[ad_1]
O Federal Bureau of Investigation (FBI) disse hoje que a quantidade de dinheiro perdido em golpes de comprometimento de e-mail comercial (BEC) continua a crescer a cada ano, com um aumento de 65% nas perdas globais expostas identificadas entre julho de 2019 e dezembro de 2021.
De junho de 2016 a julho de 2019, o IC3 recebeu relatórios de vítimas sobre 241.206 incidentes domésticos e internacionais, com uma perda total exposta em dólares de US$ 43.312.749.946.
“Com base nos dados financeiros relatados ao IC3 para 2021, os bancos localizados na Tailândia e Hong Kong foram os principais destinos internacionais para fundos fraudulentos”, disse o FBI.
“A China, que ficou entre os dois principais destinos nos anos anteriores, ficou em terceiro lugar em 2021, seguida pelo México e Cingapura.”
Isso foi revelado em um novo anúncio de serviço público publicado no site Internet Crime Complaint Center (IC3) como uma atualização de um anúncio de serviço público anterior de setembro de 2019, quando o FBI disse que as perdas de ataques BEC relatados pelas vítimas entre junho de 2016 e julho de 2019 totalizou mais de US$ 26 bilhões.
De acordo com o Relatório de Crimes na Internet do IC3 2021 [PDF]Os golpes BEC foram o tipo de crime cibernético com as maiores perdas totais de vítimas relatadas no ano passado.
As vítimas relataram perdas de quase US$ 2,4 bilhões em 2021, com base em 19.954 reclamações registradas relacionadas a ataques BEC direcionados a indivíduos e empresas.
Golpe BEC?
Os fraudadores do BEC estão empregando várias táticas, incluindo engenharia social, phishing e hacking, para comprometer contas de e-mail comerciais que serão usadas para redirecionar pagamentos para contas bancárias controladas por invasores.
Nesse tipo de golpe (também conhecido como EAC ou Compromisso de Conta de E-mail), os golpistas geralmente visam pequenas, médias e grandes empresas. Ainda assim, eles também estão atacando indivíduos se o pagamento valer a pena.
Sua taxa de sucesso também é muito alta, já que eles geralmente se passam por alguém em quem o alvo confia, como parceiros de negócios ou executivos da empresa.
No entanto, “o golpe nem sempre está associado a uma solicitação de transferência de fundos”, como o FBI explicou no alerta da PSA.
“Uma variação envolve comprometer contas de e-mail comerciais legítimas e solicitar formulários de informações de identificação pessoal, declarações de salários e impostos de funcionários (W-2s) ou até carteiras de criptomoedas”.
Guia de Defesa BEC
O FBI também forneceu orientações sobre como se defender contra tentativas de golpes BEC:
- Use canais secundários ou autenticação de dois fatores para verificar solicitações de alterações nas informações da conta.
- Verifique se o URL nos e-mails está associado à empresa/indivíduo de quem você afirma ser.
- Esteja alerta para hiperlinks que possam conter erros ortográficos do nome de domínio real.
- Evite fornecer credenciais de login ou PII de qualquer tipo por e-mail. Observe que muitos e-mails solicitando suas informações pessoais podem parecer legítimos.
- Verifique o endereço de e-mail usado para enviar e-mails, especialmente ao usar um dispositivo móvel ou portátil, certificando-se de que o endereço do remetente corresponda à origem.
- Certifique-se de que a configuração nos computadores dos funcionários esteja habilitada para permitir a visualização de extensões de e-mail completas.
- Monitore suas contas financeiras pessoais regularmente em busca de irregularidades, como depósitos em falta.
A agência federal de aplicação da lei aconselha aqueles que são vítimas de fraude BEC a entrar em contato imediatamente com seu banco para solicitar a retirada de fundos.
Eles também são incentivados a registrar uma reclamação no FBI em BEC.ic3.gov, independentemente do valor perdido, e o mais rápido possível.
[ad_2]
