FBI: Vítimas perderam quase US$ 7 bilhões em crimes cibernéticos em 2021

Um novo relatório divulgado pelo Internet Crime Complaint Center (IC3) do FBI mostra que as perdas financeiras devido a suspeitas de crimes cibernéticos continuaram a aumentar acentuadamente ao longo de 2021, para um total de US$ 6,9 bilhões somente naquele ano, com 847.000 queixas apresentadas pelas vítimas.

Cinco anos atrás, o mesmo relatório mostrou que o crime baseado na internet representou US$ 1,4 bilhão, em 301.580 queixas. O crescimento mais acentuado e consistente foi observado na área de phishing e outros tipos de ataques baseados em credenciais, que aumentaram de cerca de 25.000 incidentes em 2017 para quase 324.000 em 2021.

Em valor, disse o FBI, o crime baseado na Internet mais prejudicial em 2021 foi o comprometimento de e-mail comercial – o IC3 disse que quase 20.000 reclamações sobre comprometimentos de e-mail foram recebidas em 2021 e colocou o total de perdas ajustadas em quase US$ 2,4 bilhões. Esse tipo de golpe evoluiu consideravelmente desde suas raízes em e-mails falsos e transações fraudulentas de pagamento, de acordo com o relatório.

“Agora, os fraudadores estão usando plataformas de reuniões virtuais para hackear e-mails e falsificar as credenciais dos líderes empresariais para iniciar as transferências eletrônicas fraudulentas”, segundo o relatório do FBI. “Essas transferências eletrônicas fraudulentas geralmente são imediatamente transferidas para carteiras de criptomoedas e rapidamente dispersas, dificultando os esforços de recuperação”.

Esses ataques podem ser altamente sofisticados, de acordo com o relatório. Quando o e-mail de um CEO ou CFO é comprometido, os hackers podem usá-lo para convidar funcionários para uma videoconferência. Durante a reunião, o invasor usa um deepfake da voz do executivo, talvez juntamente com uma alegação de que o vídeo não está funcionando, para instruir os funcionários a transferir fundos ou até mesmo usar o endereço de e-mail para enviar essas instruções fraudulentas diretamente.

A Covid-19, claramente, deu muito mais tração a esse tipo de ataque ao causar uma explosão no uso de teleconferências de vários tipos, e o fato de essas práticas comerciais não terem desaparecido mesmo diante da diminuição da gravidade da pandemia significa que os ataques direcionados a reuniões virtuais provavelmente também permanecerão.

O FBI também emitiu orientações para vítimas de ataques de comprometimento de e-mail, sendo elas: contactar imediatamente as instituições financeiras de origem para solicitar um estorno e uma carta Hold Harmless, apresentar uma reclamação junto do IC3, e evitar fazer qualquer tipo de alteração de pagamento sem verificação do destinatário pretendido.

Em nível de estado por estado, a jurisdição dos EUA mais atingida em 2021 foi a Califórnia, com perdas relatadas de US$ 1,2 bilhão. O segundo lugar foi ocupado pelo Texas com US$ 606 milhões, e Nova York ficou em terceiro lugar com US$ 559 milhões.