Quais as diferenças entre BEC e EAC?

Business Email Compromise e Email Account Compromise estão custando bilhões às empresas


Business Email Compromise e Email Account Compromise afligem empresas de todos os tamanhos em todos os setores. Mais dinheiro é perdido com esse tipo de ataque do que com qualquer outra atividade cibercriminosa. O FBI informou que, de junho de 2016 a junho de 2019, as empresas relataram perdas de US$ 26,2 bilhões. E somente em 2019, os golpes BEC representaram mais da metade de todas as perdas com crimes cibernéticos – estimados em US$ 1,77 bilhão. A perda média por incidente de BEC em 2019 foi de US$ 74.723.

Business Email Compromise e Email Account  são ameaças centradas nas pessoas

BEC/EAC  ataques dependem de enganar uma pessoa para que ela acredite que o criminoso é alguém que ela não é. O que torna os ataques BEC/EAC tão eficazes para evitar as defesas de e-mail tradicionais é o fato de que eles não utilizam métodos tradicionais baseados em malware. Em vez disso, os ataques BEC/EAC são criados por pessoas para enganar as pessoas.

Os criminosos usam uma variedade de phishing de credenciais, comprometimento de contas, fraude de identidade e técnicas de engenharia social para induzir as pessoas a fornecer informações confidenciais ou ativar uma transferência de fundos não autorizada.

Tipos de ataques BEC e EAC

Embora o objetivo final dos ataques BEC/EAC seja o mesmo – roubar o dinheiro da sua organização – existem vários tipos de ataques ou golpes diferentes.

Aqui estão os quatro tipos de ataque BEC/EAC atuais:

1. Desvio de folha de pagamento:

Em um golpe de desvio de folha de pagamento, um criminoso envia um e-mail fraudulento para funcionários de RH ou folha de pagamento solicitando a alteração ou atualização de informações de depósito direto de uma conta bancária de funcionário legítimo para a conta do fraudador ou uma conta de cartão pré-pago. Os dados mais recentes do FBI mostram que os dólares perdidos como resultado de golpes de desvio de folha de pagamento aumentaram mais de 815% entre 1º de janeiro de 2018 e 30 de junho de 2019.

2. Golpe de vale-presente:

Nesse ataque, o criminoso se passa por supervisor ou funcionário com autoridade e envia um e-mail urgente solicitando assistência para comprar cartões-presente para funcionários ou clientes. O e-mail pede números de série para que ele possa enviá-los por e-mail imediatamente.

3. Faturamento do fornecedor:

Ao implementar esse tipo de ataque, um criminoso se passará por um fornecedor com o qual sua empresa faz negócios regularmente e enviará uma solicitação para atualizar as informações bancárias para pagamento de faturas pendentes. Quando você considera as grandes quantias em dólares frequentemente associadas a faturas de fornecedores, esse tipo de golpe leva às maiores perdas.

4. Fraude de fusões e aquisições:

A fraude de M&A envolve o fraudador fingindo ser um executivo da empresa vítima (usando falsificação de identidade ou uma conta comprometida). Ele ou ela solicita que os fundos sejam transferidos para um determinado terceiro. Por exemplo, o e-mail pode dizer algo como "Estamos comprando a empresa X e precisamos fazer um pagamento ou corremos o risco de perder o negócio".

Veja um vídeo explicando as formas utilizadas para fraudar identidade, através destes ataques: