Raport FBI: aproape jumătate din pierderile cibernetice raportate în 2020 au fost rezultatul fraudelor BEC
0
Pierderile provenite din escrocheriile Business Email Compromise (BEC) şi Email Account Compromise (EAC) au depăşit 1,86 miliarde de dolari anul trecut, ceea ce depăşeşte totalul pierderilor generate de următoarele şase cele mai costisitoare tipuri de infracţiuni cibernetice listate în raportul din 2020, Internet Crime Report, dezvoltat de FBI.
Amer Owaida, Security writer al ESET, a analizat raportul FBI şi explică pe blog cum acţionează infractorii cibernetici şi cum să te protejezi.
Centrul de reclamaţii împotriva infracţiunilor pe internet (IC3) al FBI a primit anul trecut peste 19.000 de rapoarte de escrocherii BEC / EAC, o scădere faţă de cele aproape 24.000 de incidente raportate în 2019. Pierderile asociate, însă, au crescut cu peste 90 de milioane de dolari SUA şi au reprezentat 45 de puncte procentuale din pierderile totale (4,2 miliarde de dolari).
Pentru a ilustra amploarea problemei pe care o prezintă escrocheriile BEC / EAC, luaţi în considerare că a doua cea mai costisitoare infracţiune cibernetică de pe lista IC3, fraudele bazate pe construirea încrederii/relaţii romantice, au înregistrat pierderi de peste 600 milioane de dolari.
Între timp, pierderile raportate în urma fraudei de investiţii au fost de „doar” aproximativ 336 milioane de dolari. Mai trebuie menţionat faptul că numărul victimelor s-a dublat de la an la an, crescând de la aproape 4.000 la aproape 8.800. De asemenea, se înţelege că multe tipuri de infracţiuni şi fraude online nu sunt raportate, astfel încât este foarte probabil ca numărul incidentelor, cât şi a pierderilor rezultate să fie în realitate mult mai mari.
Unul dintre principalele motive pentru care escrocheriile BEC rămân o astfel de problemă este că acestea evoluează constant şi au devenit mai sofisticate în timp, a declarat FBI. În trecut, infractorii cibernetici ar fi piratat sau falsificat conturile de e-mail ale directorilor executivi şi apoi le-ar fi folosit pentru a solicita transferuri bancare către conturi bancare frauduloase.
Cu câteva zile în urmă, FBI a emis, de asemenea, un avertisment cu privire la infractorii cibernetici care folosesc BEC pentru a viza entităţile guvernamentale de stat, locale şi teritoriale (SLTT) ale SUA. Pe parcursul a doi ani, FBI a observat pierderi cuprinse între 10.000 şi 4 milioane de dolari US, ceea ce a paralizat operaţiunile guvernelor SLTT (State, Local, Tribal, and Territorial Government) şi le-a interzis accesul la resurse. Debutul pandemiei COVID-19 a agravat problemele şi mai mult după ce angajaţii au fost obligaţi să treacă la munca de la distanţă.
Infractorii cibernetici au folosit e-mailuri falsificate, atacuri de phishing, compromisuri de e-mail ale furnizorilor şi diverse tehnici de colectare a credenţialelor pentru a modifica instrucţiunile de plată pentru serviciile prestate de furnizori sau pentru a modifica informaţiile despre depunerea directă a salarizării.
"Cantitatea substanţială de informaţii publice privind funcţionarea guvernului SLTT ce au fost nevoie să fie puse la dispoziţie în urma cerinţelor guvernamentale de transparenţă, le permite infractorilor cibernetici să dobândească informaţii despre conducerea SLTT, relaţiile cu furnizorii şi contractanţii asociaţi, permiţându-le să adapteze atacurile ", a avertizat FBI.
În avertismentul său, FBI a descris, de asemenea, mai multe cazuri în care escrocii au reuşit să fraudeze cu succes agenţiile guvernamentale. Într-un caz, 1,6 milioane de dolari americani s-au pierdut după ce un oficial guvernamental a primit un e-mail cu noi instrucţiuni provenite de la o adresă de e-mail legitimă a furnizorului. Într-un alt caz, o organizaţie guvernamentală mică a unui oraş a primit un e-mail falsificat prin care pretindea că provine de la un antreprenor cunoscut care solicita o schimbare a metodei de plată, care în cele din urmă a costat oraşului 3 milioane dolari americani.
De asemenea, agenţia federală de aplicare a legii a împărtăşit câteva sfaturi cu privire la modul de diminuare a riscurilor de a deveni o victimă a escrocheriilor BEC:
- Aveţi grijă la modificările de ultim moment din instrucţiunile de plată sau la modificarea informaţiilor contului destinatarului
- Fiţi suspect când sesizaţi o urgenţă inexplicabilă cu privire la cererile de plată
- Dacă se anunţă modificări de plată sau de tranzacţie, verificaţi-le fie personal, fie utilizând un număr de telefon cunoscut
- Contactaţi furnizorii prin numerele pe care le aveţi la dosar în locul celor trimise în e-mailuri
- Căutaţi greşeli de gramatică şi ortografie
- Verificaţi din nou adresele de e-mail şi căutaţi chiar şi cele mai mici modificări care ar putea face ca e-mailurile frauduloase să arate drept o afacerea reală
Se încarcă comentariile...
