FBI a publicat cel mai recent raport al său referitor la
consecințele fraudelor cibernetice. Acesta atrage atenția asupra situației din
2020 și confirmă faptul că aproximativ jumătate din pagube au fost generate
prin fraude de tip Business Email Compromise (BEC) și Email Account Compromise
(EAC).
Cu alte cuvinte, un hacker a falsificat o adresă de email și
a pretins că este un director de companie sau un angajat în interacțiunile cu
diverse entități. Aceste practici s-au transpus în pagube de 1,86 miliarde de
dolari și depășit detașat pierderile din următoarele șase tipuri de infracțiuni
cibernetice din Internet Crime Report al Biroului Federal de Investigații.
Pe parcursul anului trecut, Centrul de reclamaţii împotriva
infracţiunilor pe internet (IC3) al FBI a primit peste 19.000 de rapoarte de escrocherii
BEC/EAC, în scădere faţă de cele aproape 24.000 de incidente raportate în 2019.
Cu toate acestea, pierderile asociate au crescut cu mai mult de 90 de milioane
de dolari şi au reprezentat 45 de puncte procentuale din pierderile totale (4,2
miliarde de dolari). În concluzie, hackerii au lucrat mai puțin pentru mai
mulți bani, citează Playtech.
„Pentru a ilustra amploarea problemei pe care o prezintă escrocheriile
BEC/EAC, luaţi în considerare că a doua cea mai costisitoare infracţiune
cibernetică de pe lista IC3, fraudele bazate pe construirea
încrederii/romantism, au înregistrat pierderi de peste 600 milioane USD. Între
timp, pierderile raportate în urma fraudei de investiţii au fost de „doar”
aproximativ 336 milioane USD. Mai trebuie menţionat faptul că numărul
victimelor s-a dublat de la an la an, crescând de la aproape 4.000 la aproape
8.800.
De asemenea, se înţelege că multe tipuri de infracţiuni şi
fraude online nu sunt raportate, astfel încât este foarte probabil ca numărul
incidentelor, cât şi a pierderilor rezultate să fie în realitate mult mai mari.
Unul dintre principalele motive pentru care escrocheriile BEC rămân o astfel de
problemă este că acestea evoluează constant şi au devenit mai sofisticate în
timp, a declarat FBI. În trecut, infractorii cibernetici ar fi piratat sau
falsificat conturile de e-mail ale directorilor executivi şi apoi le-ar fi
folosit pentru a solicita transferuri bancare către conturi bancare
frauduloase”, notează experţii în securitate cibernetică.
În acest context dificil, oficialii FBI au emis un
avertisment cu privire la infractorii cibernetici, în particular, cu referire
la fraudele de tip BEC. Din câte se pare, hackerii au început să pretindă că
sunt instituții guvernamentale de stat, locale și teritoriale din SUA.
„Debutul pandemiei COVID-19 a agravat problemele şi mai mult
după ce angajaţii au fost obligaţi să treacă la munca de la distanţă.
Infractorii cibernetici au folosit e-mail-uri falsificate, atacuri de phishing,
compromisuri de e-mail ale furnizorilor şi diverse tehnici de colectare a
credenţialelor pentru a modifica instrucţiunile de plată pentru serviciile
prestate de furnizori sau pentru a modifica informaţiile despre depunerea
directă a salarizării. Cantitatea substanţială de informaţii publice privind
funcţionarea guvernului SLTT ce au fost nevoie să fie puse la dispoziţie în
urma cerinţelor guvernamentale de transparenţă, le permite infractorilor
cibernetici să dobândească informaţii despre conducerea SLTT, relaţiile cu
furnizorii şi contractanţii asociaţi, permiţându-le să adapteze atacurile”, a
avertizat FBI.
Potrivit legislației, suntem obligați să cenzurăm comentariile ce incită la ură, reprezintă atac la persoană sau conțin cuvinte necenzurate.
Vă îndemnăm la discuții decente!