Existeix un compromís de correus electrònic empresarials per tal d’estafar xifres elevades de diners.

Aquest informació de servei públic és una actualització i un complement de la que fou anunciada també de forma pública: I-050422-PSA, publicada a www.ic3.gov.

En aquesta actualització s’hi inclou nova informació de queixes i estadístiques actualitzades de l’octubre del 2013 al desembre del 2022 i recollides per la Internet Crime Complaint Center.

Definició:

Business Email Compromise/Email Account Compromise (BEC) és una sofisticada estafa dirigida tant a empreses com a particulars que realitzen sol·licituds legítimes de transferència de fons.

L’estafa es duu a terme amb freqüència quan un individu compromet comptes de correu electrònic comercials o personals legítims mitjançant tècniques d’enginyeria social o intrusió informàtica per tal de realitzar ingressos no autoritzats.

L’estafa no sempre està associada a una sol·licitud de transferència de fons. Sovint, les variants de BEC impliquen comprometre comptes de correu electrònic d’empreses legítimes i sol·licitar als empleats informació d’identificació personal, formularis de declaració de salaris, impostos (W-2) i moneders de criptomonedes.

Dades de les estadístiques:

L’estafa BEC ha continuat evolucionant, dirigint-se a petites empreses locals, grans corporacions i transaccions personals. Entre el desembre del 2021 i el desembre del 2022, es va produir un augment del 17% en les pèrdues exposades globals identificades. Al 2022, l’IC3 va veure un augment de connexions amb el sector immobiliari així com els incidents en els quals els fons es van transferir directament amb un intercanvi de criptomoneda, o a una institució financera que manté un compte de custòdia per un intercanvi de criptomoneda. (Vegeu també: PSA I-041321-PSA)

L’estafa BEC s’ha denunciat en els 50 estats dels Estats Units i en 177 països més dels quals, 140 han rebut transferències fraudulentes. Segons les dades financeres comunicades a l’IC3 pel 2022, els bancs situats a Hong Kong i a la Xina van ser els principals objectius internacionals dels fons fraudulents. Els van seguir el Regne Unit, que sovint actua com a parada intermediària per als fons de Mèxic i Singapur.

Les següents estadístiques BEC van ser reportades al FBI IC3, se’ls hi va aplicar la llei i es van derivar als arxius de les institucions financeres pertinents entre l’octubre del 2013 i el desembre del 2022:

• Incidents nacionals i internacionals: 277.918
• Pèrdues en dòlars exposades en l’àmbit nacional i internacional: 50.871.249.501 $

Les següents estadístiques sobre BEC van ser reportades en queixes de víctimes a l’IC3 entre l’octubre del 2013 i el desembre de 2022:

• Total de víctimes estatunidenques: 137.601
• Total de pèrdues en dòlars exposades als Estats Units: 17.328.435.141 $
• Total de víctimes no estatunidenques: 5.892
• Total de pèrdues en dòlars exposades no estatunidencs: 1.454.028.296 $

Les següents estadístiques sobre BEC van ser reportades per les víctimes a través del component de transaccions financeres del formulari de denúncia IC3, que es va posar al servei dels ciutadans el juny del 2016:

• Total de destinataris financers estatunidencs: 74.121
• Total de receptors financers estatunidencs exposats a pèrdues en dòlars: 13.034.596.130 $
• Total de receptors financers no estatunidencs: 21.122
• Pèrdua total en dòlars dels receptors financers no estatunidencs: 8.451.345.479 $

El més destacat de l’estafa BEC en el sector immobiliari:

L’any 2018, les notificacions a l’IC3 sobre BEC amb connexions amb el sector immobiliari va assolir un màxim històric. Gradualment, les notificacions a l’IC3 van disminuint al llarg dels anys següents fins a un petit repunt el 2021 i després van tornar a augmentar de manera exponencial al llarg del 2022.

L’estafa BEC es dirigeix a tots els participants en transaccions immobiliàries, inclosos compradors, venedors, agents, advocats immobiliaris i companyies de títols i propietats. Una vegada que els autors de l’estafa BEC obtenen accés al compte de correu electrònic d’un participant en una transacció immobiliària, poden supervisar el procediment immobiliari i, sovint, sol·licitar de manera fraudulenta un canvi en el tipus de pagament. De manera freqüent, recorren a xecs o a transferències bancàries. Igualment, també poden sol·licitar un canvi d’un compte bancari a un altre de diferent. Altrament, els fons poden transferir-se a un compte secundari fraudulent nacional o internacional.

Segons les dades de denúncies de víctimes de l’IC3, les estafes BEC dirigides al sector immobiliari estan augmentant. Dels anys 2020 a 2022, va haver-hi un augment del 27% en les denúncies de víctimes que tenien connexions amb l’àmbit immobiliari. En aquest mateix període de temps, es va produir un augment del 72% en les pèrdues de víctimes del BEC amb un nexe immobiliari. L’augment de les pèrdues de les víctimes de BEC amb aquesta mena de connexions és notable amb l’augment de les denúncies de les víctimes i també pot haver contribuït a l’augment dels costos immobiliaris en els últims anys.

BEC: víctimes amb connexions amb béns immobles

BEC: pèrdues de les víctimes amb connexions amb béns immobles

Suggeriments perquè us pugueu protegir correctament davant l’estafa de BEC:

• Utilitzeu canals secundaris o l’autenticació de doble factor per verificar les sol·licituds de canvis en la informació del vostre compte.
• Assegureu-vos que l’URL dels correus electrònics està associada a l’empresa o persona de la qual diu procedir.
• Estigueu alerta davant enllaços que puguin contenir errors ortogràfics del nom de domini real.
• No faciliteu credencials d’accés ni informació personal de cap mena per correu electrònic. Tingueu en compte que molts correus electrònics que sol·liciten informació personal poden semblar legítims.
• Verifiqueu l’adreça de correu electrònic usada per enviar correus electrònics, especialment quan feu servir un dispositiu mòbil. Assegureu-vos que l’adreça del remitent sembla coincidir amb la del remitent real.
• Assegureu-vos que la configuració dels ordinadors dels empleats de la vostra organització està activada per permetre la visualització de les extensions completes dels correus electrònics.
• Controleu regularment els vostres comptes financers personals per detectar irregularitats, com la falta d’ingressos.

Si descobriu una transferència fraudulenta, el temps és or i, en primer lloc, us heu de posar en contacte amb la vostra entitat financera. A continuació, sol·liciteu la devolució dels fons juntament amb els documents d’indemnització necessaris. Les polítiques de les diferents institucions financeres varien; és important saber quina assistència li prestarà la seva institució financera quan intenti recuperar els fons.

Independentment de la quantitat perduda, presenteu una denúncia al lloc web següent: www.ic3.gov, tan aviat com sigui possible. L’IC3 de l’FBI podrà ajudar tant a les institucions financeres com a les forces de l’ordre en els possibles esforços de recuperació.