BEC: uma nova modalidade de fraude em ascensão

Segundo a Trend Micro, é cada vez maior a quantidade de organizações que caíram no golpe de Comprometimento de E-mail Empresarial (BEC); números do FBI apontam que a quantidade de vítimas aumentou em 270% durante os primeiros oito meses de 2015, chegando a uma perda média de US$ 130.000 por ação

Compartilhar:

Durante os últimos dois anos, a Trend Micro constatou o aumento de empresas vítimas do golpe de Comprometimento de Email Empresarial (BEC). Segundo números do FBI, ao menos um total de US$ 2,3 bilhões em perdas para aproximadamente 12.000 grandes empresas em todo o mundo. O número de vítimas aumentou em 270% durante os primeiros oito meses de 2015, chegando a uma perda média de US$130.000 por golpe.

O dano potencial e a eficiência desses golpes, convenceram o FBI a emitir um anúncio de interesse público, detalhando como os golpes BEC funcionam e qual o prejuízo que podem causar aos funcionários e empresas alvos.

Como os golpes BEC funcionam?

O FBI define o Comprometimento de Email Empresarial como um golpe de e-mail sofisticado, que tem como alvo as empresas que trabalham com parceiros estrangeiros e fazem pagamentos transferindo dinheiro regularmente.
Normalmente, começa com o envio de e-mails para um funcionário desavisado, contendo instruções para transferir grandes somas de dinheiro para contas no exterior.

Apesar de alguns casos envolverem o uso de malware, os golpes BEC são conhecidos por contar apenas com técnicas de engenharia social, tornando-os muito difíceis de detectar. Incidentes recentes mostraram como os funcionários foram enganados por emails se passando por mensagens legítimas, vindas de executivos da empresa pedindo informações.

O golpe BEC tem três versões:

O esquema da fatura falsa

Normalmente envolve uma empresa trabalhando com um fornecedor estrangeiro. O cliente é contatado por um fraudador pelo telefone, fax ou e-mail solicitando a mudança do local de pagamento da fatura ou transferência de fundos para pagamento de fatura para uma conta alternativa.

Fraude de CEO

Uma solicitação, feita aparentemente em nome do executivo, é encaminhada para um segundo funcionário solicitando uma transferência de fundos para uma conta controlada pelo fraudador. Em alguns casos, o fraudador solicita uma “transferência urgente” com instruções de enviar fundos para um banco.

Comprometimento de Conta

Um funcionário tem seu e-mail hackeado e solicitações de pagamentos de fatura são enviadas para fornecedores encontrados na lista de contato da vítima.

A maioria dos malwares usados nos esquemas BEC pode ser comprada por apenas $50 dólares, enquanto outros são ainda mais baratos ou até gratuitos.

Em março de 2016, empresas como a Seagate e Snapchat estavam entre empresas de alto nível, vítimas de golpes de email.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...