UNFC/IC3报告全世界4万多受害者和50亿美元最新计算
FBI互联网犯罪投诉中心本周表示它称鼠疫商务邮件压缩继续搜捕受害者和金钱 — — 全世界4万多受害者和50亿美元最新计数
有个足球雷竞技app+MoreWorld:FBC/FC:注意那些邮件 从你的CEO+
BEC骗局通常是通过社会工程或计算机入侵破坏合法商业邮件账号来进行未经授权转移资金,IC3表示多数受害者报告使用电汇常见方式为商业目的转移资金然而,一些受害者报告使用检验法常见支付法欺诈者使用最常使用的方法 与其受害者的正常业务实践并请求员工个人识别信息表或工资税报表表(W-2),
有个足球雷竞技app+WebWorld:FBI解压缩邮件技术支持圈套+
难民选择方式基本不为人知实验对象使用社会工程技巧监听并研究所选受害者后启动BEC骗局主体可精确识别个人和协议,以在特定商业环境内执行电汇受害者还可能先收到IC3写到的e-mail请求更多企业或个人目标细节(名称、旅行日期等)
一些人报告在BEC事件前立即成为各种Scarware或Ransomware网络入侵的受害者最初可以通过钓鱼骗局便利这些入侵,其中受害人从表面上合法来源接收邮件并存恶意链接受害人点击链接并下载恶意软件,允许主体不受约束访问受害人数据,包括密码或账号信息,IC3笔试
有个足球雷竞技app+More网络世界公平贸易委员会警告“你现在能听到我说话吗”robocall:挂起!+
骗局影响详解本周发布IC3统计
- 2015年1月至2016年12月发现暴露损失增加2 370%所有50个州和131个国家都报告骗局向IC3和财源提交的受害者投诉显示向103个国家发送欺诈转移
- 基于金融数据,中国和香港的亚洲银行仍然是欺诈资金的主要目的地然而,联合王国的金融机构也被确定为显要目的地。
BEC/EAC2013年10月至2016年12月期间向IC3报告并取自多源统计,包括IC3和国际执法投诉数据
- 国内和国际事件:40203
- 国内和国际暴露美元损失5 302 890 448
- 全美受难者:22 292
- 全美暴露美元损失:1 594 503 669
- 总计非USS受难者2 053
- 总计非USS暴露美元损失:626 915 475
BEC/EAC以下统计由受害人通过新的IC3投诉表的金融交易部分报告2016年6月至2016年12月向IC3投诉的受害者统计如下:
- 全美金融接受者3 044
- 全美金融接受者暴露美元损失:346 160 957
- 总计非USS金融接受者:774
- 总计非USS金融接受者暴露美元损失448 464 415
IC3写下邮件骗局的最大趋势包括:
2/PII数据移植2016年发现BEC/EAC这种假想,人力资源部或对口单位以假邮件为对象,似乎代表企业执行官请求所有雇员PII或W2表格报税或审核请求似与2016年U.S.税季从1月到4月投诉数和报告损失于2016年4月达到顶峰,尽管2016年全年受害者仍然提交投诉受害者似乎既是负责维护PII数据的企业,也是PII失密的雇员。在若干实例中,数千名雇员失密员工向IC3提交身份失窃相关投诉,包括报错退税申请、信用卡申请和贷款申请
回溯起始点 :IC3发现2016年与专用国际供应商合作企业投诉数增加50%最早BEC/EAC投诉描述这种假想并快速演化为更复杂假想在有些情况下,BEC/EAC实施者非但没有请求改变单笔寄票或发票支付方式,反而改变寄票地址,重置所有寄出发票支付方式。欺诈请求似乎通过虚设电子邮件或域名得到便利
房地产公司BEC/EAC骗局面向房地产交易所有参与者,包括买家、卖家、代理商和律师IC3发现2016年产权公司投诉数增加480%,这些公司是BEC/EAC骗局的主要目标BEC/EAC实施者可监听房地产过程并计时欺诈请求改变支付类型(从监听到电汇)或从一个账户转换到由其控制的不同账户
查这些热故事
