Bár ma még a zsarolóvírus a vállalkozásokat leginkább fenyegető támadástípus, terjedőben van egy újfajta kiberbűnözési módszer, amely nagyon sok pénzébe kerül a cégeknek. A neve eltereléses csalás (angolul business email compromise, BEC), és lényege, hogy a bűnözők a kiszemelt áldozatot arra veszik rá, hogy nagyobb összeget utaljon át a céges bankszámláról egy olyan számlára, amely mögött a hackerek állnak.
A támadás általában egy olyan üzenetekkel indul, amelyek látszólag a célpont ismerősétől (kollégájától, főnökétől, üzleti partnerétől) jön. A bűnözők néhány levéllel hatalmas összegeket keresnek, és mire az áldozat rájön, hogy csúnyán átverték, a cég már bottal ütheti a pénz nyomát.
Az FBI szerint az összes kiberbűnözési forma közül a BEC okozza a legnagyobb kárt: 2019-ben 1,77 milliárd dollárt kerestek vele a bűnözők. Ugyanezen idő alatt a zsarolóvírusok okozta kár csak 9 millió dollár volt (igaz, azóta ez a bűnözési forma is nagyon felfutott). A BEC csalások mögött jól szervezett bandák állnak: olyanok, mint az oroszországi bázisú Cosmix Lynx, amely korábban vírustámadásokkal foglalkozott, mostanában azonban egyre inkább áttért az adathalászatra és az emailes csalásokra.
A BEC azért lehet olyan hatékony, mert az üzleti online működés gyors reakciót kíván, és a távmunkában dolgozók sokkal nehezebben tudják leellenőrizni, hogy valóban kollégától jött-e az üzenet. Éppen ezért a cégek számára nagyon fontos, hogy felkészüljenek erre a támadástípusra, és megfelelő protokol kialakításával elejét vegyék a súlyos veszteségeknek.