BEC continua sendo a ameaça digital que mais provoca prejuízos financeiros, aponta o FBI

Atualizado em 22 março, 2021
Por Gatefy
Blog, Cibersegurança

De acordo com o Internet Crime Report de 2018, organizado pelo FBI, os ataques de Business Email Compromise (BEC) e de Email Account Compromise (EAC) continuam sendo os mais danosos, financeiramente falando. Os prejuízos envolvendo golpes de BEC e EAC quase dobraram de 2017 para 2018, aumentando de USD 675 milhões para USD 1,2 bilhão.

“O BEC/EAC é uma fraude sofisticada direcionada a empresas e indivíduos que realizam pagamentos por transferência bancária. O golpe é frequentemente realizado quando um indivíduo compromete contas de e-mail legítimas de empresas por meio de engenharia social ou de técnicas de invasão de computadores para conduzir transferências de fundos não autorizadas”, explica o relatório.

O FBI observa que uma das principais dificuldades no combate ao BEC e EAC é justamente a evolução dos golpes, já que os criminosos estão sempre procurando novas maneiras de ter mais sucesso com as suas fraudes. Além disso, a agência afirma que houve um aumento no número de reclamações envolvendo solicitações de compra de cartões-presente.

No geral, o FBI recebeu cerca de 960 reclamações por dia em 2018, resultando em um total de 351.936 denúncias. As perdas ultrapassam USD 2,7 bilhões. Em comparação, em 2017, 301.580 reclamações resultaram em prejuízos na casa de USD 1,4 bilhão. A maioria das vítimas são pessoas com mais de 50 anos.

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Fraude da folha de pagamento, extorsão e fraude do suporte técnico

O FBI também aponta que golpes envolvendo desvio de folha de pagamento, extorsão e suporte técnico continuam a ser um problema crescente.

No caso das fraudes de desvio de folha de pagamento, em 2018, as perdas são estimadas em USD 100 milhões para apenas 100 casos reportados. Nesse tipo de ataque, os cibercriminosos usam e-mails de phishing para capturar credenciais de login de funcionários. Depois disso, as credenciais são usadas para acessar a conta do funcionário e cometer a fraude.

Nos casos de extorsão, 51.146 denúncias foram relacionadas a prejuízos que passam de USD 83 milhões. Em comparação com 2017, houve um aumento de 242%. “A extorsão ocorre quando um criminoso exige algo de valor de uma vítima, ameaçando danos físicos, financeiros ou a liberação de dados confidenciais”, diz o FBI.

Outro tipo de crime que teve um aumento significativo em termos de prejuízos financeiros foi a fraude de suporte técnico, com aumento de 161% de 2017 para 2018. O FBI recebeu 14.408 reclamações com prejuízos de USD 39 milhões em 2018. A fraude de suporte técnico acontece quando um golpista engana pessoas dizendo se tratar de um serviço de suporte técnico legítimo.