Аналитическая справка по мошенничеству с передачей проводов и компромиссу с деловой электронной почтой (BEC) в 2026 году — шаблоны атак, целевые категории, средние потери и то, что свидетельствует об одной из категорий мошенничества с самыми высокими убытками.
Мошенничество с передачей проводов — и его корпоративный вариант, компромисс бизнес-электронной почты (BEC) — представляет собой самую высокую категорию убытков на случай в современном мошенничестве. В то время как другие категории производят больше общих жалоб, BEC и мошенничество с проводом производят самые большие индивидуальные транзакции. Центр жалоб ФБР по интернет-преступлениям (IC3) сообщил о приблизительно 3,1 миллиарда долларов в убытках BEC в 2025 году, а средние убытки на случай превышают 128 000 долларов — заказы размером с типичные мошенничества потребителей.
Отличительной особенностью этой категории является использование социальной инженерии, основанной на электронной почте, для перенаправления законных деловых или личных платежей на счета, контролируемые мошенничеством.В отличие от большинства мошенничества потребителей (которое нацелено на индивидуальные мошеннические суммы), BEC и мошенничество по проводам нацелено на саму платежную инфраструктуру — отклонение платежей, которые потребители и предприятия законно планировали сделать.
BEC и мошенничество с передачей проводов работают по нескольким различным схемам, каждый из которых нацелен на различные типы транзакций:
| Паттерн | Доля дел | Avg Потеря |
|---|---|---|
| Недвижимость / Закрытие ипотеки мошенничество | 28% | $184,000 |
| Мошенничество с продавцом/поставщиком | 22% | $95,000 |
| CEO / исполнительный имидж | 18% | $78,000 |
| Диверсия заработной платы | 11% | $24,000 |
| Адвокат / юридическая фирма Прелюбодеяние | 8% | $215,000 |
| Мошенничество в оплате свадьбы/события | 4% | $45,000 |
| Мошенничество с личными инвестициями / пенсионным переходом | 5% | $340,000 |
| Другие | 4% | Варианты |
Модель нацелена на покупателей жилья вблизи дат закрытия — мошенники компрометируют учетные записи электронной почты агентов по недвижимости, титульных компаний или адвокатов, а затем отправляют убедительно поддельные электронные письма покупателям жилья с «обновленными инструкциями по проводам», перенаправляя закрывающие средства на счета, контролируемые мошенничеством.
Категория преобразования адвоката имеет самый высокий средний убыток ($215 000), потому что транзакции, направляемые адвокатом, обычно являются самыми большими в ландшафте BEC. Категория личных инвестиций / перевода на пенсию имеет еще более высокие средние ($340 000), но меньший объем дел, потому что она нацелена на конкретных людей с высоким активом.
Учитывая преобладание мошенничества в категории недвижимости, понимание ее операционной структуры освещает более широкую модель BEC:
Фаза 1: Признание и компромисс по счету. Мошенники идентифицируют ожидаемые сделки с недвижимостью через публичные реестры недвижимости, списки MLS, показывающие ожидаемые продажи, или нарушенные учетные записи электронной почты агента недвижимости.
Второй этап: внедрение электронной почты. Мошенники компрометируют учетную запись электронной почты в цепочке транзакций (часто агент по недвижимости или титульная компания через предыдущие фишинговые кампании) или создают похожие электронные домены, которые имитируют законные стороны.
Фаза 3: Инструкция по инъекции проволоки. За несколько дней до закрытия, мошенники отправляют покупателю электронное письмо, которое, по-видимому, принадлежит законной стороне (часто титульной компании или адвокату), объясняя, что инструкции по проводам были «обновлены по соображениям безопасности» и предоставляют новую информацию о банковском счете.
Четвертый этап – извлечение средств. Покупатели проводят закрывающие средства на счет, контролируемый мошенничеством, полагая, что они следуют законным обновленным инструкциям.
Фаза 5: Попытки обнаружения и восстановления. Обычно мошенничество обнаруживается через несколько часов или дней после завершения провода, когда покупатели обращаются в титульную компанию о закрытии или когда титульная компания спрашивает о средствах, которые не прибыли.
Контекст недвижимости делает этот мошенничество особенно разрушительным. мошенничество с передачей проводов обычно нацелено на все денежные средства покупателей - часто от $ 50 000 до $ 500 000 + в сбережениях на жизнь.
Генеральный директор и исполнительный преобразование BEC нацелены на корпоративные счета оплачиваемых процессов. Оперативная структура модели:
Мошенники компрометируют или притворяются электронной почтой учетной записи старшего руководителя (CEO, CFO, контролер).Они отправляют срочные запросы бухгалтерам или сотрудникам, оплачивающим счета, требующие немедленных переводов по проводам — обычно это конфиденциальные приобретения, срочные платежи продавцам или чувствительные к времени возможности, требующие немедленных действий.
Общие оперативные элементы:
| Элемент | частоты |
|---|---|
| Электронная почта подделывает исполнительные счета | 72% |
| Компрометированные реальные счета исполнительной власти | 23% |
| Домены Lookalike (варианты домена компании) | 5% |
| Клонирование голоса для дополнения запросов электронной почты | ~ 28% (быстро растущий) |
| Персонализированный язык запросов | ~ 67% (быстро растут) |
Дополнение голосового клонирования существенно изменило образец. в 2025 году произошел существенный рост операций с использованием голосов исполнительных директоров, клонированных ИИ, для вызова счетов оплачиваемых сотрудников, подтверждающих запросы электронной почты.Сочетание запроса электронной почты + очевидного голосового подтверждения от «CEO» побеждает традиционные протоколы проверки, которые полагались на телефонную проверку необычных запросов.
Мошенничество на счетах поставщиков составляет 22% случаев BEC и приводит к последовательным операционным убыткам.
| Паттерн | Описание |
|---|---|
| Изменились платежные инструкции | Мошенники перехватывают законные сообщения поставщиков, а затем отправляют электронные письма с «обновленной банковской информацией», перенаправляя будущие платежи |
| Фальшивая инкорпорировка | Мошенники подают сфабрикованные счета-фактуры, которые, похоже, поступают от реальных продавцов |
| Счетная манипуляция | Легитимные счета-фактуры перехватываются по электронной почте, банковская информация изменяется, а затем пересылается фактическому получателю |
| Аккаунт продавца Takeover | Мошенники компрометируют реальные учетные записи электронной почты продавца, а затем используют эти учетные записи для перенаправления текущих платежей |
| Поиск доменных продавцов | Мошенники регистрируют домены, похожие на домены реальных продавцов (acme-corp.com против acmecorp.com) |
Категория счетов-фактур поставщика особенно вредна для малых и средних предприятий, которым не хватает сложных средств безопасности электронной почты и контроля за счетами, подлежащими оплате.Платеж поставщика в размере 50 000 долларов, перенаправленный на учетную запись, контролируемую мошенничеством, часто представляет собой недельные потоки денежных средств для МСП, создавая в дальнейшем операционные последствия, выходящие за пределы непосредственной потери.
Защита от мошенничества с продавцом требует:
Экономика восстановления мошенничества с передачей проводов чувствительна к времени способами, которые делают незамедлительное распознавание критическим:
| Время от проволоки до восстановления действий | Коэффициент восстановления |
|---|---|
| В течение 24 часов | ~25% |
| 24-48 часов | ~12% |
| 48-72 часа | ~6% |
| 3-7 дней | ~3% |
| Более 7 дней | ~1-2% |
Первоначальные проволочные переводы идут на счета «назначения» в банках США, но средства обычно перемещаются в течение часов на международные счета, конвертируются в криптовалюту или распределяются по нескольким счетам «мулы».
ФБР Financial Fraud Kill Chain - скоординированное усилие между IC3, Федеральной резервной системой и крупными банками - улучшило 24-часовые темпы восстановления с примерно 15% в 2020 году до примерно 25% в 2025 году.
Инструменты ИИ преобразили операционную сложность BEC:
| Используйте случай | 2024 Усыновление | 2026 Усыновление |
|---|---|---|
| Персонализированный язык запросов | ~22% | ~67% |
| Клонирование руководителей | ~3% | ~28% |
| AI-генерированный форматирование счета-фактуры | ~15% | ~58% |
| Целевые исследования с помощью AI | ~18% | ~72% |
| Deepfake видео для исполнительной имитации | ~1% | ~11% |
Рост голосового клонирования конкретно влияет на операции BEC с высокой стоимостью. Операции теперь сочетают запросы электронной почты с голосовыми "подтверждениями" с использованием голосов исполнительных директоров, клонированных ИИ. Модель побеждает протоколы проверки, которые зависели от телефонного подтверждения необычных запросов — когда звонок подтверждения звучит точно так же, как реальный исполнительный, традиционные защитные системы не удается.
Глубокое видеопредупреждение все еще появляется (11% принятие в 2026 году), но представляет собой следующую эволюцию.Операции с использованием видеозвонков, генерируемых ИИ, руководителей, которые требуют срочных переводов, начинают появляться, особенно в высокооплачиваемых международных попытках BEC.
Эффективная защита от мошенничества BEC и передачи проводов требует структурных, а не методов обнаружения:
Для индивидуальных покупателей недвижимости:
Для предприятий (счета подлежат оплате):
Для исполнительных офисов:
Универсальные принципы :
Несколько моделей мошенничества BEC и передачи проводов, вероятно, будут интенсифицироваться к 2026 году:
Интеграция будет ускоряться. Принятие голосового клонирования продолжит расти с 28% до 50%+ к концу 2026 года.Принятие глубокого видеоролика вырастет с 11% до потенциально 25-30%.Сочетание нескольких генерируемых ИИ элементов (текст + голос + видео) в одиночных операциях станет стандартом для целей с высокой стоимостью.
Мошенничество с недвижимостью будет продолжать доминировать. Сделки с недвижимостью концентрируют необходимые элементы (предсказуемое время, большие суммы, координация электронной почты нескольких сторон, временное давление), которые делают BEC оперативно эффективным.
Трансграничное восстановление останется затруднительным. Несмотря на улучшение международного сотрудничества, структурные проблемы восстановления средств, переведенных на международном уровне и конвертируемых в криптовалюты, сохранятся.
Показатель SMB будет увеличиваться. Крупные предприятия улучшили защиту BEC с помощью специальных команд безопасности и обученного персонала.Малые и средние предприятия без сложной безопасности представляют собой все более привлекательные цели.Ожидайте концентрации операций на МСП к 2026 году.
Технология безопасности электронной почты будет улучшаться. Принятие SPF, DKIM, DMARC продолжает расти. Поставщики безопасности электронной почты все чаще включают обнаружение BEC на основе ИИ. Технологические улучшения в области обороны, вероятно, будут идти в ногу с оперативной сложностью, хотя ни одна из сторон не достигнет решающего преимущества.
Регулирующее давление будет постепенно возрастать. ФБР Financial Fraud Kill Chain установила рамки для скоординированного реагирования.Ожидайте дальнейших оперативных улучшений, а не резких регулятивных сдвигов.
Агрегированный аналитический вывод: BEC и мошенничество с передачей проводов представляют собой категорию с самыми высокими ставками в современном мошенничестве — на случайные убытки приходится больше, чем на типичные мошенничества потребителей. Интеграция ИИ стремительно увеличивает операционную сложность. Оборона требует структурных протоколов проверки, а не подходов, основанных на обнаружении. Категория будет продолжаться в существенном масштабе до 2026 года с изменением эффективности между операторами и защитниками без решительного решения. Индивидуальная и организационная оборона опирается на абсолютные правила проверки, которые не зависят от обнаружения качества контента, созданного ИИ.
Бизнес-компромисс по электронной почте (BEC) - это категория мошенников, где преступники используют социальную инженерию на основе электронной почты, чтобы перенаправить законные бизнес- или личные платежи на счета, контролируемые мошенничеством.ФБР сообщило о приблизительно $ 3,1 млрд в США BEC убытков в течение 2025 года, с средними убытками на случай превышают $ 128,000.
Мошенники компрометируют учетные записи электронной почты агентов по недвижимости, титульных компаний или адвокатов, а затем отправляют убедительно поддельные электронные письма покупателям с «обновленными инструкциями по проводам», перенаправляя закрывающие средства на учетные записи, контролируемые мошенничеством. Эта категория составляет 28% случаев BEC с средними потерями в $184,000. Мошенничество по проводам обычно направлено на все денежные средства покупателей — часто $50,000-500,000 в жизненных сбережениях.
Универсальное правило: никогда не проводите средства, основанные только на электронной почте. Всегда проверяйте проводниковые инструкции по телефону, используя номер, полученный самостоятельно (с веб-сайта или визитки титульной компании, а не с электронной почты). Посещайте титульную компанию лично, чтобы подтвердить детали проводов, когда это возможно. Предположите, что любые «обновленные проводниковые инструкции» по электронной почте являются мошенническими, пока они не будут проверены. Используйте ACH-переводы или сертифицированные чеки, когда они предлагаются в качестве альтернатив.
Мошенники компрометируют или притворяются старшими исполнительными учетными записями электронной почты и отправляют срочные запросы бухгалтерам, требующие немедленного перевода проводов — как правило, в рамках конфиденциальных приобретений, срочных платежей поставщика или чувствительных к времени возможностей. Модель опирается на срочные рамки, давление властей и претензии на конфиденциальность, которые сдерживают проверку. 72% случаев используют мошенничество по электронной почте, 23% используют фактически компрометированные исполнительные учетные записи, а 5% используют домены похожие на lookalike.
Интеграция ИИ трансформировала эффективность BEC. Язык персонализированных запросов ИИ вырос с 22% принятия в 2024 году до 67% в 2026 году. Голосовое клонирование руководителей выросло с 3% до 28%. Глубокое видео для исполнительной импровизации появляется (1% до 11%). Операции теперь сочетают запросы электронной почты с голосовыми "подтверждениями" с использованием клонированных ИИ исполнительных голосов, побеждая протоколы проверки, которые зависели от подтверждения на основе телефона. Сочетание нескольких генерируемых ИИ элементов создает импровизацию, которая побеждает традиционные обороны.
Восстановление имеет решающее значение во времени. В течение 24 часов: ~25% скорость восстановления. 24-48 часов: ~12%. 48-72 часа: ~6%. 3-7 дней: ~3%. За 7 дней: ~1-2%. Драматическое снижение отражает, как быстро мошенники перемещают средства — первоначальные проводы переходят на счета «назначения» США, но средства обычно переводятся в течение часов на международные счета, конвертируются в криптовалюту или распределяются по счетам мошенников. Финансовая цепочка убийств ФБР улучшила 24-часовые ставки восстановления с ~15% (2020) до ~25% (2025), но система требует быстрого распознавания мошенников.
Мошенничество с счетами продавцов составляет 22% случаев BEC с средней потерей в 95 000 долларов США. Варианты моделей включают: изменение платежных инструкций (мошенники перехватывают сообщения и отправляют электронные письма с «обновленной банковской информацией»), фальшивое вставление счетов-фактур (изготовленные счета-фактуры, по-видимому, поступают от реальных продавцов), манипулирование счетами (запрещены законные счета-фактуры, изменена банковская информация, затем перенаправлена), захват счета продавца (мошенники компрометируют реальные счета электронной почты продавца) и схожие домены продавцов.
Протоколы структурной проверки работают лучше, чем подходы, основанные на обнаружении. Для покупателей недвижимости: телефонная проверка с использованием независимо полученных номеров, личное подтверждение, когда это возможно. Для бизнеса: двухстороннее одобрение банковских изменений продавца, 24-48-часовые периоды ожидания перед обработкой изменений, аут-оф-диапазонная проверка (отдельный канал связи от электронной почты), экстренное обучение, пороги многостороннего одобрения. Универсальные принципы: срочность является красным флагом не повод пропускать проверку, законные транзакции устраивают время проверки, претензии на конфиденциальность, которые препятствуют проверке, особенно подозрительны.
Крупные предприятия улучшили защиту BEC через специальные команды безопасности, официальные процедуры оплаты счетов и обучение персонала. Малые и средние предприятия (МСП) без сложной безопасности представляют собой все более привлекательные цели. МСП, как правило, не имеют: специальной инфраструктуры безопасности электронной почты, официальных процедур проверки поставщиков, требований к двум лицам для одобрения необычных переводов, регулярного обучения симуляции фишинга и инструментов обнаружения BEC на основе ИИ. Ожидайте концентрации операций BEC на МСП к 2026 году, поскольку корпоративная защита продолжает улучшаться.
The Financial Fraud Kill Chain - это скоординированное усилие между ФБР IC3, Федеральной резервной системой и крупными банками, предназначенное для обеспечения быстрого восстановления мошеннических переводов по проводам. Когда мошенничество сообщается в течение 72 часов (в идеале в течение 24 часов), цепочка убийств иногда может заморозить средства, прежде чем они будут перемещены за пределы восстановления. Система улучшила 24-часовые ставки восстановления с примерно 15% (2020) до примерно 25% (2025). Эффективность требует быстрого распознавания жертвы или бизнеса мошенничества - операционная барьера - это время обнаружения, а не способность цепочки убийств.
Нет — предположим, что они являются мошенническими по умолчанию. Легитимные проволочные инструкции для крупных транзакций (закрытие недвижимости, платежи продавцу, крупные бизнес-трансферы) по существу никогда не меняются в последнюю минуту через электронную почту. Любые «обновленные проволочные инструкции» электронной почты должны быть проверены по телефону с помощью независимо полученных номеров (от официальных веб-сайтов или предварительной корреспонденции, а не от самой электронной почты) перед тем, как перевести какие-либо средства.
Традиционный фишинг нацелен на индивидуальные аккредитации или небольшие платежи через массовые кампании электронной почты. BEC нацелен на конкретные бизнес-транзакции — часто индивидуальные переводы стоимостью $50 000-500 000+ — через адаптированную почтовую инфраструктуру, имитирующую законные стороны транзакций. BEC требует большего разведки, более сложной почтовой инфраструктуры и более целенаправленного времени, чем массовый фишинг. Потери на случай выше ($128,000 в среднем для BEC против $890 в среднем для фишинга), но объем дел ниже.