1asig.ro
1asig.ro
federatia roaman de bowling

FBI: Frauda prin e-mail, tot mai costisitoare. Pierderi globale de 43 miliarde USD, intre 2016 - 2021

FBI avertizeaza ca frauda prin e-mail (BEC - business e-mail compromise) a costat intreprinderile, la nivel global, 43 miliarde USD, in perioada iunie 2016 - decembrie 2021. Centrul de Combatere a Criminalitatii pe Internet al FBI (IC3 - Internet Crime Center) a inregistrat, in aceasta perioada, un numar impresionant de 241.206 plangeri pentru fraude prin e-mail.

Astfel, potrivit IC3, frauda tip BEC a reprezentat cea mai mare categorie de infractiuni cibernetice, in 2021, in functie de pierderile financiare, provocand costuri de 2,4 miliarde USD, anul trecut, in crestere de la 1,8 miliarde USD in 2020.

FBI arata ca pierderile din SUA sunt mult mai mari decat pierderile raportate de victimele din jurisdictiile din afara SUA. Intre octombrie 2013 si decembrie 2021, 116.401 victime au raportat pierderi totale de 14,8 miliarde USD. In aceasta perioada, 5.260 de victime din afara SUA au raportat pierderi de 1,27 miliarde USD.

Frauda prin e-mail reprezinta o problema globala. Acest tip de escrocherie a fost raportat in toate cele 50 de state americane, dar si de victime din 177 de tari din intreaga lume. Intre timp, peste 140 de tari au primit transferuri frauduloase, potrivit IC3. Cu toate acestea, bancile din Thailanda si Hong Kong au fost destinatia principala a fondurilor, urmate de cele din China, Mexic si Singapore.

Escrocheriile tip BEC sunt considerate un siretlic sofisticat, care vizeaza intreprinderile si persoanele fizice, care sunt pacalite sa transfere fonduri in conturile escrocilor, crezand ca efectueaza o tranzactie legitima.

FBI considera ca pandemia COVID-19 si trecerea la online au stimulat o crestere de 65% a pierderilor cauzate de fraudele tip BEC, intre iulie 2019 si decembrie 2021.

"Intre iulie 2019 si decembrie 2021, a existat o crestere de 65% a pierderilor globale expuse identificate - adica, pierderile in dolari care includ atat pierderile reale, cat si tentativele. Aceasta crestere poate fi atribuita, partial, restrictiilor impuse practicilor comerciale normale in timpul pandemiei COVID-19, care a determinat mai multe locuri de munca si persoane sa desfasoare activitati de rutina in mod virtual", arata IC3.

De asemenea, sursa citata raporteaza si o crestere a numarului de plangeri care implica transferurile de criptomonede. In noiembrie 2021, valoarea criptomonedelor avea o capitalizare de piata de 3 trilioane USD, comparativ cu numai 14 miliarde USD in urma cu 5 ani, a precizat, recent, Secretarul american al Trezoreriei.

Cele doua forme principale de BEC implicand criptomonedele au fost trasferurile directe, la fel ca frauda BEC traditionala, in timp ce a doua a implicat "al doilea salt", de obicei catre un schimb de criptomonede. In ambele situatii, victima nu stie ca fondurile sunt trimise pentru a fi convertite intr-o criptomoneda, precizeaza IC3.

FBI subliniaza ca transferurile de tip "al doilea salt" ("second hop") implica adesea pacalirea victimei sa furnizeze documente de identitate, cum ar fi permis de conducere sau pasaport, pe care atacatorul le foloseste pentru a deschide portofele de criptomonede ("cryptocurrency wallets") in numele victimei. In 2020, IC3 a primit rapoarte de pierderi de 10 milioane USD de la victime, aceste pierderi implicand criptomonede. Pana in 2021, valoarea pierderilor legate de criptomonede a crescut la 40 milioane USD.

In acest context, FBI le ofera utilizatorilor cateva recomandari:

  • Utilizati autentificarea cu doi factori, pentru a verifica cererile de modificare a informatiilor din cont;
  • Asigurati-va ca URL-ul din e-mail-uri este asociat cu afacerea sau persoana fizica de la care pretinde ca provine;
  • Fiti atenti la hyperlink-urile false, care pot contine greseli de ortografie a numelui real al domeniului;
  • Evitati sa furnizati datele de conectare sau informatiile personale prin e-mail;
  • Verificati adresa de e-mail utilizata pentru a trimite e-mail-uri, in special atunci cand utilizati un dispozitiv mobil sau portabil, asigurandu-va ca adresa expeditorului pare sa corespunda cu cea de la care provine;
  • Asigurati-va ca setarile din computerele angajatilor permit vizualizarea extensiilor complete ale e-mail-urilor;
  • Supravegheati, in mod regulat, conturile financiare personale, pentru a depista eventuale nereguli.

Detalii, AICI.