Gli attacchi Business Email Compromise (BEC) sono diventati un settore da 43 miliardi di euro, ha avvertito l'FBI, esortando le aziende a stare in guardia.
In un recente rapporto pubblicato dal Federal Bureau of Investigation (FBI), tra luglio 2019 e dicembre 2021, il numero di perdite globali identificate dovute a truffe nel business della posta elettronica è aumentato di quasi due terzi (65%).
Le cifre si basano su incidenti segnalati all'Internet Crime Complaint Center (IC3) e indicano che gli attacchi BEC sono ora più redditizi di quelli nell'industria globale del tonno o nell'industria globale dell'abbigliamento usato.
Covid e criptovalute
L'FBI attribuisce questa crescita delle truffe BEC in parte alla pandemia di Covid-19 e al blocco, affermando inoltre che durante questo periodo questo tipo di frode è stato segnalato in tutti i 50 stati degli Stati Uniti e in 177 paesi in totale.
Rafforzando ulteriormente la tesi secondo cui BEC è un problema globale, l'FBI ha scoperto che 140 paesi stavano ricevendo trasferimenti fraudolenti, con banche in Thailandia e Hong Kong come le principali destinazioni internazionali per i fondi dai terminali rubati, sebbene anche Messico, Singapore e Cina fossero a la cima. la lista.
Un totale di 43.3 miliardi di euro è stato perso tra giugno 2016 e dicembre 2021.
L'FBI ha anche esaminato il ruolo svolto dalle criptovalute nell'ascesa delle truffe BEC, suggerendo che amplia il campo di gioco per i truffatori.
IC3 ha rintracciato due iterazioni di truffe BEC mirate alla criptovaluta: una in cui la vittima ha inconsapevolmente inviato fondi direttamente a uno scambio di criptovaluta e un'altra, chiamata "second hop transfer", in cui gli aggressori creano account su scambi di criptovalute utilizzando dati personali identificabili informazioni rubate alle vittime di altri tipi di attacchi (estorsione, supporto tecnico, romanticismo). Solo dopo che i fondi sono stati inviati a questo conto, i truffatori li trasferiscono altrove.
Anche le truffe BEC orientate alle criptovalute stanno diventando più devastanti. Nel 2019 sono stati registrati meno di 5 milioni di euro di perdite. L'anno scorso ha raggiunto i 40 milioni di dollari e l'FBI prevede che il numero aumenterà ancora di più in futuro.
Il più delle volte, gli attacchi ruotano attorno alle persone che vengono indotte con l'inganno a inviare volontariamente fondi, piuttosto che a distribuire virus sui dispositivi delle vittime.