美国联邦调查局网络犯罪投诉中心(IC3)本周表示,这种瘟疫被称为商业电子邮件妥协继续累积受害者和资金——据最新统计,全世界有4万多名受害者,价值50亿美元。
+更多关于网络世界足球竞猜app软件的信息:FBI/FTC:注意你的“CEO”发来的邮件+
IC3称,BEC诈骗通常是通过社会工程或计算机入侵合法的商业电子邮件账户,进行未经授权的资金转移。大多数受害者报告称,他们将电汇作为一种常见的商业转账方式;然而,一些受害者报告说,使用支票作为一种常见的支付方式。诈骗者将使用与受害者的正常商业行为最常见的方法。IC3表示,该骗局已经发展到包括损害合法的商业电子邮件账户,并要求雇员提供个人身份信息(PII)或工资和税收报表(W-2),可能并不总是与资金转移请求有关。
+更多关于网络世界的足球竞猜app软件信息:FBI:敲诈勒索电子邮件、技术支持骗局使气氛升温+
“人们基本上不知道受害者是如何被选中的;然而,在BEC骗局开始之前,受试者使用社会工程技术监测和研究他们选定的受害者。受试者可以准确地识别在特定业务环境中执行电汇所需的个人和协议。受害者还可能首先收到“钓鱼”电子邮件,要求提供被攻击企业或个人的更多细节(姓名、旅行日期等)。
一些个人报告称,在BEC事件发生前,他们曾遭受各种恐吓软件或勒索软件网络入侵。这些入侵最初可以通过网络钓鱼骗局来实现,在这种骗局中,受害者从看似合法的来源收到一封包含恶意链接的电子邮件。IC3写道,受害者点击链接,下载恶意软件,允许受试者不受限制地访问受害者的数据,包括密码或金融账户信息。
+更多关于网络世界足球竞猜app软件的信息:联邦贸易委员会警告“你现在能听到我说话吗”罗博卡尔:挂断+
本周发布的IC3统计数据详细说明了骗局的影响,包括:
- 2015年1月至2016年12月,已确定的风险敞口损失增加了2,370%。这一骗局在全美50个州和131个国家都有报道。受害者向IC3提交的投诉和财务来源表明,欺诈性转账已发送到103个国家。
- 基于金融数据,位于中国和香港的亚洲银行仍然是欺诈性基金的主要目的地;然而,联合王国的金融机构也被确定为重要目的地。
以下是向IC3报告的BEC/EAC统计数据,来自多个来源,包括2013年10月至2016年12月间IC3和国际执法投诉数据以及金融机构的文件:
- 国内和国际事件:40203
- 国内和国际敞口美元损失:5302,890,448美元
- 美国受害者总数为22292人
- 美国敞口美元损失总额:1594503669美元
- 总:受害者:2053
- 非美国敞口美元损失总额:626915475美元
受害者通过新的IC3投诉表的金融交易部分报告了以下BEC/EAC统计数据。2016年6月至2016年12月,受害者向IC3投诉时报告了以下统计数据:
- 美国金融接收人总数:3044
- 美国金融接收人暴露的美元损失总额:346160957美元
- 非美国金融接收人总数:774
- 总:财务接受者暴露美元损失:448,464,415美元
IC3写道,电子邮件诈骗的最大趋势包括:
报税表PII /数据盗窃:这种BEC/EAC的情况是在2016年发现的,当时,人力资源部门或对应部门收到了一封貌似代表企业高管的欺骗性电子邮件,要求所有员工提供税务或审计方面的PII或W-2表格。这一要求似乎与2016年美国的纳税季(从1月到4月)不期而至。投诉和报告损失的数量在2016年4月达到峰值,尽管整个2016年受害者仍在提交投诉。受害者似乎既包括负责维护PII数据的企业,也包括PII被泄露的员工。在一些情况下,数千名员工受到了影响。员工向IC3提交了与身份盗窃相关的投诉,包括报告的虚假纳税申报、信用卡申请和贷款申请事件。
回到开头:2016年,与专业国际供应商合作的企业提交的IC3投诉数量增加了50%。最早的BEC/EAC投诉中描述了这种情况,并迅速演变为更复杂的情况。在某些情况下,BEC/EAC实施者没有请求更改单个汇款或发票付款,而是更改汇款位置以重定向所有收到的发票付款。欺诈请求似乎是通过一封伪造的电子邮件或域名促成的。
房地产:BEC/EAC诈骗案的目标是房地产交易的所有参与者,包括买家、卖家、代理人和律师。2016年,作为BEC/EAC诈骗案主要目标的产权公司提交的IC3投诉数量增加了480%。BEC/EAC犯罪人可以监控房地产交易过程,并对欺诈性付款类型变更请求(通常从支票到电汇)或从一个账户变更为其控制下的另一个账户进行计时。
看看其他热门故事: