E-mail-urile de business, ținta atacurilor hackerilor: câți bani au dispărut din conturi

de: Iulia Kelt
09 05. 2022

Anul trecut, nenumărate conturi de business au picat în plasa hackerilor, pagubele financiare fiind de ordinul miliardelor de dolari, confirmă un raport oficial.

Centrul de Conformitate a Crimelor pe Internet (IC3), din cadrul FBI, a înregistrat mai bine de 19.954 de plângeri legate de accesarea și prejudicierea adreselor de e-mail de tip business, în 2021.

Sumele exorbitante pe care atacatorii le-au obținut în urma atacurilor asupra adreselor de e-mail business

În urma acestor atacuri, hackerii din spate au reușit să sustragă de la victime mai bine de 2,4 miliarde de dolari, depășind categoria fraudelor de investiții (1,5 miliarde de dolari). Pe locul al treilea s-au situat fraudele „amoroase”: aproximativ 950 de milioane de dolari.

Trebuie menționat că, în realitate, cifrele pentru oricare dintre cele trei categorii ar putea fi mult mai mari, de vreme ce acestea descriu strict situația plângerilor, existând posibilitatea ca multe alte fraude să nu fie raportate, dintr-un motiv sau altul.

„Aceasta înseamnă că BEC a reprezentat aproximativ o treime (35%) din pierderile totale din infracțiunile cibernetice în 2021. Aceasta este de fapt o reducere față de aproape jumătate din anul precedent, dar reprezintă totuși o creștere de 82% în termeni reali. De asemenea, este adevărat că în 2019, când pierderile datorate BEC erau de aproximativ 1,8 miliarde de dolari, numărul de rapoarte către FBI a fost de aproape 24.000. Deci, escrocii câștigă mai mulți bani din mai puține atacuri (…) Frauda de tip compromiterea e-mail-urilor de business (BEC – Business Email Compromise) a generat mai multe pierderi pentru victime decât orice alt tip de infracțiune cibernetică în 2021”, s-a declarat în raport, conform AGERPRES.

Dacă într-o primă instanță, atacatorii recurg la phishing pentru a culege informații, mai apoi ei folosesc datele obținute pentru a susține că sunt colaboratori de afaceri sau chiar angajați ai acelei firme, pentru a-i convinge pe deținătorii conturilor să vireze anumite sume de bani către hackeri.

„Membrii departamentului financiar sunt de obicei vizați, fiind abordați de infractori care impersonează un director executiv sau CEO (care dorește să aibă loc un transfer de bani urgent) sau, eventual, un furnizor (care solicită o plată imediată). În unele cazuri se solicită transferuri bancare, în timp ce în altele se cere ca victima să cumpere carduri cadou și astfel să împărtășească informațiile relevante. Oricât de neplauzibil ar suna, aceste escrocherii încă mai funcționează ocazional, deoarece victima este de obicei presată să acționeze, fără să i se acorde timp să analizeze consecințele acțiunilor lor – exemplu de ingineria socială clasică. De altfel, este suficient să funcționeze ocazional pentru a face să merite timpul unui fraudator”, au mai spus specialiștii în domeniu.