Înșelătoriile BEC au costat aproape 2 miliarde de dolari în 2020


Potrivit unui raport FBI, aproape jumătate din pierderile cibernetice raportate în 2020 au fost rezultatul fraudelor BEC.

Pierderile provenite din escrocheriile Business Email Compromise (BEC) și Email Account Compromise (EAC) au depășit 1,86 miliarde USD anul trecut, ceea ce depășește totalul pierderilor generate de următoarele cele mai costisitoare șase tipuri de infracțiuni cibernetice listate în raportul din 2020, Internet Crime Report, dezvoltat de FBI.

Centrul de reclamații împotriva infracțiunilor pe internet (IC3) al FBI a primit anul trecut peste 19.000 de rapoarte de escrocherii BEC / EAC, o scădere față de cele aproape 24.000 de incidente raportate în 2019. Pierderile asociate, însă, au crescut cu peste 90 de milioane de dolari SUA și au reprezentat 45 de puncte procentuale din pierderile totale (4,2 miliarde USD).

Pentru a ilustra amploarea problemei pe care o prezintă escrocheriile BEC / EAC, luați în considerare că a doua cea mai costisitoare infracțiune cibernetică de pe lista IC3, fraudele bazate pe construirea încrederii/romantism, au înregistrat pierderi de peste 600 milioane USD.

Între timp, pierderile raportate în urma fraudei de investiții au fost de „doar” aproximativ 336 milioane USD. Mai trebuie menționat faptul că numărul victimelor s-a dublat de la an la an, crescând de la aproape 4.000 la aproape 8.800. De asemenea, se înțelege că multe tipuri de infracțiuni și fraude online nu sunt raportate, astfel încât este foarte probabil ca numărul incidentelor, cât și a pierderilor rezultate să fie în realitate mult mai mari.

Infracțiunile informatice responsabile pentru cele mai mari pierderi financiare totale (sursa: IC3,  2020 Internet Crime Report)

Unul dintre principalele motive pentru care escrocheriile BEC rămân o astfel de problemă este că acestea evoluează constant și au devenit mai sofisticate în timp, a declarat FBI. În trecut, infractorii cibernetici ar fi piratat sau falsificat conturile de e-mail ale directorilor executivi și apoi le-ar fi folosit pentru a solicita transferuri bancare către conturi bancare frauduloase.

„De-a lungul anilor, înșelătoria a evoluat pentru a include compromisul e-mailurilor personale, compromiterea e-mailurilor furnizorilor, conturi de e-mail falsificate ale avocaților, cereri de informații W-2, vizarea sectorului imobiliar și cereri frauduloase pentru cantități mari de carduri cadou”, a adăugat FBI.

BEC a vizat diferite organizații guvernamentale americane

Cu câteva zile în urmă, FBI a emis, de asemenea, un avertisment cu privire la infractorii cibernetici care folosesc BEC pentru a viza entitățile guvernamentale de stat, locale și teritoriale (SLTT) ale SUA. Pe parcursul a doi ani, FBI a observat pierderi cuprinse între 10.000 și 4 milioane de dolari US, ceea ce a paralizat operațiunile guvernelor SLTT și le-a interzis accesul la resurse. Debutul pandemiei COVID-19 a agravat problemele și mai mult după ce angajații au fost obligați să treacă la munca de la distanță.

Infractorii cibernetici au folosit e-mailuri falsificate, atacuri de phishing, compromisuri de e-mail ale furnizorilor și diverse tehnici de colectare a credențialelor pentru a modifica instrucțiunile de plată pentru serviciile prestate de furnizori sau pentru a modifica informațiile despre depunerea directă a salarizării.

"Cantitatea substanțială de informații publice privind funcționarea guvernului SLTT ce au fost nevoie să fie puse la dispoziție în urma cerințelor guvernamentale de transparență, le permite infractorilor cibernetici să dobândească informații despre conducerea SLTT, relațiile cu furnizorii și contractanții asociați, permițându-le să adapteze atacurile ", a avertizat FBI.

În avertismentul său, FBI a descris, de asemenea, mai multe cazuri în care escrocii au reușit să fraudeze cu succes agențiile guvernamentale. Într-un caz, 1,6 milioane de dolari US s-au pierdut după ce un oficial guvernamental a primit un e-mail cu noi instrucțiuni provenite de la o adresă de e-mail legitimă a furnizorului. Într-un alt caz, o organizație guvernamentală mică a unui oraș a primit un e-mail falsificat prin care pretindea că provine de la un antreprenor cunoscut care solicita o schimbare a metodei de plată, care în cele din urmă a costat orașului 3 milioane dolari US.

De asemenea, agenția federală de aplicare a legii a împărtășit câteva sfaturi cu privire la modul de diminuare a riscurilor de a deveni o victimă a escrocheriilor BEC:

  • Aveți grijă la modificările de ultim moment din instrucțiunile de plată sau la modificarea informațiilor contului destinatarului
  • Fiți suspect când sesizați o urgență inexplicabilă cu privire la cererile de plată
  • Dacă se anunță modificări de plată sau de tranzacție, verificați-le fie personal, fie utilizând un număr de telefon cunoscut
  • Contactați furnizorii prin numerele pe care le aveți la dosar în locul celor trimise în e-mailuri
  • Căutați greșeli de gramatică și ortografie
  • Verificați din nou adresele de e-mail și căutați chiar și cele mai mici modificări care ar putea face ca e-mailurile frauduloase să arate drept o afacerea reală
Amer Owaida March 24, 2021

Lasa un comentariu