0
0
Os crimes cibernéticos levaram a US$ 3,5 bilhões em perdas nos EUA no ano passado, com um aumento acentuado nos golpes de compromisso de e-mail de negócios – que representaram quase metade dessas perdas, de acordo com um recém-lançado Relatório de Crimesna Internet do FBI , que é baseado em queixas que o FBI recebeu.
Donna Gregory, chefe do Centro de Queixas de Crimes na Internet do FBI, ou IC3 – que emitiu o relatório – observa que o FBI não viu um aumento em novos tipos de fraude, mas sim viu criminosos implantando novas táticas e técnicas para realizar golpes existentes, o que ajudou os fraudadores a aumentar seus pagamentos mal obtidos.
“Os criminosos estão ficando tão sofisticados”, diz Gregory. “Está ficando cada vez mais difícil para as vítimas identificar as bandeiras vermelhas e dizer real de falso.”
Ao todo, o IC3 recebeu 467.361 relatos de crimes relacionados à internet no ano passado, uma média de cerca de 1.300 reclamações diárias, segundo o relatório. O FBI recebeu quase 24.000 reclamações sobre golpes bec no ano passado, com uma perda total de US $ 1,7 bilhão e uma perda média de cerca de US $ 72.000, de acordo com o relatório.
(Fonte: Centro de Queixas de Crimes na Internet do FBI)
Em comparação, 2.047 ataques de ransomware relatados ao FBI no ano passado levaram a perdas de cerca de US$ 8,9 milhões, mostra o relatório (ver: DoppelPaymer Ransomware Gang Ameaça despejar dados das vítimas).
Tendências de golpes BEC
Os golpes bec, também chamados de fraude de CEO, geralmente começam com atacantes roubando as credenciais de e-mail de um alto executivo através de phishing ou outros métodos, de acordo com o relatório do FBI.
Os atacantes então se passam por esse executivo, enviando mensagens urgentes para funcionários de nível inferior para transferir ou transferir dinheiro para contas bancárias. Esses golpes, que normalmente envolvem um criminoso falsificando um endereço de e-mail legítimo, deram aos fraudadores uma maneira de baixo custo de atingir vítimas potencialmente de alto valor, diz o FBI.
No relatório do IC3, agentes do FBI observaram um aumento no número de reclamações do BEC relacionadas a fraudadores que visam fundos de folha de pagamento, a fim de desviar esse dinheiro para suas contas, de acordo com o relatório.
“Nesse tipo de esquema, o departamento de recursos humanos ou folha de pagamento de uma empresa recebe um e-mail que parece ser de um funcionário solicitando atualizar suas informações de depósito direto para o período de pagamento atual”, segundo o relatório. “As novas informações de depósito direto geralmente se encaminham para uma conta pré-paga.”
Em janeiro, a empresa de segurança Agari descreveu outra variação nos golpes do BEC, onde alguns cibercriminosos se concentram em acessar documentos financeiros das empresas, que fornecem informações úteis para apoiar o roubo de fundos (ver: Bec Fraudsters Targeting Financial Documents: Report).
Em julho passado, a Rede de Execução de Crimes Financeiros do Departamento do Tesouro dos EUA publicou um relatório que descobriu que os golpes do BEC estavam aumentando, com as empresas de manufatura e construção sendo as mais atingidas (veja: Bec Scams Custou às empresas americanas US$ 300 milhões por mês: estudo).
Os fraudadores estão usando golpes BEC porque são relativamente fáceis de lançar, Sherrod DeGrippo, diretor sênior de pesquisa e detecção de ameaças da empresa de segurança Proofpoint.
“Basta um e-mail falsificado e socialmente projetado que reproduz a natureza humana para responder rapidamente e agir”, diz DeGrippo ao Information Security Media Group. “É muito mais fácil manipular uma pessoa para clicar em um e-mail, fornecer suas credenciais de login, baixar um PDF de um aplicativo em nuvem ou transferir fundos para uma conta bancária fraudulenta. O e-mail é uma abordagem mais lucrativa e eficaz do que direcionar a própria infraestrutura.”
Uma maneira de combater esses esquemas é criar uma defesa em camadas que inclua segurança dentro da nuvem, na borda da rede, no gateway de e-mail e no próprio ponto final para ajudar a reduzir a probabilidade de que o phishing inicial encontre a primeira vítima que abre o porta para o golpe maior, diz DeGrippo.
Prisões feitas no ano passado
À medida que o número de BEC e golpes relacionados continua aumentando, o FBI, o Departamento de Justiça e a polícia local começaram a fazer mais prisões relacionadas a esses tipos de crimes cibernéticos.
Em uma repressão global em setembro passado, 281 suspeitos foram presos como parte da investigação de quatro meses chamada “Operação reWired”. A maioria das prisões foram feitas na Nigéria, que continua a ser um centro desses tipos de golpes (ver: Business Email Compromise Crackdown: 281 Suspeitos Presos).
E em agosto de 2019, 80 suspeitos foram indiciados pelo Departamento de Justiça dos EUA por executar um esquema global de compromisso de e-mail empresarial que levou a milhões de dólares em fraude e supostamente envolveu uma complexa operação de lavagem de dinheiro (veja: 80 indiciados por golpes, incluindo compromissos de e-mail empresarial).
FONTE: BANKINFO SECURITY