[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

Perdas com golpes de BEC superam US$ 43 bi globalmente

O Internet Crime Complaint Center (IC3), órgão criado pelo FBI para coletar e analisar informações sobre crimes cibernéticos, recebeu, entre junho de 2016 a julho de 2019, 241.206 comunicações de vítimas de incidentes domésticos e internacionais, o que corresponde a uma perda, em dólar, que ultrapassa a casa dos US$ 43 bilhões.

“Com base nos dados financeiros relatados ao IC3 referentes a 2021, os bancos localizados na Tailândia e em Hong Kong foram as principais vítimas internacionais de fundos fraudulentos”, disse o FBI, acrescentando que a China, que ficou entre os dois principais destinos nos anos anteriores, ficou em terceiro lugar no ano passado, seguida pelo México e Cingapura.

Os dados fazem parte do novo anúncio de serviço público (PSA, na sigla em inglês) publicado no site do IC3 como a atualização de um PSA anterior, de setembro de 2019, quando o FBI disse que as perdas  com ataques de comprometimento de e-mail comercial (BEC), relatados por vítimas entre junho de 2016 e julho de 2019, atingiram um total de mais de US$ 26 bilhões.

De acordo com o “IC3 2021 Internet Crime Report”, os golpes de BEC foram o tipo de crime cibernético que impuseram as maiores perdas no ano passado às vítimas, que relataram perdas de quase US$ 2,4 bilhões, tendo como base em 19.954 reclamações registradas relacionadas a ataques de BEC direcionados a pessoas e empresas.

Como funciona o golpe de BEC?

Os golpistas estão empregando várias táticas para — incluindo engenharia social, phishing e hacking — para comprometer contas de e-mail comerciais que serão usadas para redirecionar pagamentos para contas bancárias controladas por invasores. Nesse tipo de golpe (também conhecido como EAC ou comprometimento de conta de e-mail), os criminosos geralmente visam pequenas, médias e grandes empresas. Ainda assim, eles também estão atacando indivíduos se o pagamento valer a pena.

Veja isso
Sequestro de conversas para habilitar BEC cresce 270%
Campanhas de BEC-as-a-service impulsionam fraudes por e-mail

A taxa de sucesso desse tipo de golpe também é muito alta, pois o criminoso geralmente se passa por alguém que tem a confiança do alvo, como parceiros de negócios ou executivos da empresa. No entanto, “o golpe nem sempre está associado a uma solicitação de transferência de fundos”, como o FBI explicou no alerta do PSA.

“Uma variação envolve comprometer contas de e-mail comerciais legítimas e solicitar informações de identificação pessoal, formulários de declaração de salários e impostos dos funcionários ou até mesmo carteiras de criptomoedas”. Em razão disso, o FBI fornece orientações sobre como se defender contra tentativas de golpes BEC:

  • Use canais secundários ou autenticação de dois fatores para verificar solicitações de alterações nas informações da conta de e-mail;
  • Certifique-se de que a URL (endereço) nos e-mails esteja associada à empresa/indivíduo de quem ele afirma ser;
  • Esteja alerta para hiperlinks que possam conter erros ortográficos do nome de domínio real;
  • Evite fornecer credenciais de login ou informações pessoais de qualquer tipo por e-mail; 
  • Esteja ciente de que muitos e-mails solicitando informações pessoais podem parecer legítimos;
  • Verifique o endereço de e-mail usado para enviar e-mails, especialmente ao usar um dispositivo móvel ou portátil, garantindo que o endereço do remetente corresponda ao de origem;
  • Certifique-se de que as configurações nos computadores dos funcionários estejam habilitadas para permitir a visualização de extensões de e-mail completas;
  • Monitore suas contas financeiras pessoais regularmente em busca de irregularidades, como falta de depósitos.

A polícia federal americana aconselha aqueles que são vítimas de fraude de BEC a entrar em contato imediatamente com seu banco para solicitar um recall dos fundos. Eles também devem registrar queixa na polícia (nos EUA em BEC.ic3.gov), independentemente do valor perdido, e o mais rápido possível.