Jak rozpoznać fałszywe żądanie płatności, zanim stracisz pieniądze

Otwierasz e-mail i widzisz fakturę od dostawcy, z którym Twoja firma współpracuje co miesiąc. Kwota wygląda prawidłowo, logo jest poprawne, a język odpowiada poprzednim fakturom. Zatwierdzasz płatność. Trzy dni później Twój prawdziwy dostawca dzwoni z pytaniem, gdzie jest zapłata za ten miesiąc.

Faktura była fałszywa. Pieniądze przepadły.

Ataki BEC (Business Email Compromise) i fałszywe żądania płatności kosztowały ofiary ponad 2,9 miliarda dolarów w samym 2023 roku. I to nie tylko firmy — osoby prywatne otrzymują fałszywe żądania przelewów i wyłudzające faktury codziennie.

Jak działają fałszywe żądania płatności

Business Email Compromise (BEC)

Atakujący kompromitują lub podszywają się pod adres e-mail dostawcy, a następnie wysyłają faktury wyglądające na legitymowane ze zmienionymi danymi bankowymi.

Typowe taktyki BEC:

• Sfałszowane domeny e-mail — użycie „firma-rozliczenia.com" zamiast „firma.com"
• Skompromitowane konta dostawców — e-mail naprawdę przychodzi z adresu dostawcy
• Przechwycenie wątku odpowiedzi — wstawienie fałszywej faktury do istniejącego wątku

Fałszywe żądania płatności P2P

Oszuści wysyłają żądania płatności przez BLIK, przelewy czy PayPal, które wyglądają na pochodzące od prawdziwych osób lub firm.

Phishingowe e-maile z fakturami

Masowo dystrybuowane fałszywe faktury od firm takich jak Norton, McAfee czy Microsoft twierdzące, że jesteś winny pieniądze za odnowienie subskrypcji.

Czerwone flagi ujawniające fałszywe żądanie płatności

Czerwona flaga	Co sprawdzić
Nowe lub zmienione dane bankowe	Zadzwoń do nadawcy pod znany numer, aby potwierdzić
Pilność lub groźby	„Zapłać w ciągu 24 godzin" to taktyka presji
Nieoczekiwane żądanie	Nie przypominasz sobie zamawiania tej usługi
Drobne zmiany w domenie e-mail	Porównaj dokładnie adresy
Ogólne powitanie	„Szanowny Kliencie" zamiast Twojego imienia
Żądanie nietypowej metody płatności	Karty podarunkowe, kryptowaluta lub przelew na nowe konto

Jak zweryfikować każde żądanie płatności

Krok 1: Nigdy nie używaj danych kontaktowych z samego żądania

Jeśli faktura zawiera numer telefonu lub e-mail do odpowiedzi, nie korzystaj z nich. Wyszukaj dane kontaktowe firmy niezależnie.

Krok 2: Porównaj z poprzednimi fakturami

Wyciągnij ostatnią prawidłową fakturę od tego nadawcy. Porównaj dane bankowe, adres e-mail, format faktury i kwoty.

Krok 3: Zadzwoń przed zapłatą

Dla każdej płatności powyżej 2000 PLN lub każdego żądania ze zmienionymi danymi bankowymi, zadzwoń bezpośrednio do nadawcy.

Krok 4: Sprawdź nagłówek e-maila

Nagłówki e-maili ujawniają rzeczywisty serwer wysyłający. Większość klientów poczty pozwala przeglądać nagłówki.

Krok 5: Użyj bezpiecznego kanału do potwierdzenia danych płatności

Gdy dostawca wysyła nowe instrukcje płatnicze, nie potwierdzaj w tym samym wątku e-mail. Serwisy takie jak LOCK.PUB pozwalają udostępniać i otrzymywać dane płatnicze przez chronione hasłem notatki z automatycznym wygaśnięciem.

Co zrobić, jeśli zapłaciłeś fałszywe żądanie

1. Natychmiast skontaktuj się z bankiem — Zażądaj wycofania płatności
2. Zgłoś na platformę — Złóż zgłoszenie oszustwa
3. Złóż zawiadomienie na policję
4. Udokumentuj wszystko — Zachowaj e-maile, zrzuty ekranu i zapisy transakcji
5. Poinformuj firmę — Jeśli to była płatność firmowa, powiadom dział IT i finansów

Buduj nawyk weryfikacji

Najskuteczniejsza obrona przed fałszywymi żądaniami płatności to prosty nawyk weryfikacji: nigdy nie zatwierdzaj płatności wyłącznie na podstawie e-maila lub wiadomości. Zawsze potwierdzaj przez osobny kanał.

Do udostępniania prawidłowych informacji płatniczych klientom lub dostawcom, użyj LOCK.PUB do tworzenia chronionych hasłem notatek z wygaśnięciem. Żadnych wrażliwych danych zalegających w wątkach e-mailowych.

Utwórz bezpieczną notatkę płatniczą →