BEC (ang. Business Email Compromise) to rodzaj oszustwa cybernetycznego, który polega na podszywaniu się pod zaufanego przedstawiciela biznesowego lub instytucji w celu wyłudzenia poufnych informacji lub pieniędzy. Oszuści korzystają z phishingu lub innych metod, aby uzyskać dostęp do kont e-mail i kontrolować je, a następnie wysyłają fałszywe wiadomości e-mail w imieniu posiadaczy tych kont, wywołując u odbiorców zaufanie i przekonując do podjęcia określonych działań.
BEC jest szczególnie niebezpieczny, ponieważ oszuści często wykorzystują zaufane relacje i wiedzę na temat firmy, aby przekonać odbiorców do udostępnienia informacji lub pieniędzy. Aby chronić się przed BEC, ważne jest, aby zachować ostrożność przy otwieraniu wiadomości e-mail od nieznanych nadawców i nie udostępniać poufnych informacji lub pieniędzy na żądanie. Firma powinna również wdrożyć odpowiednie środki bezpieczeństwa, takie jak weryfikacja tożsamości nadawcy przed wykonaniem jakichkolwiek transakcji i regularne aktualizowanie oprogramowania antywirusowego.
