Kompromissprogramme für geschäftliche E-Mails verursachten Schäden im Wert von 1,8 Mrd. USD, was einem Anstieg von 100 Mio. USD in einem Jahr entspricht

Von Jastra Kranjec

Der durch COVID-19 verursachte Anstieg des Einsatzes von Technologie und Online-Lösungen schuf einen riesigen Raum für Cyberkriminelle, die im vergangenen Jahr in den USA eine Rekordzahl an Internetverbrechen begangen haben.

Im Jahr 2020 wurden vom Internet Crime Complaint Center (IC3) des FBI fast 792.000 Beschwerden registriert, fast 70% mehr als im Jahr 2019. Die durch Cyberkriminalität verursachten finanziellen Verluste stiegen im Jahresvergleich um 20% auf 4,2 Mrd. USD und geschäftliche E-Mails Kompromissregelungen spielten bei diesem Anstieg die wichtigste Rolle.

Nach Angaben von TradingPlatforms.com verursachten Business-E-Mail-Kompromiss- (BEC) und E-Mail-Kontokompromiss-Programme (EAC) im vergangenen Jahr in den USA Schäden in Höhe von 1,8 Mrd. USD oder 42% aller gemeldeten Verluste durch Cyberkriminalität.

Anzahl der Beschwerden fallen gelassen, Gesamt-BEC-Verluste steigen

Ein Geschäfts-E-Mail-Kompromissschema ist ein ausgeklügelter Betrug, der sich sowohl an Unternehmen als auch an Einzelpersonen richtet. Cyberkriminelle gefährden legitime geschäftliche E-Mail-Konten durch Social Engineering oder Computer-Intrusion-Techniken, um nicht autorisierte Geldtransfers durchzuführen.

Im Jahr 2013 begannen BEC / EAC-Programme routinemäßig mit dem Hacken oder Spoofing der E-Mail-Konten von Chief Executive Officers oder Chief Financial Officers, um Überweisungen an betrügerische Standorte anzufordern.

Im Laufe der Jahre entwickelte sich der Betrug zu einem Kompromiss zwischen persönlichen E-Mails, Lieferanten-E-Mails, gefälschten E-Mail-Konten von Anwälten, Anforderungen an W-2-Informationen, der Ausrichtung auf den Immobiliensektor und betrügerischen Anfragen nach großen Mengen an Geschenkkarten. Im vergangenen Jahr stieg jedoch auch die Zahl der BEC / EAC-Beschwerden im Zusammenhang mit Identitätsdiebstahl und der Umstellung von Geldern auf Kryptowährung.

Der Internet Crime Report 2020 des FBI ergab, dass die Zahl der BEC / EAC-Beschwerden in den USA im Jahr 2020 zwar zurückging, der durch diese Systeme verursachte Gesamtverlust jedoch innerhalb eines Jahres um 100 Millionen US-Dollar stieg.

Im Jahr 2019 gingen beim IC3 23.775 BEC / EAC-Beschwerden mit bereinigten Verlusten von über 1,7 Mrd. USD ein. Im vergangenen Jahr ging die Zahl der Beschwerden auf 19.369 zurück, während der Gesamtverlust auf 1,8 Mrd. USD stieg.

BEC-Programme verursachten größere Verluste als andere Top-Five-Betrugsfälle zusammen

Im vergangenen Jahr erhielt IC3 eine Rekordzahl von Beschwerden oder 791.790 mit gemeldeten Verlusten von 4,1 Mrd. USD, fast 70% mehr als 2019. Nach E-Mail-Kompromissprogrammen für Unternehmen als teuerste Internetkriminalität in den USA belegten Romantikbetrug mit über 600 USD den zweiten Platz Millionen in Gesamtverlusten.

Es folgten Investitionsbetrug, Nichtzahlungs- / Nichtlieferungsbetrug, Identitätsdiebstahl und Spoofing mit 336,5 Mio. USD, 265 Mio. USD, 219,5 Mio. USD bzw. 219,5 Mio. USD. Statistiken zeigen jedoch, dass BEC / EAC-Systeme mehr Verluste verursachten als diese fünf Betrugsfälle zusammen.

Auf der anderen Seite hatten Phishing-Betrügereien im Jahr 2020 die meisten Beschwerden. Der IC3 erhielt 241.342 Beschwerden über Phishing-Betrug oder 30% aller Beschwerden im letzten Jahr. Nichtzahlungs- / Nichtzustellungsbetrug belegte mit 108.869 Beschwerden im vergangenen Jahr den zweiten Platz. Erpressung, Verletzung personenbezogener Daten und Identitätsdiebstahl folgten mit 76.741, 45.330 bzw. 43.330 Beschwerden.

Die vollständige Geschichte kann hier gelesen werden: https://tradingplatforms.com/blog/2021/04/27/business-email-compromise-schemes-caused-1-8b-worth-of-damage-a-100m-increase-in-a-year/

Originaltext

Business Email Compromise Schemes Caused $1.8B Worth of Damage, a $100M Increase in a Year

The COVID-19-fuelled surge in the use of technology and online solutions created a huge space for cybercriminals who committed a record number of internet crimes in the United States last year.

In 2020, almost 792,000 complaints were logged by the FBI’s Internet Crime Complaint Center (IC3), nearly 70% more than in 2019. The total financial losses caused by cybercrimes jumped by 20% year-over-year to $4.2bn, and business email compromise schemes had the most significant role in that increase.

According to data presented by TradingPlatforms.com, business email compromise (BEC) and email account compromise (EAC) schemes caused $1.8bn worth of damage in the United States last year or 42% of all reported cybercrime loss.

Number of Complaints Dropped, Total BEC Losses Rise

A business email compromise scheme is a sophisticated scam targeting both businesses and individuals. Cybercriminals compromise legitimate business email accounts through social engineering or computer intrusion techniques to conduct unauthorized transfers of funds.

In 2013, BEC/EAC schemes routinely began with the hacking or spoofing of the email accounts of chief executive officers or chief financial officers, requesting wire payments to fraudulent locations.

Over the years, the scam evolved to include compromise of personal emails, vendor emails, spoofed lawyer email accounts, demands for W-2 information, the targeting of the real estate sector and fraudulent requests for large amounts of gift cards. However, last year also witnessed a surge in the number of BEC/EAC complaints related to identity theft and funds being converted to cryptocurrency.

The FBI’s 2020 Internet Crime Report revealed that although the number of BEC/EAC complaints in the US dropped in 2020, the total amount of loss caused by these schemes jumped by $100 million in a year.

In 2019, the IC3 received 23,775 BEC/EAC complaints with adjusted losses of over $1.7 billion. Last year, the number of complaints dropped to 19,369, while the total loss jumped to $1.8bn.

BEC Schemes Caused Bigger Losses than Other Top Five Frauds Combined

Last year, IC3 received a record number of complaints or 791,790, with reported losses of $4.1bn, almost 70% more than in 2019. Behind business email compromise schemes as the costliest internet crime in the United States, romance frauds ranked second with over $600 million in total losses.

Investment frauds, non-payment/non-delivery frauds, identity thefts and spoofing followed, with $336.5 million, $265 million, $219.5 million, and $219.5 million, respectively. However, statistics show that BEC/EAC schemes caused more losses than these five frauds combined.

On the other hand, phishing scams had the highest number of complaints in 2020. The IC3 received 241,342 phishing scam complaints, or 30% of all complaints last year. Non-payment/non-delivery frauds ranked second with 108,869 complaints last year. Extortion, personal data breach, and identity theft followed with 76,741, 45,330, and 43,330 complaints, respectively.

The full story can be read here: https://tradingplatforms.com/blog/2021/04/27/business-email-compromise-schemes-caused-1-8b-worth-of-damage-a-100m-increase-in-a-year/

Print Friendly, PDF & Email