Business Email Compromise เป็นรูปแบบของการโจมตีแบบ Social Engineering
ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์
Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายสำหรับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการโจมตีหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้เรื่อง แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของผู้ไม่ประสงค์ดีที่อยู่ต่างประเทศ
FBI เผยสถิติจากการรายงานข้อมูลการหลอกลวงทางการเงินในสหรัฐฯ จำนวน 50 รัฐ และอีก 177 ประเทศทั่วโลก โดยระหว่างเดือนกรกฎาคม 2562 ถึงเดือนธันวาคม 2564 มีอัตราเพิ่มขึ้น 65% สำหรับข้อมูลการสูญเสียที่เปิดเผยจากทั่วโลก นับว่าเป็นการสูญเสียจากการพยายามปล้นเงินทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะในช่วงการระบาด COVID-19
การเพิ่มขึ้นของสกุลเงินดิจิทัลในการฉ้อโกงของ BEC
มีจำนวน 140 ประเทศ เป็นปลายทางในการรับเงินที่ถูก BEC ขโมยไป กลุ่มประเทศเอเชียเป็นที่นิยมของผู้ไม่ประสงค์ดีมากที่สุด
อันดับ 1 คือ ธนาคารไทย
อันดับ 2 คือ ธนาคารฮ่องกง
อันดับ 3 คือ ธนาคารจีน
อันดับ 4 คือ ธนาคารเม็กซิโก
อันดับ 5 คือ ธนาคารสิงคโปร์
เงินที่ถูกขโมยมาโดย BEC จะหลีกเลี่ยงการเป็นเป้าสายตาจากการฟอกเงิน จึงเลือกวิธีการแปลงเป็นสกุลเงินดิจิทัลมากขึ้นเรื่อยๆ โดยการเปิดเผยตัวเลขในลักษณะเช่นนี้มากถึง 40 ล้านเหรียญสหรัฐฯ
Ref: https://www.techtalkthai.com/fbi-bec-43-billion-thailand-hongkong/
และ https://blog.malwarebytes.com/scams/2022/05/the-43-billion-business-email-compromise-threat/?fbclid=IwAR3mbOYIcFfWCU1wwrEpuFiDhriwdyenXEJXm-CT2v9vD-BTh54RRj2sopE