BEC e phishing ainda continuam na moda, diz relatório do FBI
- Atualizado em 23 março, 2021
- Por Gatefy
- Blog, Cibersegurança
O FBI divulgou o 2019 Internet Crime Report e os golpes de phishing e BEC continuam sendo uma tendência. Segundo o relatório, o número total de casos e prejuízos devidos a crimes na internet bateu recorde no ano passado em comparação com anos anteriores. Ao todo, o FBI relatou cerca de 1.300 reclamações por dia em 2019, resultando em 467.361 casos reportados no ano. As perdas excedem USD 3,5 bilhões.
Para comparação, em 2018, houve 351.936 reclamações com prejuízos estimados em USD 2,7 bilhões. Em 2017, foram relatados 301.580 casos com prejuízos de USD 1,4 bilhão.
Estes são números consideráveis e preocupantes se nós analisarmos que no período de um ano, de 2018 a 2019, o aumento no volume de perdas totaliza cerca de USD 800 milhões, enquanto o número de casos foi superado em mais de 100.000 reclamações.
“Os tipos de crimes mais prevalentes foram phishing, não pagamento / não entrega, extorsão e violação de dados pessoais. Os três principais tipos de crimes com as maiores perdas relatadas foram BEC, romance e spoofing”, diz o relatório.
Neste artigo, você vai ler mais sobre:
Pontos principais do 2019 Internet Crime Report
1. Business Email Compromise (BEC) causa mais prejuízos
Na definição do FBI, Business Email Compromise (BEC) and Email Account Compromise (EAC) são um tipo de ataque sofisticado direcionado a empresas e pessoas que realizam transferências bancárias ou eletrônicas. O golpe geralmente acontece quando um hacker compromete contas corporativas de e-mails com o objetivo de realizar transferências não autorizadas de fundos. Para isso, ele utiliza técnicas de intrusão e de engenharia social.
Em 2019, os golpes do BEC/EAC continuam sendo os mais prejudiciais, causando perdas de USD 1,7 bilhão. Foram relatados 23.775 casos. Observando os números, é um pequeno volume de casos para uma perda tão grande.
Em outras palavras, o BEC/EAC é um tipo de golpe muito lucrativo que tem sido cada vez mais usado por criminosos cibernéticos. Além disso, é importante observar que os ataques de BEC/EAC foram responsáveis por quase metade das perdas causadas por cibercrimes em 2019.
Em 2018, as perdas causadas por esse tipo de ameaça atingiram USD 1,2 bilhão.
“O BEC/EAC está em constante evolução à medida que os golpistas se tornam mais sofisticados. Em 2013, os golpes de BEC/EAC começavam com a invasão ou falsificação de contas de e-mail de executivos ou diretores financeiros, e então e-mails fraudulentos eram enviados solicitando pagamentos por transferência eletrônica para locais fraudulentos. Ao longo dos anos, o golpe evoluiu e incluiu o comprometimento de e-mails pessoais e de fornecedores, o spoofing de e-mails de advogados, o direcionamento para o setor imobiliário e fraudes envolvendo vale-presentes”, aponta o FBI.
2. Phishing é o golpe com o maior número de casos
O golpe de phishing acontece quando um criminoso tenta se passar por alguém ou por uma marca para roubar dados confidenciais de empresas e pessoas. É um tipo de crime que geralmente acontece por e-mail e pode ser identificado, por exemplo, por solicitações duvidosas e urgentes.
Um fato interessante a ser observado no relatório do FBI é que houve um aumento gigantesco no número de reclamações envolvendo phishing. Em 2019, foram registrados 114.702 casos. Em 2018, houve apenas 26.379 reclamações. Em termos de número de vítimas, o phishing saiu do quinto lugar para ocupar o topo da lista.
3. Golpes de spoofing estão na moda
Primeiro, vamos ver a definição de spoofing do FBI: “Informações de contato (número de telefone, e-mail e site) são deliberadamente falsificadas para enganar e para parecem pertencer a uma fonte legítima.
Por exemplo, números de telefone falsificados fazendo chamadas em massa com robôs; e-mails falsificados enviando spam em massa; sites forjados usados para enganar e coletar informações pessoais. O spoofing é frequentemente usado em conexão com outros tipos de crimes ”.
Os casos de spoofing aumentaram consideravelmente em 2019, tanto em número de vítimas quanto em volume de perdas. Em 2018, por exemplo, o spoofing não estava presente na lista dos 5 principais tipos de crimes.
Mas, em 2019, ele aparece como terceiro colocado em perdas, com prejuízos de USD 300 milhões, e como quinto colocado em número de casos, com 25.789 incidentes.
4. Ataques de ransomware e fraudes de suporte técnico são também preocupantes
O FBI também destaca em seu relatório casos de ataques de ransomware e de fraudes de suporte técnico.
Nos casos de ransomware, em 2019, foram registradas 2.407 reclamações com perdas de mais de USD 8.9 milhões. O ransomware é um tipo de malware que criptografa os arquivos da máquina ou bloqueia todo o sistema. Os principais vetores de ransomware, de acordo com o relatório, são ataques de spear phishing e via Remote Desktop Protocol (RDP).
“O FBI aconselha a não pagar o resgate ao criminoso. Pagar um resgate não garante que uma organização recupere o acesso aos seus dados; de fato, alguns indivíduos ou organizações nunca receberam chaves de descriptografia depois de pagarem o resgate. O pagamento de um resgate encoraja o adversário a atingir outras organizações com fins lucrativos e proporciona um ambiente lucrativo para outros criminosos ”, coloca o relatório.
No caso de fraudes de suporte técnico, no ano passado, a agência recebeu 13.633 reclamações com perdas superiores a USD 54 milhões. A fraude do suporte técnico ocorre quando um golpista engana as pessoas ao oferecer um serviço técnico falso.
Os cinco principais tipos de crime
Por contagem de vítimas
Phishing – 114.702
Não pagamento / não entrega – 61.832
Extorsão – 43.101
Violação de dados pessoais – 38.218
Spoofing – 25.789
Por prejuízo financeiro
BEC/EAC – USD 1,776,549,688
Romance – USD 475,014,032
Spoofing – USD 300,478,433
Investimento – USD 222,186,195
Imóveis / aluguel – USD 221,365,911
2019 Internet Crime Report
Se você quiser conferir o relatório completo (em inglês), clique aqui.