Les attaques BEC (Business Email Compromise) sont devenues une industrie de 43 milliards de dollars, a averti le FBI, exhortant les entreprises à être sur leurs gardes.
Dans un récent rapport publié par le Federal Bureau of Investigation (FBI), entre juillet 2019 et décembre 2021, le nombre de pertes mondiales identifiées, dues à des escroqueries par courrier électronique professionnel, a augmenté de près des deux tiers (65%).
Les chiffres sont basés sur des incidents qui ont été signalés au Internet Crime Complaint Center (IC3) et signifient que les attaques BEC sont désormais plus lucratives que celles de l’industrie mondiale du thon ou de l’industrie mondiale des vêtements usagés.
Covid et cryptos
Le FBI attribue quelque peu cette croissance des escroqueries BEC à la pandémie de Covid-19 et au verrouillage, déclarant en outre que pendant cette période, ce type de fraude a été signalé dans les 50 États américains et 177 pays au total.
Renforçant encore la thèse selon laquelle le BEC est un problème mondial, le FBI a découvert que 140 pays recevaient des virements frauduleux, les banques de Thaïlande et de Hong Kong étant les principales destinations internationales des fonds provenant de terminaux volés, bien que le Mexique, Singapour et la Chine, figuraient également en haut de la liste.
Au total, 43,3 milliards de dollars ont été perdus entre juin 2016 et décembre 2021.
Le FBI a également examiné le rôle joué par les crypto-monnaies dans la montée des escroqueries au BEC, suggérant qu’il élargissait le terrain de jeu pour les escrocs.
L’IC3 a suivi deux itérations d’escroqueries BEC orientées crypto – une où la victime enverrait, sans le savoir, des fonds directement à un échange de crypto-monnaie, et une autre, appelée «transfert de second saut» dans laquelle les attaquants créent des comptes sur des échanges cryptographiques en utilisant des informations personnellement identifiables informations volées aux victimes d’autres types d’attaques (extorsion, support technique, romance). Ce n’est qu’après que les fonds ont été envoyés sur ce compte que les escrocs les transfèrent ailleurs.
Les escroqueries BEC orientées crypto deviennent également plus dévastatrices. En 2019, moins de 5 millions de dollars de pertes ont été signalés. L’année dernière, il a atteint 40 millions de dollars, le FBI s’attendant à ce que ce chiffre augmente encore à l’avenir.
La plupart du temps, les attaques tournent autour de personnes amenées à envoyer volontairement des fonds, plutôt que de déployer des virus sur les appareils des victimes.