniżej zarabiających. Coraz wyraźniej staje się fundamentem, na którym opiera się cała architektura wynagrodzeń.
PIT: Konkubinat można rozliczyć bez podatków. Za wychowanie dzieci i prowadzenie domu
19 kwi 2026

Pary żyjące w nieformalnym związkach (konkubinat) mogą przekazywać między sobą przelewy (albo płatności gotówkowe - nie jest wymagane rozliczenie poprzez bank) znacznych kwot bez podatku PIT i podatku od darowizn. O ile są to rozliczenia na koniec związku wynikające z nierównomiernego wkładu partnerów w prowadzenie domu i wychowanie dzieci. W praktyce chodzi o płatności znacznych kwot na rzecz kobiet, które zrezygnowały z pracy zawodowej. Stanowisko fiskusa jest bardzo korzystne w sytuacji, gdy kobiety żyjące w nieformalnych związkach nie mają ochrony wynikającej ze statusu żony i posiadania wspólności majątkowej.

REKLAMA

Skrócenie czasu zwrotu podatku VAT od wartości dodanej z 60 do 40 dni. Kolejny krok KSeF - dane otwarte?
16 kwi 2026

Jakie korzyści płyną z KSeF? M.in. skrócenie czasu zwrotu podatku od wartości dodanej (VAT) z 60 do 40 dni czy wygodniejsze przechowywanie faktur w formie cyfrowej przez okres 10 lat. Kolejny krok w KSeF to będą dane otwarte? Mogą uprościć proces wystawiania faktur.
KSeF a faktury, rachunki, potwierdzenia transakcji, wizualizacje. Prof. Modzelewski: Pseudointerpretacje oficjalne sprzeczne z prawem pogłębiają istniejący chaos
18 kwi 2026

Chaos i dezinformacja niepodzielnie rządzą oficjalnym i półoficjalnym przekazem na temat KSeF. Co najmniej raz w tygodniu jesteśmy zaskakiwani nowymi „wynalazkami” w tym zakresie, które nie mają jakiejkolwiek podstawy prawnej lub są wprost sprzeczne z porządkiem prawnym, w tym zwłaszcza z przepisami o VAT – pisze prof. dr hab. Witold Modzelewski.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA