这就是电子邮件骗子现在每个月都在为企业付出代价

企业电子邮件泄密欺诈行为造成巨大损失，而且您需要注意的不仅仅是虚假的首席执行官电子邮件。美国财政部金融犯罪执法网络(FinCEN)对过去一年的可疑交易进行了分析，结果发现2018年美国企业每月约有3.01亿美元用于企业电子邮件泄密(BEC)诈骗者。平均每月损失3.01亿美元的损失远高于联邦调查局估计美国公司在2018年因BEC诈骗而损失13亿美元的损失，然而两个组织的BEC趋势大致一致。FinCEN的数据基于美国金融机构向其提交的“可疑活动报告”(SAR)，以帮助其打击洗钱和恐怖主义融资。

利润丰厚的骗局通常涉及犯罪分子泄露员工，业务合作伙伴或供应商的电子邮件帐户，然后指示受害者将资金汇入欺诈者的帐户。

FinCEN表示，描述BEC欺诈的SAR数量从2016年的每月500起攀升，当时每月总损失额为1.1亿美元，到2018年每月1,100个与BEC相关的SAR。

制造业和建筑业的企业目前是最具针对性的，占2018年BEC案例的四分之一。但基本上所有企业都可能成为BEC欺诈的受害者。

FinCEN发现，包括园林绿化，零售，餐馆和酒店住宿在内的商业服务受害者人数从2017年报告事件的6%上升到2019年的18%。同期，影响金融公司的事件从16%下降到9%。

FinCEN推测制造业和建筑业是有吸引力的目标，因为他们经常与海外供应商进行互动，这些供应商经常需要资金进行连线。

对房地产公司的攻击也在增加，由于这些业务处理大宗交易，BEC损失占总数的20%，尽管只占所有事件的9%。

在大多数情况下，受害者发送或试图向美国账户发送资金，这些账户可能是当地货币骡子，是洗钱计划的第一步。

FinCEN还指出，冒充首席执行官的BEC欺诈行为今天不太受欢迎，仅占2018年BEC企图的12%，低于2017年的三分之一。

今天的主流技术是使用欺诈性的供应商和客户发票，从2017年的30%增长到2018年的39%.FinCEN引用一名立陶宛男子的案例，他将“跨国公司”连接至他控制的海外账户至少1亿美元的线路。这些公司是谷歌和Facebook。该名男子，Evaldas Rimasauskas，在三月份认罪，以骗取的1.23亿$的公司由台湾硬件供应商广达欺骗发票。

尽管BEC欺诈似乎势不可挡地增长，但仍有一些好消息：FinCEN声称其快速反应计划在执法部门的支持下，最近获得了5亿美元的回收资金。尽管如此，这仍然不到FBI估计自2013年以来美国业务损失的29亿美元的20%。

“根据该计划，当美国执法部门收到受害者或金融机构的BEC投诉时，相关信息将被转发给FinCEN，后者迅速采取行动，追踪和收回资金，”FinCEN解释说。

“该计划利用FinCEN在超过164个司法管辖区与对口金融情报单位(FIU)快速共享信息的能力，并利用这些关系鼓励外国当局调解和持有资金或转发电汇。”