企業の業務プロセスを構成する各種システムに進入して改ざんすることにより、金銭的利益を得ようとする詐欺の一種。BPCでは、攻撃者は標的とする企業の業務プロセスに精通しており、システムの改ざんを巧妙に隠しているため、攻撃の検出が難しいとされる。2016年2月には、バングラデシュ中央銀行の送金システムがハッキングされ、8100万ドル（約91億6000万円）を奪われる被害が発生。このような不正経路への資金転送だけでなく、正規の業務プロセスを利用した製品の違法搬送や、株取引の不正操作などを狙った攻撃への利用も危惧されている。