O Internet Crime Complaint Center (IC3), órgão criado pelo FBI para coletar e analisar informações sobre crimes cibernéticos, recebeu, entre junho de 2016 a julho de 2019, 241.206 comunicações de vítimas de incidentes domésticos e internacionais, o que corresponde a uma perda, em dólar, que ultrapassa a casa dos US$ 43 bilhões.
“Com base nos dados financeiros relatados ao IC3 referentes a 2021, os bancos localizados na Tailândia e em Hong Kong foram as principais vítimas internacionais de fundos fraudulentos”, disse o FBI, acrescentando que a China, que ficou entre os dois principais destinos nos anos anteriores, ficou em terceiro lugar no ano passado, seguida pelo México e Cingapura.
Os dados fazem parte do novo anúncio de serviço público (PSA, na sigla em inglês) publicado no site do IC3 como a atualização de um PSA anterior, de setembro de 2019, quando o FBI disse que as perdas com ataques de comprometimento de e-mail comercial (BEC), relatados por vítimas entre junho de 2016 e julho de 2019, atingiram um total de mais de US$ 26 bilhões.
De acordo com o “IC3 2021 Internet Crime Report”, os golpes de BEC foram o tipo de crime cibernético que impuseram as maiores perdas no ano passado às vítimas, que relataram perdas de quase US$ 2,4 bilhões, tendo como base em 19.954 reclamações registradas relacionadas a ataques de BEC direcionados a pessoas e empresas.
Como funciona o golpe de BEC?
Os golpistas estão empregando várias táticas para — incluindo engenharia social, phishing e hacking — para comprometer contas de e-mail comerciais que serão usadas para redirecionar pagamentos para contas bancárias controladas por invasores. Nesse tipo de golpe (também conhecido como EAC ou comprometimento de conta de e-mail), os criminosos geralmente visam pequenas, médias e grandes empresas. Ainda assim, eles também estão atacando indivíduos se o pagamento valer a pena.
Veja isso
Sequestro de conversas para habilitar BEC cresce 270%
Campanhas de BEC-as-a-service impulsionam fraudes por e-mail
A taxa de sucesso desse tipo de golpe também é muito alta, pois o criminoso geralmente se passa por alguém que tem a confiança do alvo, como parceiros de negócios ou executivos da empresa. No entanto, “o golpe nem sempre está associado a uma solicitação de transferência de fundos”, como o FBI explicou no alerta do PSA.
“Uma variação envolve comprometer contas de e-mail comerciais legítimas e solicitar informações de identificação pessoal, formulários de declaração de salários e impostos dos funcionários ou até mesmo carteiras de criptomoedas”. Em razão disso, o FBI fornece orientações sobre como se defender contra tentativas de golpes BEC:
- Use canais secundários ou autenticação de dois fatores para verificar solicitações de alterações nas informações da conta de e-mail;
- Certifique-se de que a URL (endereço) nos e-mails esteja associada à empresa/indivíduo de quem ele afirma ser;
- Esteja alerta para hiperlinks que possam conter erros ortográficos do nome de domínio real;
- Evite fornecer credenciais de login ou informações pessoais de qualquer tipo por e-mail;
- Esteja ciente de que muitos e-mails solicitando informações pessoais podem parecer legítimos;
- Verifique o endereço de e-mail usado para enviar e-mails, especialmente ao usar um dispositivo móvel ou portátil, garantindo que o endereço do remetente corresponda ao de origem;
- Certifique-se de que as configurações nos computadores dos funcionários estejam habilitadas para permitir a visualização de extensões de e-mail completas;
- Monitore suas contas financeiras pessoais regularmente em busca de irregularidades, como falta de depósitos.
A polícia federal americana aconselha aqueles que são vítimas de fraude de BEC a entrar em contato imediatamente com seu banco para solicitar um recall dos fundos. Eles também devem registrar queixa na polícia (nos EUA em BEC.ic3.gov), independentemente do valor perdido, e o mais rápido possível.