Casi $ 2 mil millones perdidos por estafas BEC en 2020


Casi la mitad de las pérdidas reportadas por delitos cibernéticos en 2020 fueron el resultado del fraude BEC, según un informe del FBI.

Pérdidas que emanan de Compromiso de correo electrónico empresarial (BEC) y las estafas de compromiso de cuentas de correo electrónico (EAC) superaron los 1.860 millones de dólares el año pasado, que es más que las pérdidas combinadas derivadas de los siguientes seis tipos de delitos cibernéticos más costosos en el Informe sobre delitos en Net de 2020 por la Oficina Federal de Investigaciones (FBI).

El Centro de Quejas de Delitos en World-wide-web (IC3) de la Oficina recibió más de 19,000 informes de estafas BEC / EAC el año pasado, una disminución en comparación con los casi 24,000 incidentes reportados en 2019. Sin embargo, las pérdidas asociadas aumentaron en más de US $ 90 millones y representaron 45 por ciento de las pérdidas totales (US $ 4,2 mil millones).

Para ilustrar la magnitud del problema que presentan las estafas BEC / EAC, considere que la segunda más costosa ciberdelito en la lista del IC3, confianza/romance fraude, registró pérdidas superiores a los 600 millones de dólares.

Mientras tanto, las pérdidas reportadas por fraude de inversiones fueron de “solo” unos US $ 336 millones. Cabe mencionar que el número de víctimas se duplicó con creces de año en año, pasando de casi 4.000 a casi 8.800. En common, también se entiende que muchos tipos de delitos y fraudes en línea no se denuncian, por lo que es muy probable que tanto el número de incidentes como las pérdidas reales resultantes sean considerablemente más altos.

Los delitos cibernéticos responsables de los mayores totales de pérdidas financieras (fuente: IC3, Informe sobre delitos en Online de 2020)

Una de las razones clave por las que las estafas BEC siguen siendo un problema es que evolucionan constantemente y se han vuelto más sofisticadas con el tiempo, dijo el FBI. En el pasado, los ciberdelincuentes pirateaban o falsificaban las cuentas de correo electrónico de los directores ejecutivos y luego las usaban para solicitar transferencias bancarias a cuentas bancarias fraudulentas.

“A lo largo de los años, la estafa evolucionó para incluir el compromiso de los correos electrónicos personales, el compromiso de los correos electrónicos de los proveedores, las cuentas de correo electrónico de abogados falsificadas, las solicitudes de información W-2, la orientación al sector inmobiliario y las solicitudes fraudulentas de grandes cantidades de tarjetas de regalo. ”Dijo la Oficina.

BEC dirigido a varias organizaciones gubernamentales de EE.

Hace apenas unos días, el FBI también emitió una consultivo sobre los ciberdelincuentes que utilizan BEC para dirigirse a entidades gubernamentales estatales, locales, tribales y territoriales (SLTT) de EE. UU. En el transcurso de dos años, la Oficina observó pérdidas que van desde los US $ 10.000 hasta los US $ 4 millones, que paralizaron las operaciones de los gobiernos del SLTT y los dejaron sin recursos. El inicio de la pandemia de COVID-19 exacerbó los problemas aún más después de que los empleados se vieron obligados a realizar una rápida transición al trabajo remoto.

Los ciberdelincuentes utilizaron correos electrónicos falsificados, ataques de phishing, compromiso de correo electrónico de proveedores y varias técnicas de recolección de credenciales para modificar las instrucciones de pago de los servicios prestados por los proveedores o para alterar la información de depósito directo de nómina.

“La cantidad sustancial de información operativa gubernamental de SLTT disponible públicamente requerida por los requisitos de transparencia del gobierno permite a los ciberdelincuentes adquirir información sobre el liderazgo de SLTT, las relaciones con los proveedores y los contratistas asociados, lo que les permite adaptar los ataques directamente a las víctimas”, advirtió la Oficina.

En su aviso, el FBI también describió varios casos en los que los estafadores pudieron defraudar con éxito a agencias gubernamentales. En un caso, se perdieron 1,6 millones de dólares después de que un funcionario del gobierno recibió un correo electrónico con nuevas instrucciones que provenían de la dirección de correo electrónico de un proveedor legítimo. En otro caso, el gobierno de una pequeña ciudad recibió un correo electrónico falso que alegaba ser de un contratista conocido que solicitaba un cambio en el método de pago, lo que finalmente le costó a la ciudad US $ 3 millones.

La agencia federal de aplicación de la ley también compartió algunos consejos sobre cómo mitigar los riesgos de caer en las estafas de BEC:

  • Tenga cuidado con los cambios de última hora en las instrucciones de pago o un cambio en la información de la cuenta del destinatario.
  • Sospecha de lo inexplicable urgencia con respecto a las solicitudes de pago
  • Si se anuncia algún cambio de pago o transacción, verifíquelo en persona o utilizando un número de teléfono conocido.
  • Comuníquese con los proveedores a través de los números que tiene registrados en lugar de los enviados por correo electrónico.
  • Esté atento a los errores gramaticales y ortográficos.
  • Verifique las direcciones de correo electrónico y esté atento a los cambios más mínimos que podrían hacer que los correos electrónicos fraudulentos parezcan reales.





Enlace a la noticia authentic