Perdas com golpes de BEC superam US$ 43 bi globalmente

Prejuízo financeiro com golpes de comprometimento de e-mail comercial teve aumento de 65% entre julho de 2019 e dezembro de 2021
Da Redação
04/05/2022

O Internet Crime Complaint Center (IC3), órgão criado pelo FBI para coletar e analisar informações sobre crimes cibernéticos, recebeu, entre junho de 2016 a julho de 2019, 241.206 comunicações de vítimas de incidentes domésticos e internacionais, o que corresponde a uma perda, em dólar, que ultrapassa a casa dos US$ 43 bilhões.

“Com base nos dados financeiros relatados ao IC3 referentes a 2021, os bancos localizados na Tailândia e em Hong Kong foram as principais vítimas internacionais de fundos fraudulentos”, disse o FBI, acrescentando que a China, que ficou entre os dois principais destinos nos anos anteriores, ficou em terceiro lugar no ano passado, seguida pelo México e Cingapura.

Os dados fazem parte do novo anúncio de serviço público (PSA, na sigla em inglês) publicado no site do IC3 como a atualização de um PSA anterior, de setembro de 2019, quando o FBI disse que as perdas  com ataques de comprometimento de e-mail comercial (BEC), relatados por vítimas entre junho de 2016 e julho de 2019, atingiram um total de mais de US$ 26 bilhões.

De acordo com o “IC3 2021 Internet Crime Report”, os golpes de BEC foram o tipo de crime cibernético que impuseram as maiores perdas no ano passado às vítimas, que relataram perdas de quase US$ 2,4 bilhões, tendo como base em 19.954 reclamações registradas relacionadas a ataques de BEC direcionados a pessoas e empresas.

Como funciona o golpe de BEC?

Os golpistas estão empregando várias táticas para — incluindo engenharia social, phishing e hacking — para comprometer contas de e-mail comerciais que serão usadas para redirecionar pagamentos para contas bancárias controladas por invasores. Nesse tipo de golpe (também conhecido como EAC ou comprometimento de conta de e-mail), os criminosos geralmente visam pequenas, médias e grandes empresas. Ainda assim, eles também estão atacando indivíduos se o pagamento valer a pena.

Veja isso
Sequestro de conversas para habilitar BEC cresce 270%
Campanhas de BEC-as-a-service impulsionam fraudes por e-mail

A taxa de sucesso desse tipo de golpe também é muito alta, pois o criminoso geralmente se passa por alguém que tem a confiança do alvo, como parceiros de negócios ou executivos da empresa. No entanto, “o golpe nem sempre está associado a uma solicitação de transferência de fundos”, como o FBI explicou no alerta do PSA.

“Uma variação envolve comprometer contas de e-mail comerciais legítimas e solicitar informações de identificação pessoal, formulários de declaração de salários e impostos dos funcionários ou até mesmo carteiras de criptomoedas”. Em razão disso, o FBI fornece orientações sobre como se defender contra tentativas de golpes BEC:

  • Use canais secundários ou autenticação de dois fatores para verificar solicitações de alterações nas informações da conta de e-mail;
  • Certifique-se de que a URL (endereço) nos e-mails esteja associada à empresa/indivíduo de quem ele afirma ser;
  • Esteja alerta para hiperlinks que possam conter erros ortográficos do nome de domínio real;
  • Evite fornecer credenciais de login ou informações pessoais de qualquer tipo por e-mail; 
  • Esteja ciente de que muitos e-mails solicitando informações pessoais podem parecer legítimos;
  • Verifique o endereço de e-mail usado para enviar e-mails, especialmente ao usar um dispositivo móvel ou portátil, garantindo que o endereço do remetente corresponda ao de origem;
  • Certifique-se de que as configurações nos computadores dos funcionários estejam habilitadas para permitir a visualização de extensões de e-mail completas;
  • Monitore suas contas financeiras pessoais regularmente em busca de irregularidades, como falta de depósitos.

A polícia federal americana aconselha aqueles que são vítimas de fraude de BEC a entrar em contato imediatamente com seu banco para solicitar um recall dos fundos. Eles também devem registrar queixa na polícia (nos EUA em BEC.ic3.gov), independentemente do valor perdido, e o mais rápido possível.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)