BEC诈骗在非法转移中平均每月3.01亿美元

 
企业电子邮件泄密(BEC)诈骗的频率逐年增加，企图盗窃的价值也在增加，月平均达到3亿多美元。
这个数字来自自2016年以来每个月收到的可疑活动报告(SAR)，从2018年的500增加到超过1,100。
金融犯罪执法网络(FinCEN)编制了有关过去两年发生的BEC事件的统计数据，并确定了最常见的目标类型以及针对被盗资金的目的地和诈骗者使用的技术。
来自FBI互联网犯罪投诉中心(IC3)的互联网犯罪报告的最新报告通知BEC骗局是造成网络犯罪所造成的大部分损失的原因。
公司损失了12亿美元用于此类网络犯罪活动，旨在通过伪装成公司的客户或高级管理人员来获取资金，以欺骗组织中的关键人员将资金连接到攻击者控制的银行账户。
统计数据很可怕
FinCEN的分析描述了BEC骗局的更广泛的情况，他们表示，虽然诈骗者试图在2016年平均每月盗取1.1亿美元，但2018年的价值增长到3.01亿美元。
根据这些数据，仅去年一年，网络犯罪分子就一直在抢劫超过36亿美元的公司。
“2016年，金融机构提交了近6,000个与BEC相关的SAR，平均每月交易额达1.1亿美元。2017年，与BEC相关的SAR数量增加到11,000多个，平均每月为2.41亿美元。2018年，与BEC相关的SAR数量上升至近14,000件，平均每月可疑交易额为3.01亿美元“ – FinCEN
最常见的受害者
该组织的评估表明，制造业或建筑业的公司是电子邮件帐户妥协攻击的最常见目标，占受害者的25%。
提供景观美化，零售，餐馆和住宿等专业服务的商业实体成为更具吸引力的目标，18%的攻击针对他们。
与排名从16%下降到9%的金融机构不同，房地产公司更具诱惑力，占BEC骗局受害者的16%。
FinCEN指出，大多数来自BEC欺诈的电汇都是国内的。在73%的案例中，受益人在美国，只有27%的交易有外国目的地。
这并不意味着大多数威胁行为者都是以美国为基础的。这些数字可能反映了这样一个事实，即网络犯罪分子使用钱骡来取钱，后来这些资金分布在网络犯罪网络中，通常最终出国。
顶级BEC方法
骗子有不同的策略来实现他们的目标。 2017年，他们曾经冒充公司的首席执行官，这些公司的首席执行官有足够的权力指导负责付款的个人将资金汇入特定账户。
这种方法在2018年从33%下降到12%，表明欺诈者正在调整并寻找新方法来发挥他们的技巧。
去年，他们似乎更喜欢冒充客户和供应商，并使用假发票试图获得报酬。他们还根据所解决的行业部门调整总和。
“模仿供应商或客户发票的BEC平均交易金额为125,439美元，而假冒首席执行官的平均交易金额为50,373美元” – FinCEN
报告中的一个例子是立陶宛男子使用假发票欺骗至少1亿美元的跨国公司;这笔钱用于他控制的海外账户。
虽然转移资金的指示是通过电子邮件完成的，但诈骗者需要准备信息，以免引起任何怀疑。
为此，他们依靠各种恶意软件来窃取必要的信息以进行攻击。间谍软件是常见的威胁，因为它窃取了打入电子邮件帐户所需的数据。
然而，趋势似乎发生了变化。擅长诈骗业务的尼日利亚欺诈者开始转向提供更多功能的远程访问工具。