联邦调查局在今天发布的年度互联网犯罪报告中表示,联邦调查局在2019年收到467361起互联网和网络犯罪投诉,该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示,几乎一半的损失来自BEC(商业电子邮件妥协),也称为EAC(电子邮件帐户妥协)犯罪。BEC/EAC是一种复杂的骗局,针对执行电汇付款的企业和个人。
FBI表示,从本质上讲,BEC依靠骗子手册中最古老的技巧。在黑客入侵或欺骗合法人/公司的电子邮件帐户之后,就会发生典型的BEC欺诈。他们使用此电子邮件帐户发送虚假发票或业务承包。这些被发送给同一公司的员工,或上游/下游业务合作伙伴。这样做的目的是诱使同行将钱汇入错误的银行帐户。
BEC骗局之所以受欢迎,是因为它们执行非常简单,并且不需要高级编程技能或复杂的恶意软件。其中,最大的安全漏洞在于密码的强度。简单或共享的密码,可以帮助黑客和其他人非法尝试访问组织的敏感,专有和机密信息。FBI表示,2019年BEC受害人只有23775人,受害人损失达17.7亿美元,平均每宗投诉损失额达到75000美元。
(内容来源于cnbeta.com)
