商务电子邮件泄密（BEC）频率正逐年增加，并且企图窃取的价值也在不断攀升，每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告（SAR）中分析获得的，从最初的500起在2018年增加到了1100起。

金融犯罪执法网络（FinCEN）对过去两年发生的BEC事件进行了统计，确认了最常见的目标类型、窃取资金的目标预期以及诈骗者所使用的技术。根据FBI互联网犯罪投诉中心（IC3）提供的《Internet Crime Report》报告，显示BEC诈骗已经成为网络犯罪的主要攻击方式。

诈骗者的主要手法是通过伪装成为公司的客户或者高级管理人员来骗取资金，以欺骗组织中的关键人员将资金连接到攻击者控制的银行账户，导致这些公司损失了12亿美元。

FinCEN剖析了以往的BEC诈骗案，发现在2016年诈骗者平均每月盗取1.1亿美元，但在2018年增加到了3.01亿美元。根据这些数据，仅去年一年，网络犯罪分子就一直在抢劫超过36亿美元的公司。

FinCEN表示：“2016年，金融机构提交了近6,000个与BEC相关的SAR，平均每月交易额达1.1亿美元。2017年，与BEC相关的SAR数量增加到11,000多个，平均每月为2.41亿美元。2018年，与BEC相关的SAR数量上升至近14,000件，平均每月可疑交易额为3.01亿美元。”

根据FinCEN的分析报告，诈骗者最喜欢的BEC攻击目标是制造业或建筑业的公司，占总受害者的25%。不过景观美化，零售，餐馆和住宿等专业服务的商业实体也成为诈骗者喜欢攻击目标，占比达到18%。而金融机构从16%下降到9%，房地产公司则快速攀升，占比达到了16%。

FinCEN指出，大多数来自BEC欺诈案件的最终攻击受益者都是在美国境内。在73％的案例中在美国，只有27％的交易有外国目的地。不过这并不表明大部分威胁都是从美国发起的，表明这些骗取的钱财可能会通过美国进行中转，然后再发送到全球各地。

骗子有不同的策略来实现他们的目标。 2017年，他们曾经冒充公司的首席执行官，这些公司的首席执行官有足够的权力指导负责付款的个人将资金汇入特定账户。

这种方法在2018年从33％下降到12％，表明欺诈者正在调整并寻找新方法来发挥他们的技巧。去年，他们似乎更喜欢冒充客户和供应商，并使用假发票试图获得报酬。他们还根据所解决的行业部门调整总和。

FinCEN表示“模仿供应商或客户发票的BEC平均交易金额为125,439美元，而假冒首席执行官的平均交易金额为50,373美元。” 报告中的一个例子是立陶宛男子使用假发票欺骗从跨国公司骗取了将近1亿的费用;这笔钱随后转到了他控制的海外账户。

自 cnbeta

更多阅读：

Cyence：勒索病毒造成的直接经济损失或达80亿美元

Digital Crimes Unit：预计2014年处理盗版软件中恶意程序费用达5000亿美元

中国消费者协会：2019年中国智能锁试验报 48.3%的样品密码开启安全存在风险

NCSC：2019年最常被黑客入侵密码列表

G DATA：2018年Q3全球Android新恶意样本数量达320万个 同比增加40%

腾讯安全：超98%的Android应用存有安全风险

Positive Technologies：85%的ATM机可以在15分钟内通过网络被攻破

卡巴斯基实验室：56％的互联网用户认为没有完全的数字隐私

Coleman Parkes：2018年机构防御DNS攻击平均损失71.5万美元

Malwarebytes：2019年Q1 Mac恶意软件威胁上涨超60%

BankMyCell：美国男性偷看伴侣手机和社交媒体账号的数量高于女性

Ofcom：研究显示英国人越来越害怕互联网风险