Spektakularna akcja policjantów z Wilczej.
Policjanci z Wydziału Operacyjno-Rozpoznawczego Komendy Rejonowej Policji Warszawa I zapobiegli gigantycznej stracie finansowej. Dzięki ich błyskawicznej reakcji, firma z sektora energetycznego nie straciła milion euro, który miał w ręce międzynarodowych oszustów. To kolejny sukces śródmiejskich funkcjonariuszy w walce z cyberprzestępczością gospodarczą.
Próba wyłudzenia miliona euro: Jak działali oszuści?
Scenariusz zdarzenia przypominał profesjonalnie zaplanowany atak typu Business Email Compromise (BEC). Sprawa miała swój początek w ramach polsko-bułgarskiej współpracy w sektorze energetycznym. Do polskiego przedsiębiorstwa wpłynęła faktura opiewająca na kwotę miliona euro (ponad 4 miliony złotych).
Dokument został sfałszowany w sposób niezwykle precyzyjny – graficznie nie odbiegał od dotychczasowej korespondencji, a jego treść idealnie wpisywała się w harmonogram realizowanych projektów. Przestępcy wykorzystali mechanizm podszywania się pod kontrahenta, zmieniając jedynie numer rachunku bankowego do wpłaty.
Czujność pracownika i profesjonalizm policji z ul. Wilczej.
Kluczowym momentem okazała się intuicja jednego z pracowników firmy. Mimo wiarygodnego wyglądu faktury, nabrał on podejrzeń co do autentyczności przesłanych danych i niezwłocznie zgłosił sprawę policjantom z komendy przy ulicy Wilczej.
Funkcjonariusze operacyjni natychmiast przystąpili do analizy dokumentacji. Szybka weryfikacja potwierdziła najgorszy scenariusz: była to próba międzynarodowego oszustwa finansowego. Dzięki skoordynowanym działaniom policji i ścisłej współpracy z bankami, przelew został zablokowany, a pełna kwota wróciła na konto prawowitego właściciela.
Warto zaznaczyć, że to nie pierwszy sukces tego zespołu. Ci sami funkcjonariusze w przeszłości udaremnili już przekazanie przestępcom blisko półtora miliona złotych w podobnych okolicznościach.
Jak uchronić firmę przed oszustwem na fakturę?
Policja przypomina, że cyberprzestępcy coraz częściej uderzają w sektor MŚP oraz duże przedsiębiorstwa, licząc na pośpiech i rutynę pracowników działów księgowych. Aby uniknąć strat, należy wdrożyć proste, ale skuteczne zasady bezpieczeństwa:
- Weryfikuj zmiany numerów kont: Każda informacja o zmianie rachunku bankowego kontrahenta powinna zostać potwierdzona telefonicznie (korzystając z wcześniej znanych numerów kontaktowych, nie tych z maila!).
- Analizuj adresy e-mail: Oszuści często rejestrują domeny różniące się od oryginału zaledwie jednym znakiem lub końcówką (np. .com zamiast .pl).
- Wprowadź zasadę podwójnej autoryzacji: Przelewy na wysokie kwoty powinny wymagać akceptacji dwóch niezależnych osób.
- Nie ulegaj presji czasu: „Pilne płatności” to najczęstszy element socjotechniki stosowanej przez wyłudzaczy.
- Reaguj natychmiast: W przypadku wątpliwości, każda minuta ma znaczenie. Pierwszym krokiem powinien być kontakt z bankiem i Policją.
Obecnie śródmiejscy policjanci prowadzą szeroko zakrojone działania operacyjne. Sprawa ma charakter rozwojowy, a funkcjonariusze nie wykluczają kolejnych zatrzymań w ramach rozbijania międzynarodowych grup przestępczych zajmujących się praniem brudnych pieniędzy i oszustwami komputerowymi.
Autor: Kamil Bednarczyk
Źródło: KSP
