How can I tell if an email from my CEO or executive is actually legitimate?

Never reply to an email requesting a wire transfer without independently verifying the request through a known phone number from your company directory. Call the executive directly, or ask their assistant to confirm. Legitimate executives understand and expect this verification process, especially for unusual or large transfers. Do not use contact information provided in the suspicious email, as that may also be compromised.

What should I do if I've already sent money to a fraudulent wire transfer?

Contact your bank immediately and request that they initiate a recall of the wire transfer. While recovery is difficult after funds clear, some banks can block transfers before they reach the destination account. Simultaneously, report the fraud to your company's security and legal teams, and file a report with the FBI's Internet Crime Complaint Center (IC3) at ic3.gov. Document all details of the transaction and communication for law enforcement.

Can email spoofing defeat our email security systems?

Email spoofing can bypass basic security measures, especially if your company has not implemented SPF, DKIM, and DMARC authentication protocols. However, even with these tools in place, attackers can compromise legitimate employee accounts or create lookalike domains that appear nearly identical to your domain. This is why voice verification remains the most reliable protection against BEC scams, as it confirms identity through direct communication.

Our company processes dozens of wire transfers daily. How can we maintain security without slowing down operations?

Implement tiered verification procedures based on transfer amount and frequency. Small, routine transfers to known vendors may require only email verification, while large transfers or new payment destinations should always require voice confirmation from at least two authorized personnel. Use pre-approved vendor lists and payment accounts to expedite routine transactions while adding checkpoints for unusual requests.

How do scammers research my company's structure and processes?

Attackers gather information from LinkedIn, company websites, press releases, SEC filings, social media, and publicly available organizational charts. They may also subscribe to company newsletters or review published emails leaked in previous data breaches. Some criminals even conduct phishing attacks on company employees to harvest email addresses and communication patterns. This is why companies should limit publicly available organizational information and train employees to be cautious about what information they share online.

حرج متوسط الخسارة: $50,000 المدة المعتادة: 1-30 days

احتيالات اختراق البريد الإلكتروني للأعمال (BEC)

تمثل احتيالات اختراق البريد الإلكتروني للأعمال (BEC) واحدة من أكثر مخططات الاحتيال تكلفة التي تستهدف المؤسسات حول العالم. في هذه الهجمات، يقوم المجرمون بدراسة هياكل الشركات وأنماط التواصل، ثم يستخدمون حسابات بريد إلكتروني مزيفة أو مخترقة لينتحلوا صفة التنفيذيين، غالبًا الرئيس التنفيذي أو المدير المالي، ويطلبون تحويلات مالية عاجلة أو معلومات حساسة. أفاد مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3) أن احتيالات BEC تسببت في خسائر تجاوزت 2.7 مليار دولار عبر ما يقرب من 21,000 شكوى في عام 2023، مع خسائر متوسطة تتجاوز 50,000 دولار لكل حادثة. ما يجعل BEC خطيرًا بشكل خاص هو استغلاله لعمليات الأعمال الشرعية — حيث تقوم معظم المؤسسات بمعالجة التحويلات المالية بانتظام — مما يجعل الطلب الاحتيالي يبدو روتينيًا لموظفي المحاسبة المشغولين. غالبًا ما يجري المحتالون أسابيع من الاستطلاع، يراقبون أنماط البريد الإلكتروني، الدورات المالية، وتغييرات الموظفين قبل الهجوم، ولهذا السبب يمكن حتى للموظفين الواعين أمنيًا أن يقعون ضحية.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية أين تبلّغ

الأساليب الشائعة

• انتحال شخصية التنفيذي عبر بريد إلكتروني مزيف: ينشئ المحتالون عناوين بريد إلكتروني تشبه إلى حد كبير عنوان الرئيس التنفيذي أو المدير المالي الحقيقي، تختلف بحرف أو حرفين فقط ('[email protected]' بدلاً من '[email protected]')، أو يخترقون حساب بريد إلكتروني داخلي شرعي لإرسال طلبات تبدو وكأنها صادرة مباشرة من قيادة الشركة.
• إطار طلب عاجل مع سيناريوهات ملفقة: يضغط المجرمون على الموظفين بادعاء أن التحويل المالي مطلوب لصفقة استحواذ سرية، أو دفع طارئ لمورد، أو تسوية قانونية، أو فرصة عمل حساسة زمنياً لا يمكن مناقشتها مع الموظفين الآخرين بسبب السرية أو المنافسة.
• الاستطلاع والمراقبة: قبل شن الهجوم، يقضي المحتالون أسابيع أو شهورًا في دراسة الهيكل التنظيمي للشركة، العمليات المالية، أسماء الموظفين، والأخبار الحديثة لصياغة طلبات تتماشى مع الأنشطة التجارية الطبيعية وتستند إلى سيناريوهات واقعية.
• طلب تحويل أموال إلى حسابات غير متوقعة: يوجه المحتال الموظف لإرسال الأموال إلى حساب بنكي يختلف عن الحساب المعتاد للمورد، مدعيًا أن المورد غيّر بنوكه مؤقتًا، أو أن الشركة الأم لديها بوابة دفع جديدة، أو أن الأموال يجب أن تودع في حساب ضمان تحت إدارة مكتب محاماة.
• منع محاولات التحقق: عند الاستفسار، يدعي التنفيذي المزيف أنه في اجتماعات متتالية، أو مسافر دوليًا، أو يتعامل مع حالة طارئة شخصية، أو لا يمكنه مناقشة التفاصيل عبر البريد الإلكتروني، مما يمنع الموظف عمدًا من الاتصال للتحقق من الطلب عبر القنوات المعتادة.
• تكتيكات الاستعجال والتشتيت في المتابعة: يرسل المحتالون رسائل متابعة يدعون فيها أن الصفقة على وشك الانهيار، أو أن المنافسين مستعدون للاستحواذ على الهدف، أو أن المورد سيتعامل مع شركة أخرى ما لم يتم الدفع فورًا، مما يحافظ على الضغط ويمنع التفكير المتأنّي.

كيف تتعرّف عليه

طلب تحويل مالي غير متوقع من قيادة الشركة يدعي العجلة أو السرية: نادرًا ما يستخدم التنفيذيون الشرعيون البريد الإلكتروني لطلب تحويلات مالية عاجلة دون تأكيد شفهي لاحق أو إجراءات شراء معتمدة، خاصةً إذا كان وجهة الدفع غير معتادة.
عنوان بريد إلكتروني مشابه لكنه غير مطابق لعناوين التنفيذيين المعروفة: تحقق بعناية من العنوان الكامل للبريد الإلكتروني — غالبًا ما يغير المحتالون حرفًا واحدًا أو يستخدمون اسم نطاق مشابه يبدو شرعيًا للوهلة الأولى لكنه يختلف عن نطاق الشركة المعروف.
طلب إرسال أموال إلى حساب مختلف عن تاريخ الدفع المعتاد للمورد: إذا طلب مورد منتظم فجأة الدفع إلى حساب بنكي جديد، خاصةً حساب دولي، فهذا مؤشر خطر كبير يجب أن يستدعي تحققًا مستقلاً.
الضغط لتجاوز إجراءات الموافقة المعتادة أو الحفاظ على سرية الطلب: تتبع المعاملات التجارية الشرعية إجراءات تفويض معتمدة؛ الطلبات التي تحاول تجاوز هذه الضوابط أو إخفاء المعاملة عن التنفيذيين الآخرين تشير إلى نية احتيالية.
لغة غامضة حول سبب التحويل مع رفض مناقشة التفاصيل: يقدم المحتالون معلومات قليلة عن غرض التحويل ويرفضون التوضيح بحجة السرية، بينما تتضمن الطلبات التجارية الشرعية عادة أوامر شراء مفصلة، فواتير، أو عقود.
أسلوب تواصل غير متناسق أو أخطاء نحوية في رسائل البريد الإلكتروني من التنفيذيين: إذا احتوت رسائل البريد الإلكتروني من أحد التنفيذيين على تعبيرات غير معتادة، أخطاء نحوية، أو نبرة تختلف عن أسلوبه المعتاد، فقد يشير ذلك إلى حساب مخترق أو مزيف.

كيف تحمي نفسك

إنشاء بروتوكول تحقق من التحويلات المالية يتطلب تأكيدًا صوتيًا: قبل تنفيذ أي طلب تحويل مالي، اشترط على الموظفين الاتصال بالطالب عبر رقم هاتف من دليل الشركة الداخلي (وليس الرقم الموجود في البريد الإلكتروني) لتأكيد الطلب، المبلغ، وجهة الدفع شفهيًا.
تطبيق موافقات متعددة العوامل للتحويلات المالية التي تتجاوز مبلغًا معينًا: اشترط أن تتم الموافقة على طلبات التحويل التي تتجاوز مبلغًا محددًا (مثلاً 40,000 ريال، 100,000 ريال، أو أكثر حسب حجم الشركة) من قبل شخصين مخولين على الأقل، مع تحقق مستقل من كل موافق.
استخدام تقنيات مصادقة البريد الإلكتروني: نشر تقنيات SPF (إطار سياسة المرسل)، DKIM (توقيع البريد الإلكتروني)، وDMARC (مصادقة الرسائل، التقارير، والامتثال) لمنع انتحال نطاق شركتك، وتدريب الموظفين على التعرف على غياب هذه الحمايات في الرسائل الخارجية.
إجراء تدريبات منتظمة على تكتيكات BEC لموظفي المالية، المحاسبة، والتنفيذيين: تقديم تدريبات توعية أمنية سنوية أو نصف سنوية تتضمن أمثلة حقيقية على احتيالات BEC، تعليمات حول إجراءات التحقق، وتمارين محاكاة حيث يتدرب الموظفون على التعرف على الطلبات المشبوهة.
الحفاظ على قائمة محدثة بوجهات الدفع المصرح بها والتحقق من جميع التغييرات عبر قنوات ثانوية: احتفظ بقائمة موثقة لجميع الموردين المنتظمين ومعلومات حساباتهم البنكية المصرح بها، واشترط التحقق من أي تغييرات في وجهة الدفع مباشرة مع المورد باستخدام رقم هاتف معروف قبل التنفيذ.
مراقبة انتحال النطاق وإعداد تنبيهات بريد إلكتروني للنشاط المشبوه: استخدم أدوات أمان البريد الإلكتروني التي تميز الرسائل من عناوين خارجية تشبه العناوين الداخلية، واضبط تنبيهات للنشاط غير المعتاد في التحويلات المالية، مثل التحويلات إلى مستفيدين جدد أو وجهات دولية غير معتادة لشركتك.

أمثلة حقيقية

تلقى مدير المحاسبة في شركة تصنيع متوسطة الحجم بريدًا إلكترونيًا من ما بدا أنه الرئيس التنفيذي يطلب تحويلًا ماليًا عاجلًا بقيمة 325,000 ريال إلى مكتب محاماة لإغلاق صفقة استحواذ سرية في نفس اليوم. جاء البريد من '[email protected]' (في الواقع '[email protected]' مع حرف 's' إضافي)، وبسبب الضغط الزمني، نفذ المدير التحويل دون الاتصال للتحقق. عندما تابعت مساعدة الرئيس التنفيذي الفعلية بشأن التحويل في صباح اليوم التالي، تم اكتشاف الاحتيال، لكن الأموال كانت قد تم تحويلها بالفعل عبر حسابات وسيطة في أوروبا الشرقية ولم يكن بالإمكان استردادها.

تلقى موظف في قسم الحسابات الدائنة بشركة خدمات صحية بريدًا إلكترونيًا من المدير المالي يطلب دفع 530,000 ريال فورًا لمورد جديد لترقيات البنية التحتية لتكنولوجيا المعلومات. أكد البريد أن الصفقة ستغلق في نفس اليوم ولا يمكن مناقشتها مع الموظفين الآخرين بسبب السرية. نفذ الموظف التحويل إلى الحساب المقدم لكنه اكتشف لاحقًا عدم وجود مشروع تكنولوجيا معلومات شرعي وأن بريد المدير المالي قد تم اختراقه عبر هجوم تصيد. قضى المحتال أسبوعين يراقب اتصالات البريد الإلكتروني للشركة لتحديد أنماط الدفع والموظفين الرئيسيين.

تلقى مراقب شركة خدمات مالية عدة رسائل إلكترونية خلال ثلاثة أيام من ما بدا أنه الرئيس التنفيذي يطلب تحويلات مالية بمجموع 1,070,000 ريال لدفع طارئ لمورد وتسوية قانونية. تضمن كل بريد إشارات داخلية ومصطلحات توحي بمعرفة شرعية بعمليات الشركة. أصبح المراقب مشككًا عندما وصل طلب متابعة من 'الرئيس التنفيذي' يطلب إتمام المعاملة 'بهدوء' دون إبلاغ المدير المالي. كشفت التحقيقات أن المهاجم اخترق حساب بريد موظف تسويق مبتدئ واستخدمه لدراسة اتصالات الشركة الداخلية لمدة أسبوعين قبل شن الهجوم.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), احتيالات اختراق البريد الإلكتروني للأعمال (bec) is described at https://scamlens.org/ar/encyclopedia/business-email-compromise.

https://scamlens.org/ar/encyclopedia/business-email-compromise

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI