FBI: Vítimas perderam quase US$ 7 bilhões em crimes cibernéticos em 2021
Novas estatísticas do FBI mostram que mais de 847.000 queixas de suspeitos de crimes baseados na internet foram feitas no ano passado
Um novo relatório divulgado pelo Internet Crime Complaint Center (IC3) do FBI mostra que as perdas financeiras devido a suspeitas de crimes cibernéticos continuaram a aumentar acentuadamente ao longo de 2021, para um total de US$ 6,9 bilhões somente naquele ano, com 847.000 queixas apresentadas pelas vítimas.
Cinco anos atrás, o mesmo relatório mostrou que o crime baseado na internet representou US$ 1,4 bilhão, em 301.580 queixas. O crescimento mais acentuado e consistente foi observado na área de phishing e outros tipos de ataques baseados em credenciais, que aumentaram de cerca de 25.000 incidentes em 2017 para quase 324.000 em 2021.
Em valor, disse o FBI, o crime baseado na Internet mais prejudicial em 2021 foi o comprometimento de e-mail comercial – o IC3 disse que quase 20.000 reclamações sobre comprometimentos de e-mail foram recebidas em 2021 e colocou o total de perdas ajustadas em quase US$ 2,4 bilhões. Esse tipo de golpe evoluiu consideravelmente desde suas raízes em e-mails falsos e transações fraudulentas de pagamento, de acordo com o relatório.
“Agora, os fraudadores estão usando plataformas de reuniões virtuais para hackear e-mails e falsificar as credenciais dos líderes empresariais para iniciar as transferências eletrônicas fraudulentas”, segundo o relatório do FBI. “Essas transferências eletrônicas fraudulentas geralmente são imediatamente transferidas para carteiras de criptomoedas e rapidamente dispersas, dificultando os esforços de recuperação”.
Esses ataques podem ser altamente sofisticados, de acordo com o relatório. Quando o e-mail de um CEO ou CFO é comprometido, os hackers podem usá-lo para convidar funcionários para uma videoconferência. Durante a reunião, o invasor usa um deepfake da voz do executivo, talvez juntamente com uma alegação de que o vídeo não está funcionando, para instruir os funcionários a transferir fundos ou até mesmo usar o endereço de e-mail para enviar essas instruções fraudulentas diretamente.
A Covid-19, claramente, deu muito mais tração a esse tipo de ataque ao causar uma explosão no uso de teleconferências de vários tipos, e o fato de essas práticas comerciais não terem desaparecido mesmo diante da diminuição da gravidade da pandemia significa que os ataques direcionados a reuniões virtuais provavelmente também permanecerão.
O FBI também emitiu orientações para vítimas de ataques de comprometimento de e-mail, sendo elas: contactar imediatamente as instituições financeiras de origem para solicitar um estorno e uma carta Hold Harmless, apresentar uma reclamação junto do IC3, e evitar fazer qualquer tipo de alteração de pagamento sem verificação do destinatário pretendido.
Em nível de estado por estado, a jurisdição dos EUA mais atingida em 2021 foi a Califórnia, com perdas relatadas de US$ 1,2 bilhão. O segundo lugar foi ocupado pelo Texas com US$ 606 milhões, e Nova York ficou em terceiro lugar com US$ 559 milhões.