FBI, İş E-posta Uzlaşması (BEC) saldırılarının 43 milyar dolarlık bir sektör haline geldiği konusunda uyardı ve şirketleri tetikte olmaya çağırdı.
Federal Soruşturma Bürosu (FBI) tarafından Temmuz 2019 ile Aralık 2021 arasında yayınlanan yakın tarihli bir raporda, iş e-postası dolandırıcılıklarından kaynaklanan tespit edilen küresel kayıpların sayısı neredeyse üçte iki oranında (%65) arttı.
Rakamlar, İnternet Suçları Şikayet Merkezi’ne (IC3) bildirilen olaylara dayanmaktadır ve BEC saldırılarının artık küresel orkinos endüstrisi veya küresel kullanılmış giysi endüstrisinden daha kazançlı olduğu anlamına gelmektedir.
Covid ve kripto
FBI, BEC dolandırıcılıklarındaki bu büyümeyi bir şekilde Covid-19 pandemisine ve karantinaya bağlıyor ve bu süre zarfında bu tür dolandırıcılığın 50 ABD eyaletinin tümünde ve toplam 177 ülkede rapor edildiğini belirtiyor.
BEC’nin küresel bir sorun olduğu tezini daha da güçlendiren FBI, 140 ülkenin sahte transferler aldığını, Tayland ve Hong Kong’daki bankaların çalıntı uç noktalardan gelen fonlar için birincil uluslararası hedefler olduğunu tespit etti, ancak Meksika, Singapur ve Çin, da listenin üst sıralarındaydı.
Toplamda, Haziran 2016 ile Aralık 2021 arasında 43,3 milyar dolar kaybedildi.
FBI ayrıca, BEC dolandırıcılıklarının yükselişinde kripto para birimlerinin oynadığı role baktı ve bunun dolandırıcılar için oyun alanını genişlettiğini öne sürdü.
IC3, kripto odaklı BEC dolandırıcılıklarının iki yinelemesini izledi – biri kurbanın bilmeden doğrudan bir kripto para birimi değişimine para göndereceği, diğeri ise saldırganların kişisel olarak tanımlanabilir kullanarak kripto borsalarında hesap oluşturduğu “ikinci atlama transferi” olarak adlandırılan bir dolandırıcılık. diğer saldırı türlerinin (gasp, teknik destek, romantizm) kurbanlarından çalınan bilgiler. Ancak para o hesaba gönderildikten sonra, dolandırıcılar onları başka bir yere transfer eder.
Kripto odaklı BEC dolandırıcılıkları da daha yıkıcı hale geliyor. 2019’da 5 milyon dolardan az kayıp rapor edildi. Geçen yıl 40 milyon dolara yükseldi ve FBI bu rakamın gelecekte daha da artmasını bekliyor.
Çoğu zaman saldırılar, kurbanların cihazlarına virüs yerleştirmek yerine kandırılarak insanların isteyerek para göndermeleri etrafında dönüyor.