Um golpe de USD 26 bilhões, de acordo com o FBI

Atualizado em 22 março, 2021
Por Gatefy
Blog, Cibersegurança

BEC/EAC (Business Email Compromise e Email Account Compromise) é um tipo de golpe avançado que utiliza engenharia social e técnicas de invasão de dispositivos para roubar dinheiro e informações confidenciais.

Segundo uma publicação recente do FBI, nos últimos 3 anos, ataques de BEC/EAC resultaram em perdas de USD 26 bilhões. “O golpe de BEC/EAC continua a crescer e evoluir, visando pequenas, médias e grandes transações comerciais e pessoais”, diz a agência.

Entre junho de 2016 e julho de 2019, foram reportados mais de 166 mil incidentes de BEC/EAC. Esta notícia apenas reforça o fato de que o BEC/EAC vem se consolidando como um dos tipos de ataques cibernéticos mais prejudiciais às empresas, causando enormes prejuízos financeiros.

Vamos explicar um pouco melhor a fraude. Em um ataque comum de BEC, o cibercriminoso se passa por alguém da própria empresa ou um parceiro de negócios para enganar uma pessoa que trabalha no departamento financeiro ou de recursos humanos. O objetivo é convencer essa pessoa a fazer uma transferência eletrônica, o pagamento de uma conta ou ainda alterar a conta de depósito ou salário de um funcionário.

Inscreva-se no blog da Gatefy

BEC: o destino do dinheiro roubado

De acordo com o FBI, o dinheiro desviado por fraudes de BEC/EAC foi enviado para pelo menos 140 países.

“Com base em dados financeiros, bancos localizados na China e em Hong Kong continuam sendo os principais destinos de fundos fraudulentos. No entanto, o FBI viu um aumento de transferências fraudulentas enviadas para o Reino Unido, o México e a Turquia.”

Este tipo de fraude tem sido muito utilizado pelos cibercriminosos por dois motivos. Primeiro, é muito lucrativo. Segundo, o BEC/EAC não é identificado facilmente por ferramentas tradicionais de detecção de ameaças, já que, no geral, eles não usam malware e nem links maliciosos. Os ataques de BEC/EAC dependem apenas da vulnerabilidade humana, ou o que a gente chama de falha humana.

A relação entre BEC e payroll diversion

No anúncio, o FBI fez um adendo importante ainda sobre o número de reclamações de BEC envolvendo golpes de desvio de fundos de folha de pagamento, também chamado de payroll diversion.

Os golpes de desvio de folha de pagamento acontecem quando o criminoso obtém as credenciais de um funcionário e depois altera diretamente as informações da conta de depósito. Porém, nos casos envolvendo BEC, alguém do departamento financeiro ou de recursos humanos da empresa recebe um e-mail solicitando uma alteração na conta de depósito. O detalhe é que se trata de um e-mail malicioso que foi falsificado ou comprometido.

Neste esquema envolvendo BEC e payroll diversion, o FBI recebeu um total de 1.053 reclamações. Os prejuízos totalizam mais de USD 8,3 milhões.

Proteção contra BEC e ataques sofisticados

Nós pegamos a lista do FBI com dicas de proteção contra ataques avançados e sofisticados, e adicionamos alguns itens para que você, a sua empresa e os seus funcionários estejam mais seguros e protegidos.

Treine os funcionários para que eles conheçam golpes e ameaças.
Utilize autenticação de dois fatores quando informações importantes precisarem ser alteradas.
Verifique links e endereços de e-mail para se certificar de que são legítimos.
Evite fornecer informações confidenciais por e-mail.
Mantenha sistemas e softwares atualizados.
Tenha um plano de backup.
Tenha um plano de resposta a incidentes.
Adote uma solução de proteção de e-mail capaz de detectar golpes avançados.

Internet Crime Report do FBI

Em abril, nós escrevemos um post sobre a divulgação do 2018 Internet Crime Report. O documento é produzido pelo próprio FBI e traz dados e estatísticas de cibercrimes. É claro que já podemos esperar um aumento nos casos de BEC no relatório de 2019, que será divulgado somente no ano que vem.

De todo modo, o relatório de 2018 ainda é um importante ponto de referência. Para ler, clique aqui: BEC continua sendo a ameaça digital que mais provoca prejuízos financeiros, aponta o FBI.