字符数上限：5000继续翻译(还可翻译 5000 个字符)美国联邦调查局称，商业电子邮件妥协是一项价值26亿美元的诈骗案

 
FBI的互联网犯罪投诉中心(IC3)表示，商业电子邮件妥协(BEC)诈骗事件每年都在持续增长，2018年5月至2019年7月期间发现的全球暴露损失增加了100%。
此外，在2016年6月至2019年7月期间，IC3收到了有关166,349起国内和国际事件的受害者投诉，总计美元损失超过260亿美元。
2016年6月至2019年7月期间受害者对IC3投诉的统计数据：
国内和国际事件：166349
国内和国际承受的美元损失：26,201,775,589.00美元
BEC又称EAC(电子邮件帐户妥协的简称)欺诈计划是诈骗者进行的骗局，他们将未经授权将资金汇入他们通过计算机入侵控制的银行账户，或者在欺骗关键员工使用社交工程进行欺诈之后。
这种类型的攻击既针对小型，中型和大型企业，也针对个人，并且由于欺诈者选择伪装成员工信任的首席执行官或业务合作伙伴，因此成功率很高。
“一种变化涉及妥协合法的企业电子邮件帐户，并要求员工的个人身份信息或工资和税收声明(W-2)表格，”IC3补充说。
损失背后的骗局价值数十亿美元
尽管BEC诈骗的数量也在增加，但对这类欺诈计划的认识提高也导致来自世界各地的受害者提供更多报告，这也增加了过去12个月报告的暴露损失。
据IC3报道，所有美国国家和全球177个国家都报告了BEC诈骗案，诈骗相关转移已经发送到大约140个国家的银行。
虽然来自中国和香港的银行账户是欺诈性转账的最大份额，但FBI也观察到“向英国，墨西哥和土耳其发送的欺诈性转账增加”。
IC3根据从多个来源收到的数据得出了一些BEC统计数据，包括“IC3和国际执法投诉数据以及2013年10月至2019年7月期间金融机构提交的文件”。
根据2013年10月和2019年7月收到的受害者投诉数量，IC3对美国受害者的总体美元损失总额超过100亿美元，非美国受害者损失超过10亿美元。
2013年10月至2019年7月期间，受害者对IC3的投诉中报告了BEC / EAC统计数据：
美国受害者总数：69384
美国公布的美元损失总额：10,135,319,091.00美元
非美国受害者总数：3624
非美国公布的美元损失总额：1,053,331,166.00美元
对于因BEC诈骗而导致的欺诈性交易的金融接收者数量，IC3报告称，仅有超过32,000名来自美国的受助人收到了超过30亿美元的暴露美元损失，而非美国接受者几乎达到了50亿美元。
2016年6月至2019年7月期间受害者对IC3投诉的统计数据：
美国金融接受者总数：32367
美国金融接受者总计美元损失：3,543,308,220.00美元
非美国金融接受者总数：14719
非美国金融接受方总共损失美元：4,843,767,489.00美元
具有入侵事件的工资转移计划是BEC诈骗
除了普通的BEC骗局，欺诈者将电汇转发给他们自己的账户而不是商业伙伴，IC3最近也开始将包括入侵事件在内的工资转移方案与此类欺诈联系起来。
这种类型的骗局要求骗子首先进行网络钓鱼以获取员工的凭据，然后使用它们将受害者的直接存款帐户更改为攻击者控制的帐户。
“包括入侵事件的工资转移计划已经向IC3报告了好几年，”IC3说。 “然而，直到最近，这些计划才通过IC3投诉直接与BEC参与者联系起来。”
从分析了IC3收到的1,053起投诉后，2018年1月1日至2019年6月30日此骗局的总报告损失为8,323,354美元。

针对BEC诈骗的防御措施
IC3为包含反应措施和预防策略的员工提供以下指导原则：
使用辅助渠道或双因素身份验证来验证帐户信息更改请求。
确保电子邮件中的URL与其声称来自的业务相关联。
警惕可能包含实际域名拼写错误的超链接。
不要提供登录凭据或PII以响应任何电子邮件。
定期监控其个人财务账户是否存在违规行为，例如遗失存款。
保持所有软件补丁并更新所有系统。
验证用于发送电子邮件的电子邮件地址，尤其是在使用移动设备或手持设备时，确保发件人地址电子邮件地址与其来源相匹配。
确保启用员工计算机的设置，以允许查看完整的电子邮件扩展。
此外，为了确保其员工不会成为BEC攻击的受害者，公司必须实施严格的供应商流程，以通过多种方法检查和验证付款信息变更。
这包括在检测到付款信息的任何更改时进行面对面会议和/或直接电话呼叫。
如果您发现自己是BEC诈骗的受害者，您必须立即与您的金融机构取得联系，“要求召回资金，并要求您的雇主报告违规行为存款。”