Les attaques de Business Email Compromise (BEC) sont devenues une industrie de 43 milliards d'euros, a averti le FBI, exhortant les entreprises à être sur leurs gardes.
Dans un récent rapport publié par le Federal Bureau of Investigation (FBI), entre juillet 2019 et décembre 2021, le nombre de pertes mondiales identifiées dues à des escroqueries commerciales par e-mail a augmenté de près des deux tiers (65%).
Les chiffres sont basés sur des incidents signalés au Internet Crime Complaint Center (IC3) et signifient que les attaques BEC sont désormais plus lucratives que celles de l'industrie mondiale du thon ou de l'industrie mondiale des vêtements usagés.
Covid et crypto
Le FBI attribue cette croissance des escroqueries au BEC en partie à la pandémie et au verrouillage de Covid-19, déclarant en outre que pendant cette période, ce type de fraude a été signalé dans les 50 États américains et 177 pays au total.
Renforçant encore la thèse selon laquelle le BEC est un problème mondial, le FBI a constaté que 140 pays recevaient des virements frauduleux, les banques de Thaïlande et de Hong Kong étant les principales destinations internationales pour les fonds provenant de terminaux volés, bien que le Mexique, Singapour et la Chine étaient également à haut. la liste.
Au total, 43.3 milliards d'euros ont été perdus entre juin 2016 et décembre 2021.
Le FBI a également examiné le rôle que jouent les crypto-monnaies dans la montée des escroqueries au BEC, suggérant qu'il élargit le champ de jeu des escrocs.
IC3 a traqué deux itérations d'escroqueries BEC ciblées sur les crypto-monnaies : une dans laquelle la victime a envoyé sans le savoir des fonds directement à un échange de crypto-monnaie et une autre, appelée "transfert de second saut", dans laquelle les attaquants créent des comptes sur des échanges de crypto-monnaies en utilisant des informations personnellement identifiables. informations volées aux victimes d'autres types d'attaques (extorsion, support technique, romance). Ce n'est qu'après que les fonds ont été envoyés sur ce compte que les escrocs les transfèrent ailleurs.
Les escroqueries BEC axées sur la crypto-monnaie deviennent également plus dévastatrices. En 2019, moins de 5 millions d'euros de pertes ont été déclarées. L'année dernière, il a atteint 40 millions de dollars, et le FBI s'attend à ce que ce nombre augmente encore plus à l'avenir.
Le plus souvent, les attaques tournent autour de personnes amenées à envoyer volontairement des fonds, plutôt que de déployer des virus sur les appareils des victimes.