Аналитична справка за измамите с прехвърляне на тел и компромиса на бизнес имейли (BEC) през 2026 г. – модели на атаки, целеви категории, средни загуби и какво разкриват доказателствата за една от най-високите категории измами с загуби.
Измамите с прехвърляне на тел и корпоративният им вариант, компромисът с бизнес имейли (BEC) представляват най-високата категория загуби на инцидент в съвременния измами.Докато други категории генерират повече общи оплаквания, BEC и измамите с тел произвеждат най-големите индивидуални транзакции.Центърът за оплаквания за престъпления в интернет (IC3) на ФБР съобщава за около 3,1 милиарда долара загуби на BEC през 2025 г., като средните загуби на инцидент надвишават 128 000 долара - поръчки с по-голям размер от типичния потребителски измами.
Отличителна черта на тази категория е използването на електронна поща за социално инженерство за пренасочване на легитимни бизнес или лични плащания към контролирани от измами сметки.За разлика от повечето потребителски измами (които са насочени към индивидуални измамени суми), BEC и кабелните измами са насочени към самата платежна инфраструктура - пренасочване на плащания, които потребителите и бизнеса законно планират да направят.
BEC и измамите с прехвърляне на тел работят чрез няколко различни модела, всеки от които е насочен към различни видове транзакции:
| Патентът | Споделяне на случаи | АВГ загуба |
|---|---|---|
| Недвижими имоти / ипотека затваряне измама | 28% | $184,000 |
| Измама с фактури на продавача/доставчика | 22% | $95,000 |
| Изпълнителен директор / Impersonation | 18% | $78,000 |
| Диверсификация на заплатите | 11% | $24,000 |
| Адвокатска фирма / адвокатска фирма | 8% | $215,000 |
| Сватба / събитие плащане измама | 4% | $45,000 |
| Лични инвестиции / Пенсионно прехвърляне | 5% | $340,000 |
| Други | 4% | Променливи |
Моделът е насочен към купувачите на жилища в близост до датите на затваряне - измамниците компрометират имейл сметките на агенти за недвижими имоти, титулни компании или адвокати, след това изпращат убедително подвеждащи имейли до купувачите на жилища с "актуализирани инструкции за кабел", пренасочващи средствата за затваряне към контролирани от измами сметки.
Категорията на адвокатското представяне има най-високата средна загуба (215 000 долара), тъй като адвокатските транзакции обикновено са най-големите в BEC пейзажа.
Като се има предвид преобладаването на измамите с недвижими имоти в категорията, разбирането на нейната оперативна структура осветява по-широкия модел на BEC:
Етап 1: Признаване и компромис за сметка. Измамниците идентифицират неизпълнени сделки с недвижими имоти чрез публични записи за недвижими имоти, списъци на MLS, показващи неизпълнени продажби, или нарушени имейл акаунти на агенти за недвижими имоти.
Етап 2: Изграждане на електронна поща. Измамниците компрометират имейл акаунт в транзакционната верига (често агента за недвижими имоти или титулярната компания чрез предишни кампании за фишинг) или създават подобни имейл домейни, които имитират законните страни.
Етап 3: Инструкция за инжектиране на тел. Дни преди затварянето, измамниците изпращат на купувача имейл, който изглежда е от легитимна страна (често титулярната компания или адвокат), обяснявайки, че инструкциите за тел са били "актуализирани от съображения за сигурност" и предоставят нова информация за банковата сметка.
Етап 4: Извличане на средства. Купувачите затварят средствата в сметката, контролирана от измами, вярвайки, че следват легитимни актуализирани инструкции.
Етап 5: Опит за откриване и възстановяване. Измамите обикновено се откриват часове или дни след завършването на кабела, когато купувачите се свързват с титулярната компания за затваряне или когато титулярната компания пита за средства, които не са пристигнали.
Контекстът на недвижимите имоти прави този измама особено опустошителен. измамите с прехвърляне на жици обикновено са насочени към всички средства за плащане на купувачите - често от $ 50 000 до $ 500 000 + в спестявания за живот.
Изпълнителен директор и изпълнителен изпълнителен директор BEC насочва корпоративните сметки към платени процеси. Оперативната структура на модела:
Измамниците компрометират или се преструват на имейл акаунта на висш изпълнителен директор (CEO, CFO, контролер).Те изпращат спешни искания до счетоводни или счетоводни служители, които изискват незабавни прехвърляния - обикновено очертани като поверителни придобивания, спешни плащания на продавачите или чувствителни към времето възможности, изискващи незабавни действия.
Общи оперативни елементи:
| Елементът | Честотата |
|---|---|
| Измамни имейли от изпълнителни сметки | 72% |
| Отричане на действителните счетоводни отчети | 23% |
| Lookalike домейни (варианти на корпоративния домейн) | 5% |
| Гласов клониране за допълване на имейл заявки | ~ 28% (увеличава се бързо) |
| AI персонализиран език за заявки | ~ 67% (увеличава се бързо) |
Допълнението за гласово клониране значително е променило модела. през 2025 г. се наблюдава значителен растеж в операциите, използващи AI-клонирани изпълнителни гласове за обаждане на сметки, платени служители, потвърждаващи искания за електронна поща.Комбинацията от имейл искания + очевидно гласово потвърждение от "изпълнителния директор" побеждава традиционните протоколи за проверка, които разчитат на телефонна проверка на необичайни искания.
Измамите с фактури на доставчици представляват 22% от случаите на BEC и водят до последователни оперативни загуби.
| Патентът | Описание на |
|---|---|
| Промени в платежните инструкции | Измамниците прехващат законните комуникации на доставчиците, след което изпращат "актуализирана банкова информация" имейли, пренасочващи бъдещи плащания |
| Фалшиви фактури за включване | Измамници изпращат фалшиви фактури, които изглежда идват от реални продавачи |
| Манипулация на сметките | Легитимни фактури, прихващани по имейл, променена банкова информация, след това препратени на действителния получател |
| Продавачът взема сметка | Измамниците компрометират действителните имейл акаунти на доставчиците, след което използват тези акаунти, за да пренасочат текущите плащания |
| Търсене на домейни продавачи | Измамници регистрират домейни, подобни на домейни на истински продавачи (acme-corp.com срещу acmecorp.com) |
Категорията фактури за доставчици е особено вредна за малките и средните предприятия, които нямат сложна защита на електронната поща и контрола на сметките, които могат да бъдат платени.Плащането на доставчик от $ 50 000, пренасочено към сметка, контролирана от измами, често представлява седмици на паричен поток за МСП, което създава последващи оперативни въздействия извън непосредствената загуба.
Защитата срещу измами с фактури на продавача изисква:
Икономиките за възстановяване на измами с прехвърляне на проводници са чувствителни към времето по начини, които правят незабавното разпознаване критично:
| Време за действие от тел до възстановяване | Темп на възстановяване |
|---|---|
| В рамките на 24 часа | ~25% |
| 24-48 часа | ~12% |
| 48-72 часа | ~6% |
| 3-7 дни | ~3% |
| Повече от 7 дни | ~1-2% |
Първоначалните преводи на тел отиват на сметки за "назначение" в американските банки, но средствата обикновено се преместват в рамките на часове към международни сметки, конвертират се в криптовалута или се разпространяват в множество "мули" сметки.
Финансовата верига за измами на ФБР - координирано усилие между IC3, Федералния резерв и големите банки - е подобрила 24-часовия процент на възстановяване от около 15% през 2020 г. на около 25% през 2025 г. Въпреки това, системата изисква признаване на жертвата или бизнеса за измами в рамките на 24 часа, което зависи от бързото откриване, което повечето жертви не съобщават.
Инструментите за изкуствен интелект трансформираха оперативната сложност на BEC:
| Използвайте случай | 2024 Осиновяване | 2026 г. за осиновяване |
|---|---|---|
| AI персонализиран език за заявки | ~22% | ~67% |
| Клониране на гласови изпълнители | ~3% | ~28% |
| Форматиране на генерирани фактури | ~15% | ~58% |
| Целеви изследвания с помощта на AI | ~18% | ~72% |
| Deepfake видео за изпълнителна имитация | ~1% | ~11% |
Ръстът на гласовото клониране засяга конкретно операциите на BEC с висока стойност. Операциите сега съчетават имейл искания с гласови "потвърждаващи" повиквания, използващи гласове на изпълнителни лица, клонирани от AI. Моделът побеждава протоколите за проверка, които зависят от потвърждаване на необичайни искания по телефона - когато повикването за проверка звучи точно като действителното изпълнително, традиционните защити се провалят.
Deepfake видео преструването все още се появява (11% приемане през 2026 г.), но представлява следващата еволюция.Операции, използващи AI генерирани видео разговори на ръководители, които искат спешни трансфери, започват да се появяват, особено в международни опити за BEC с висока стойност.
Ефективната BEC и защита срещу измами с прехвърляне на проводници изисква структурни, а не базирани на откриване подходи:
За индивидуални купувачи на недвижими имоти:
За фирми (счетоводни сметки подлежащи на плащане):
За изпълнителните офиси:
Универсални принципи :
Няколко модела на измами с BEC и прехвърляне на проводници вероятно ще се засилят до 2026 г.:
Интеграцията ще се ускори. Приемането на гласово клониране ще продължи да расте от 28% до 50%+ до края на 2026 г. Приемането на дълбоко фалшиви видеоклипове ще нарасне от 11% до потенциално 25-30%.
Измамите с недвижими имоти ще продължат да доминират Сделките с недвижими имоти концентрират необходимите елементи (предсказуемо време, големи суми, многостранна координация на имейлите, времеви натиск), които правят BEC оперативно ефективен.
Трансграничното възстановяване ще остане трудно. Въпреки подобряването на международното сътрудничество, структурните предизвикателства при възстановяването на средства, прехвърлени на международно равнище и конвертирани в криптовалути, ще продължат.
Целевият размер на МСП ще се увеличи. Големите предприятия са подобрили защитата на BEC чрез специални екипи за сигурност и обучен персонал.Малки и средни предприятия без сложна сигурност представляват все по-привлекателни цели.Очаквайте концентрация на операциите върху МСП до 2026 г.
Технологията за електронна поща ще се подобри. Приемането на SPF, DKIM, DMARC продължава да расте. Доставчиците на електронна поща за сигурност все повече включват AI-базирано BEC откриване. Технологичните подобрения в областта на отбраната вероятно ще се придържат към оперативната сложност, въпреки че нито една страна няма да постигне решаващо предимство.
Регулаторният натиск постепенно ще нараства. Financial Fraud Kill Chain на ФБР е установила рамки за координиран отговор.Очаквайте непрекъснати оперативни подобрения, а не драматични регулаторни промени.
Агрегираният аналитичен извод: BEC и измамите с прехвърляне на тел представляват категорията с най-високи залози в съвременните измами – поръчки за загуби по инциденти са с по-висок мащаб от типичните потребителски измами. Интеграцията на ИИ бързо увеличава оперативната сложност. Защитата изисква протоколи за структурна проверка, а не подходи, базирани на откриване. Категорията ще продължи в значителен мащаб до 2026 г. с промяна на ефективността между оператори и защитници без решаващо решение.
Бизнес имейл компромисът (BEC) е категория за измами, в която престъпниците използват социално инженерство, базирано на имейл, за да пренасочват законни бизнес или лични плащания към контролирани от измами сметки.ФБР съобщава за около 3,1 милиарда долара загуби от BEC в САЩ през 2025 г., като средните загуби за всеки инцидент надвишават 128 000 долара.
Измамниците компрометират имейл сметки на агенти за недвижими имоти, фирми за собственост или адвокати, след което изпращат убедително измамни имейли до купувачите с "актуализирани инструкции за измами", пренасочващи средствата за затваряне към контролирани от измами сметки. Категорията представлява 28% от случаите на BEC със средни загуби от $ 184,000. Измамите с измами обикновено са насочени към всички средства за плащане на купувачите - често $ 50,000-500,000 в спестявания за живот.
Универсално правило: Никога не изпращайте средства, базирани само на имейл инструкции. Винаги проверявайте инструкциите за тел по телефона, като използвате номер, получен независимо (от уебсайта или визитната карта на титулярната компания, а не от имейла). Посетете титулярната компания лично, за да потвърдите подробностите за тел, когато е възможно. Предполагайте, че всички "актуализирани инструкции за тел" по имейл са измамни, докато не бъдат проверени. Използвайте ACH трансфери или сертифицирани проверки, когато се предлагат като алтернативи. Инструкциите за тел за сделки с недвижими имоти по същество никога не се променят законно в последната минута.
Измамниците компрометират или се преструват на старши изпълнителни имейл акаунти и изпращат спешни искания до счетоводни служители, които изискват незабавни прехвърляния на тел - обикновено очертани като поверителни придобивания, спешни плащания на доставчици или чувствителни към времето възможности. Моделът разчита на спешни рамки, натиск от страна на органите и претенции за поверителност, които възпрепятстват проверката. 72% от случаите използват имейл измами, 23% използват действително компрометирани изпълнителни акаунти и 5% използват домейни, подобни на lookalike.
Интеграцията на ИИ трансформира ефективността на BEC. Езикът на персонализираните искания на ИИ се е увеличил от 22% през 2024 г. до 67% през 2026 г. Гласовото клониране на ръководители се е увеличило от 3% до 28%. Появява се дълбоко фалшиво видео за изпълнително представяне (1% до 11%). Операциите сега съчетават имейл искания с гласови "потвърждаващи" обаждания, използвайки ИИ клонирани изпълнителни гласове, побеждавайки протоколите за проверка, които зависят от телефонното потвърждаване. Комбинацията от множество генерирани от ИИ елементи създава фалшиво представяне, което побеждава традиционните защити.
Възстановяването е критично за времето. В рамките на 24 часа: ~25% скорост на възстановяване. 24-48 часа: ~12%. 48-72 часа: ~6%. 3-7 дни: ~3%. Над 7 дни: ~1-2%. Драматичният спад отразява колко бързо измамниците преместват средствата - първоначалните кабели отиват в сметките на САЩ "дестинация", но средствата обикновено се преместват в рамките на часове в международни сметки, конвертирани в криптовалута или разпределени между сметки на молове. Финансовата верига за измами на ФБР е подобрила 24-часовия процент на възстановяване от ~15% (2020) до ~25% (2025), но системата изисква бързо разпознаване на измами.
Моделните вариации включват: промени в инструкциите за плащане (измамници прихващат съобщения и изпращат имейли с „актуализирана банкова информация“), фалшиви фактури (изработени фактури, които изглежда идват от истински продавачи), манипулиране на фактури (законни фактури се прихващат, банкова информация се променя, след това се препраща), прихващане на сметка на продавач (измамници компрометират действителните имейл акаунти на продавача) и подобни домейни на продавачите.
Протоколите за структурна проверка работят по-добре от подходите, базирани на откриването. За купувачите на недвижими имоти: телефонна проверка с използване на самостоятелно получени номера, лично потвърждение, когато е възможно. За бизнеса: одобрение от двама души за банкови промени от страна на продавача, 24-48-часови периоди на изчакване преди обработката на промените, проверка извън лентата (отделен канал за комуникация от електронната поща), обучение при спешни случаи, прагове за одобрение от няколко лица. Универсални принципи: спешността е червено знаме, не е причина да се пропусне проверката, законните транзакции придържат към времето за проверка, претенциите за поверителност, които предотвратяват проверката, са особено подозрителни.
Големите предприятия са подобрили защитата на BEC чрез специални екипи за сигурност, официални процедури за плащане на сметки и обучение на персонала. Малките и средни предприятия (МСП) без усъвършенствана сигурност представляват все по-привлекателни цели.МСП обикновено нямат: специална инфраструктура за сигурност на електронната поща, официални процедури за проверка на доставчиците, изисквания за одобрение от двама души за необичайни трансфери, редовно обучение по фишинг и инструменти за откриване на BEC, базирани на ИИ. Очаквайте концентрация на операциите на BEC върху МСП до 2026 г., тъй като защитата на предприятието продължава да се подобрява.
The Financial Fraud Kill Chain е координирано усилие между ФБР IC3, Федералния резерв и големите банки, предназначени да позволят бързо възстановяване на измамни прехвърляния. Когато измамите се съобщават в рамките на 72 часа (в идеалния случай в рамките на 24 часа), веригата за убийства понякога може да замрази средствата, преди да бъдат преместени извън възстановяването. Системата е подобрила 24-часовите нива на възстановяване от около 15% (2020) до приблизително 25% (2025). Ефективността изисква бързо разпознаване на жертвата или бизнеса на измамите – операционната бариера е времето за откриване, а не способността на веригата за убийства.
Не – да предположим, че те са измамни по подразбиране. Легитимните инструкции за главни транзакции (затваряне на недвижими имоти, плащания на продавачи, големи бизнес трансфери) по същество никога не се променят в последната минута чрез имейл. Всеки имейл "Актуализирани инструкции за жици" трябва да се проверява по телефона, като се използват независимо получени номера (от официални уебсайтове или предишна кореспонденция, а не от самия имейл), преди да бъдат прехвърлени каквито и да е средства.
Традиционният фишинг насочва индивидуални идентификационни данни или малки плащания чрез масови имейл кампании. BEC насочва конкретни бизнес транзакции – често индивидуални трансфери на стойност $50,000-500,000+ – чрез персонализирана имейл инфраструктура, която имитира легитимни транзакционни страни. BEC изисква повече разузнаване, по-сложна имейл инфраструктура и по-целенасочено време, отколкото масовото фишинг. Загубите на инциденти са поръчки с по-висок размер (средно $128,000 за BEC срещу $890 средно за фишинг), но обемът на случаите е по-нисък. Категориите представляват различна оперативна икономика в по-широкия пейзаж на измамите, базирани на имейл.