Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Oszuści podszywają się pod SellWise. Uwaga na fałszywe faktury!

20 styczeń 2025

Oszuści podszywają się pod SellWise. Uwaga na fałszywe faktury!
Gościńska Joanna

Gościńska Joanna

Oszuści ponownie atakują przedsiębiorców, tym razem podszywając się pod renomowaną firmę SellWise. Sprawdź, jak działa ich schemat i jak możesz się przed nim chronić.

Ustawa Kamilka

Jak działają oszuści?

Na platformie LinkedIn założyciel SellWise, Szymon Negacz, ostrzegł przed niebezpiecznym oszustwem, w którym marka SellWise została wykorzystana jako przynęta. Jak wynika z jego wpisu, oszuści w ciągu zaledwie godziny próbowali wprowadzić w błąd co najmniej dziesięć firm, wysyłając im fałszywe faktury.

Schemat oszustwa jest prosty, ale bardzo skuteczny. Oto, jak przebiega atak:

  • Wiadomość z fałszywego adresu e-mail. Firma otrzymuje e-mail rzekomo wysłany z własnej domeny. Nadawcą często jest „szef” organizacji, co dodatkowo zwiększa wiarygodność wiadomości.
  • Pilny komunikat w treści. W wiadomości znajduje się prośba o natychmiastowe opłacenie faktury załączonej w wiadomości.
  • Fałszywa faktura. W załączniku znajduje się dokument z numerem rachunku bankowego w VeloBank S.A. (nr konta: 02 1560 0013 2028 3193 3000 0001) lub  Nest Bank S.A. 91 1870 1045 2078 1084 6092 0003,  który nie należy do SellWise ani do żadnej z firm powiązanych.

Jak wyjaśnił Szymon Negacz: „Zaatakowane zostały firmy, które NIE są naszymi klientami. W ciągu ostatniej godziny dotarło do nas około 10 przypadków, zapytań czy to faktura od nas.”

Marka SellWise, znana z budowania zaufania w relacjach biznesowych, została wybrana jako przynęta w tej kampanii phishingowej. Oszuści liczą na to, że rozpoznawalność i dobra reputacja firmy uśpi czujność potencjalnych ofiar. Wpis na LinkedIn kończy się wezwaniem do działania: „Zgłaszamy to na policję, ale wrzucam też tutaj. Podajcie proszę dalej.”

Jak się chronić przed oszustwami tego typu?

Ataki phishingowe, takie jak ten, są coraz bardziej zaawansowane, dlatego warto zachować szczególną ostrożność. Aby uniknąć podobnych sytuacji, zawsze weryfikuj nadawcę wiadomości, dokładnie sprawdzając adres e-mail, z którego pochodzi. Fałszywe adresy często różnią się od prawdziwych jedną literą lub nietypową końcówką. Nigdy nie otwieraj załączników bez wcześniejszej weryfikacji, nawet jeśli wiadomość wydaje się pochodzić od zaufanego źródła. Upewnij się, że faktycznie została wysłana przez tę osobę lub firmę. Warto także skontaktować się bezpośrednio z nadawcą, na przykład telefonicznie lub przez sprawdzony adres e-mail, aby potwierdzić autentyczność faktury. Dodatkowo, zadbaj o odpowiednie zabezpieczenia swojej domeny, takie jak ustawienia SPF, DKIM i DMARC, aby utrudnić oszustom podszywanie się pod Twoją firmę.

Jeśli podejrzewasz, że mogłeś paść ofiarą oszustwa, natychmiast zgłoś sprawę na policję. Powiadom również bank, którego numer konta został wykorzystany, oraz ostrzeż inne firmy z Twojej branży. W kontekście tego ataku Szymon Negacz zaapelował: „VeloBank S.A. oznaczam. Jak kogoś znacie w tym banku – pomóżcie.”

Ataki phishingowe stają się coraz bardziej wyrafinowane, a oszuści coraz częściej wykorzystują zaufane marki, takie jak SellWise, aby uwiarygodnić swoje działania. Ważne jest, aby być czujnym, stosować się do zasad bezpieczeństwa i dzielić się informacjami o takich oszustwach z innymi, aby zminimalizować ryzyko.

Zdjęcie: LinkedIn Szymon Negacz

 

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności