BEC: uma nova modalidade de fraude em ascensão

Segundo a Trend Micro, é cada vez maior a quantidade de organizações que caíram no golpe de Comprometimento de E-mail Empresarial (BEC); números do FBI apontam que a quantidade de vítimas aumentou em 270% durante os primeiros oito meses de 2015, chegando a uma perda média de US$ 130.000 por ação

Por: Redação, ⌚ 20/06/2016 às 10h53 - Atualizado em 11/07/2016 às 10h54

Durante os últimos dois anos, a Trend Micro constatou o aumento de empresas vítimas do golpe de Comprometimento de Email Empresarial (BEC). Segundo números do FBI, ao menos um total de US$ 2,3 bilhões em perdas para aproximadamente 12.000 grandes empresas em todo o mundo. O número de vítimas aumentou em 270% durante os primeiros oito meses de 2015, chegando a uma perda média de US$130.000 por golpe.

O dano potencial e a eficiência desses golpes, convenceram o FBI a emitir um anúncio de interesse público, detalhando como os golpes BEC funcionam e qual o prejuízo que podem causar aos funcionários e empresas alvos.

Como os golpes BEC funcionam?

O FBI define o Comprometimento de Email Empresarial como um golpe de e-mail sofisticado, que tem como alvo as empresas que trabalham com parceiros estrangeiros e fazem pagamentos transferindo dinheiro regularmente.
Normalmente, começa com o envio de e-mails para um funcionário desavisado, contendo instruções para transferir grandes somas de dinheiro para contas no exterior.

Apesar de alguns casos envolverem o uso de malware, os golpes BEC são conhecidos por contar apenas com técnicas de engenharia social, tornando-os muito difíceis de detectar. Incidentes recentes mostraram como os funcionários foram enganados por emails se passando por mensagens legítimas, vindas de executivos da empresa pedindo informações.

O golpe BEC tem três versões:

O esquema da fatura falsa

Normalmente envolve uma empresa trabalhando com um fornecedor estrangeiro. O cliente é contatado por um fraudador pelo telefone, fax ou e-mail solicitando a mudança do local de pagamento da fatura ou transferência de fundos para pagamento de fatura para uma conta alternativa.

Fraude de CEO

Uma solicitação, feita aparentemente em nome do executivo, é encaminhada para um segundo funcionário solicitando uma transferência de fundos para uma conta controlada pelo fraudador. Em alguns casos, o fraudador solicita uma “transferência urgente” com instruções de enviar fundos para um banco.

Comprometimento de Conta

Um funcionário tem seu e-mail hackeado e solicitações de pagamentos de fatura são enviadas para fornecedores encontrados na lista de contato da vítima.

A maioria dos malwares usados nos esquemas BEC pode ser comprada por apenas $50 dólares, enquanto outros são ainda mais baratos ou até gratuitos.

Em março de 2016, empresas como a Seagate e Snapchat estavam entre empresas de alto nível, vítimas de golpes de email.

/ VEJA TAMBÉM



/ COMENTÁRIOS