Perdas causadas por Business Email Compromise cresceram quase 90%, diz FBI

Perdas causadas por Business Email Compromise cresceram quase 90%, diz FBI
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

O Relatório sobre Crimes na Internet de 2017, divulgado pelo FBI (veja o link abaixo), indica que os golpes de Business Email Compromise (BEC) continuam sendo uma grande ameaça às empresas, com perdas reportadas de mais de 675 milhões de dólares. É um aumento impressionante de quase 90% quando comparado às perdas registradas em 2016, que somaram US $ 360 milhões. 

Os dados, baseados em relatórios que as vítimas enviaram para a agência, também mostram que o número de reclamações aumentou em uma taxa menor de 30%, de 12.005 em 2016 para 15.690 em 2017, o que leva a uma maior perda média por reclamação.

O total de perdas por causa de crimes na internet no ano passado, incluindo fraudes, ransomwares, extorsão, phishing e outros, foi de 1,42 bilhão de dólares.

Neste artigo, você vai ler mais sobre:

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Business Email Compromise (BEC)

O Business Email Compromise é um tipo sofisticado de ataque phishing e um dos principais desafios para a segurança de e-mail, uma vez que é praticamente não detectado por filtros antispam e outras ferramentas de proteção de e-mail. Ele acontece quando os fraudadores comprometem contas de e-mail e, em seguida, tentam persuadir possíveis vítimas a realizar transferências eletrônicas ou obter dados confidenciais, segmentando pequenas, médias e grandes empresas em todo o mundo.

Um cenário comum é quando os criminosos fingem ser um fornecedor de longa data solicitando uma transferência eletrônica para o pagamento de uma fatura. Outro cenário, também conhecido como CEO Fraud, é quando um executivo C-level tem a sua conta de e-mail comprometida, falsificada ou hackeada. O fraudador então se apresenta como o executivo e envia a um funcionário da empresa o que parece ser um pedido legítimo de transferência eletrônica. O funcionário alvo é geralmente o responsável por lidar com essas solicitações, o que torna a fraude ainda mais confiável. Os cibercriminosos também podem usar essa técnica para adquirir dados confidenciais.

Outras ameaças

Ransomwares

Outra ameaça que aparece no relatório é o ransomware, embora os números pareçam estranhamente baixos considerando que 2017 foi o ano do ataque Wannacry, que sozinho infectou mais de 200.000 computadores e causou perdas estimadas em centenas de milhões de dólares. 

O FBI recebeu 1.783 reclamações envolvendo ransomwares, com o total de perdas no valor de mais de 2,3 milhões de dólares. Sim, é significativo, mas ainda cheira a subnotificação.

Esta discrepância nos números pode ser devida ao fato de que o relatório é baseado em reclamações voluntárias; e muitas empresas que pagaram o resgate médio de 300 a 600 dólares podem não ter se dado ao trabalho de relatar o crime. Além disso, de acordo com a Agência da União Européia para o Cumprimento da Lei, a maioria dos computadores infectados pela Wannacry estava fora dos EUA, o que possivelmente limita a gama de empresas que denunciam o crime à agência americana.

Fraude de suporte técnico

A fraude do suporte técnico é um golpe comum e generalizado em que os fraudadores oferecem suporte para obter acesso aos dispositivos das empresas e das pessoas. A notícia aqui é que, além de usar as táticas conhecidas de telefonemas, pop-ups e anúncios na internet, os cibercriminosos estão enviando e-mails de phishing com links maliciosos ou cobranças de contas fraudulentas para suas vítimas.

O FBI informa que recebeu 10.949 reclamações relacionadas a fraude de suporte técnico, com perdas de quase 15 milhões de dólares, um aumento de 90% em perdas a partir de 2016.

Fique seguro

Aqui estão algumas dicas básicas que podem ajudá-lo a se manter seguro em meio ao aumento das ameaças de Internet e e-mail:

  • Certifique-se de implantar ferramentas básicas de segurança cibernética, como antivírus e antispam, e mantenha-as atualizadas.
  • Sempre verifique a ortografia de URLs e de endereços de e-mail. Às vezes uma letra é a única diferença entre um endereço real e um falso.
  • Não clique no botão “Responder” ao receber um e-mail que solicite dados ou transferências bancárias. Clique em “Encaminhar” ou crie um novo e-mail para garantir que você esteja enviando a mensagem para o endereço de e-mail correto.
  • Cuidado com os e-mails solicitando o preenchimento de formulários ou ações imediatas e urgentes.
  • Treine a sua equipe para que ela reconheça as ameaças do mundo digital.
  • Se você for infectado por um ransomware, não pague o resgate. Obtenha ajuda especializada o mais rápido possível.
  • Os golpes BEC facilmente passam pelos filtros antispam. Para evitar esse tipo de ataque de phishing altamente direcionado, considere a implantação de um produto de Secure Email Gateway com ferramentas avançadas para detectar e-mails falsos e fraudulentos.

Acesse o Relatório sobre Crimes na Internet de 2017, do FBI

Clique aqui ou sobre a imagem.

FBI report talking about itnernet crime in 2017
Melhore a segurança da sua empresa. Agende demo!
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas