FBI 警告：商业电子邮件泄露损失达 550 亿美元

美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 发布了有关商业电子邮件诈骗 (BEC) 的惊人最新消息。

报告显示，2013 年 10 月至 2023 年 12 月期间，这些骗局已导致全球损失超过 550 亿美元。

这标志着与 BEC 相关的犯罪显著增加，这些犯罪继续通过操纵电子邮件系统来促进未经授权的金融交易，以企业和个人为目标。

IC3 报告指出，2022 年 12 月至 2023 年 12 月期间，BEC 诈骗造成的全球损失增加了 9%。

并且出现了新的手段，例如通过托管和第三方支付处理器、点对点平台和加密货币交易所转移被盗资金。

这些犯罪手段的进步使诈骗者能够更有效地入侵合法的商业和个人电子邮件账户，从而使针对广泛行业和部门的诈骗得以延续。

扩大范围和影响力

IC3报告称，BEC 诈骗影响了美国所有 50 个州和 186 个国家，凸显了这种复杂犯罪的全球影响力。

诈骗者将资金汇入世界各地的银行账户，英国、墨西哥和阿联酋是被盗资金的常见中间站。

美国受害者报告的财务损失总计超过 200 亿美元，而非美国受害者的损失超过 16 亿美元。

自 BEC 诈骗开始泛滥以来，全球已记录了 305,033 起此类事件。

其中近 160,000 起涉及美国企业和个人，使美国成为此类骗局的主要目标。

虽然经济损失巨大，但实际损失程度可能超过报告的数字，因为许多事件仍未报告或未得到解决。

商业电子邮件 BEC 诈骗如何运作

商业电子邮件诈骗通常涉及犯罪分子入侵或利用社交工程手段窃取经常处理财务转账的企业或个人的电子邮件账户。

攻击者利用这些被盗账户发送欺诈性付款请求，通常伪装成合法的商业通信。

在某些情况下，BEC 诈骗不仅限于金融盗窃，因为攻击者会寻求获取社会安全号码等个人信息来实施其他犯罪。

多年来，BEC 计划不断演变，攻击者现在利用复杂的策略来操纵支付流程。

他们越来越多地将目标对准第三方支付平台以及加密货币交易所，这使得被盗资金更难追踪和追回。

为了应对这种升级，FBI 敦促企业和个人采取更强有力的安全措施来防范此类威胁。

预防策略

FBI 强调，在发现欺诈性转账时必须迅速采取行动。

受害者应立即联系其金融机构，试图收回资金并向 IC3 提出投诉。

这可以帮助执法部门在资产被转移至无法触及的范围内之前冻结这些资产。

为了防范 BEC 攻击，FBI 提出了以下关键建议：

• 实施双因素身份验证和二级通信渠道来验证帐户信息的任何变化。

• 对每项在线服务使用独特、强的密码并定期更新。

• 仔细检查电子邮件中的 URL，以确保它们与声称的发件人相符。

• 注意拼写错误的超链接和可疑的域名。

• 切勿通过电子邮件提供登录凭证或个人信息。

• 定期监控财务账户是否有异常活动。

原文始发于微信公众号（网络研究观）：FBI 警告：商业电子邮件泄露损失达 550 亿美元