Contato
Quem Somos
Quero Patrocinar

BEC: uma nova modalidade de fraude em ascensão

Segundo a Trend Micro, é cada vez maior a quantidade de organizações que caíram no golpe de Comprometimento de E-mail Empresarial (BEC); números do FBI apontam que a quantidade de vítimas aumentou em 270% durante os primeiros oito meses de 2015, chegando a uma perda média de US$ 130.000 por ação

Compartilhar:

Durante os últimos dois anos, a Trend Micro constatou o aumento de empresas vítimas do golpe de Comprometimento de Email Empresarial (BEC). Segundo números do FBI, ao menos um total de US$ 2,3 bilhões em perdas para aproximadamente 12.000 grandes empresas em todo o mundo. O número de vítimas aumentou em 270% durante os primeiros oito meses de 2015, chegando a uma perda média de US$130.000 por golpe.

O dano potencial e a eficiência desses golpes, convenceram o FBI a emitir um anúncio de interesse público, detalhando como os golpes BEC funcionam e qual o prejuízo que podem causar aos funcionários e empresas alvos.

Como os golpes BEC funcionam?

O FBI define o Comprometimento de Email Empresarial como um golpe de e-mail sofisticado, que tem como alvo as empresas que trabalham com parceiros estrangeiros e fazem pagamentos transferindo dinheiro regularmente.
Normalmente, começa com o envio de e-mails para um funcionário desavisado, contendo instruções para transferir grandes somas de dinheiro para contas no exterior.

Apesar de alguns casos envolverem o uso de malware, os golpes BEC são conhecidos por contar apenas com técnicas de engenharia social, tornando-os muito difíceis de detectar. Incidentes recentes mostraram como os funcionários foram enganados por emails se passando por mensagens legítimas, vindas de executivos da empresa pedindo informações.

O golpe BEC tem três versões:

O esquema da fatura falsa

Normalmente envolve uma empresa trabalhando com um fornecedor estrangeiro. O cliente é contatado por um fraudador pelo telefone, fax ou e-mail solicitando a mudança do local de pagamento da fatura ou transferência de fundos para pagamento de fatura para uma conta alternativa.

Fraude de CEO

Uma solicitação, feita aparentemente em nome do executivo, é encaminhada para um segundo funcionário solicitando uma transferência de fundos para uma conta controlada pelo fraudador. Em alguns casos, o fraudador solicita uma “transferência urgente” com instruções de enviar fundos para um banco.

Comprometimento de Conta

Um funcionário tem seu e-mail hackeado e solicitações de pagamentos de fatura são enviadas para fornecedores encontrados na lista de contato da vítima.

A maioria dos malwares usados nos esquemas BEC pode ser comprada por apenas $50 dólares, enquanto outros são ainda mais baratos ou até gratuitos.

Em março de 2016, empresas como a Seagate e Snapchat estavam entre empresas de alto nível, vítimas de golpes de email.

Destaques

Threat Intel detecta expansão de incidentes baseados em IA agêntica

20% dos dispositivos em telecomunicações sofreram ataques, alerta pesquisa

Anthropic expande rol de parcerias para proteção de dados com IA

Escala de ataques, inovação e risco serão temas de debate no Security Leaders Curitiba

Operação global derruba botnet russa que mirava supply chain de software

Palo Alto Networks adquire Portkey para blindar Segurança de IA agêntica

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Escala de ataques, inovação e risco serão temas de debate no Security Leaders Curitiba

Na quinta parada do Roadmap de congressos regionais do Security Leaders, líderes locais de Segurança da Informação se reunirão na...
Leia Mais
  • Matheus Bracco
  • junho 3, 2026
Security Report | Destaques

Cyber e inovação: como o Grêmio orquestra proteção de dados em grandes espetáculos

Em palestra no Security Leaders Porto Alegre, Diego Baldi, Head de TI e Cibersegurança do clube gaúcho, defende que a...
Leia Mais
  • Rebeka Gabrielle
  • junho 2, 2026
Security Report | Destaques

IA agêntica coloca gestão de identidades no centro do risco cibernético em 2026

Relatório do Gartner e incidentes recentes no Brasil reforçam a gestão de identidades e acessos como um dos principais vetores...
Leia Mais
  • Matheus Bracco
  • junho 1, 2026
Security Report | Destaques

CTIR Gov: Qual o papel do órgão na coordenação da defesa cibernética do governo?

Centro ligado ao GSI intensifica alertas sobre principais ameaças do ciberespaço, traduz inteligência de ameaças em recomendações práticas e atua...
Leia Mais
  • Matheus Bracco
  • maio 29, 2026