De acuerdo con el informe “Internet Crime Report 2021“, del Centro de Quejas de Delitos en Internet (IC3) de la Oficina Federal de Investigaciones (FBI) de los Estados Unidos, las estafas por correo electrónico comprometido fueron el tipo de delito cibernético con las pérdidas totales de víctimas más altas reportadas el año pasado.
El Business Email Compromise (BEC) es un ataque por correo electrónico para estafar a empresas e individuos que realizan transferencias bancarias. También conocido como Email Account Compromise (EAC), el ataque se aprovecha de la dependencia del correo electrónico para realizar negocios. El esquema BEC/EAC ha evolucionado de la simple piratería o suplantación de identidad de cuentas de correo electrónico y la solicitud para enviar pagos electrónicos a cuentas bancarias fraudulentas, al uso de plataformas de reuniones virtuales para piratear correos electrónicos y falsificar las credenciales de los líderes empresariales para iniciar transferencias bancarias fraudulentas, que a menudo se transfieren inmediatamente a billeteras de criptomonedas para dificultar los esfuerzos de recuperación.
En 2021, las quejas recibidas en el IC3 fueron 847,376, un aumento del 7% con relación a las recibidas en 2020, con pérdidas potenciales que superan los 6.9 mil millones de dólares. Los principales incidentes reportados tuvieron que ver con el ransomware, los esquemas BEC y el uso delictivo de las criptomonedas. Las quejas por BEC fueron 19,954 con una pérdida de casi 2.4 mil millones de dólares.
Para más información, consulte el informe “Internet Crime Report 2021” del FBI (PDF).