首页 > 安全资讯 > 正文

FBI发布报告:BEC诈骗总损失超过260亿美元

FBI发布报告:BEC诈骗总损失超过260亿美元

9月9日,美国联邦调查局(FBI)发布了过去六年最新的BEC诈骗(商业电子邮件诈骗)统计数据, FBI互联网犯罪投诉中心(IC3)表示,BEC诈骗活动每年都在继续增长,2018年5月至2019年7月期间,经确认的全球已知损失增加了100%。此外,在2016年6月至2019年7月期间,IC3收到了16.6万起国内和国际事件的受害者投诉,总损失超过260亿美元。

BEC诈骗既针对小型、中型和大型企业,也针对个人,并且由于欺诈者选择伪装成员工信任的人(如CEO或业务伙伴),因此成功率很高。BEC诈骗的数量在增加,对这类欺诈的认识提高也导致来自世界各地的受害者提供更多报告,从而增加了过去12个月报告的损失。

根据IC3的报告,BEC诈骗已经在美国各州和全球177个国家被报道,大约140个国家的银行已经收到了与诈骗有关的转账。尽管来自中国内地和香港的银行账户是欺诈性转账的最大受益者,但FBI也注意到,“寄往英国、墨西哥和土耳其的欺诈性转账有所增加”。

IC3根据从多个来源获得的数据,包括“2013年10月至2019年7月期间IC3和国际执法部门的投诉数据以及金融机构提交的文件”,得出了大量BEC数据。根据2013年10月至2019年7月期间收到的受害者投诉数量,IC3发现美国受害者的总损失超过100亿美元,而非美国受害者的损失仅略高于10亿美元。

除了普通的BEC骗局,IC3最近也开始将包括入侵事件在内的工资转移方案与此类欺诈联系起来。这种类型的骗局要求骗子首先进行网络钓鱼以获取员工的凭据,然后使用它们将受害者的直接存款帐户更改为攻击者控制的帐户。IC3分析了收到的1053起投诉后,统计得出2018年1月1日至2019年6月30日此骗局的总报告损失为832万美元。

IC3为员工提供了以下指南,包括应急措施和预防策略:使用辅助通道或双因素身份验证来验证帐户信息更改的请求;确保电子邮件中的URL与其声称来自的业务相关联;警惕可能包含实际域名拼写错误的超链接;不要在回复任何电子邮件时提供登录凭证或PII;定期监控其个人财务帐户是否有违规行为,例如遗失存款;保持所有的软件补丁和所有的系统更新;验证用于发送电子邮件的电子邮件地址,特别是在使用移动或手持设备时,确保发件人的电子邮件地址与发件人的电子邮件地址匹配;确保员工的电脑设置已启用,允许查看完整的电子邮件扩展名。

此外,为了确保员工不会成为BEC攻击的受害者,企业必须实施严格的供应商流程,通过多种方法检查和验证支付信息的更改。

来源:Bleeping Computer

360安全卫士

热点排行

用户
反馈
返回
顶部