Аналітична посилання на шахрайство з передачі дротів та компроміс з діловою поштою (BEC) в 2026 році - шаблони атак, цільові категорії, середні втрати та те, що свідчать докази про одну з категорій шахрайства з найвищими втратами.
У той час як інші категорії генерують більше сукупних скарг, BEC і зловживання проводом виробляють найбільші індивідуальні транзакції. Центр скарг ФБР по інтернет-злочинності (IC3) повідомив про приблизно $ 3,1 млрд у втратах BEC в 2025 році, з середніми втратами на випадок, що перевищують $ 128,000 - замовлення величини вище, ніж типові споживчі шахрайства.
Відмінною особливістю цієї категорії є використання соціальної інженерії на основі електронної пошти для перенаправлення законних бізнес- або особистих платежів на обман-контрольовані рахунки.На відміну від більшості споживчих шахрайств (які спрямовані на окремі обманювані суми), BEC і шахрайства з проводом спрямовані на саму платіжну інфраструктуру - перенаправлення платежів, які споживачі та підприємства законно планували зробити.
BEC і шахрайство з передачею проводів діють за допомогою декількох різних шаблонів, кожен з яких спрямований на різні типи транзакцій:
| Паттерн | Частка випадків | АВГ втрати |
|---|---|---|
| нерухомість / іпотека закриття шахрайство | 28% | $184,000 |
| Продавця / постачальника шахрайство | 22% | $95,000 |
| CEO / виконавча імперія | 18% | $78,000 |
| Диверсія заробітної плати | 11% | $24,000 |
| Адвокат / юридична фірма імперія | 8% | $215,000 |
| Весілля / Подія Платіжні шахрайства | 4% | $45,000 |
| Персональні інвестиції / пенсійний переказ шахрайства | 5% | $340,000 |
| Інші | 4% | варіації |
Шаблон націлений на покупців будинків поблизу термінів закриття - шахраї компромісують облікові записи електронної пошти агентів нерухомості, титульних компаній або адвокатів, а потім надсилають переконливо-шпигунські електронні листи покупцям будинків з "актуальними інструкціями" перенаправляючи закриття коштів на облікові записи, контрольовані шахрайством.
Категорія адвокатської імперії має найвищий середній збиток ($215 000), тому що транзакції, спрямовані на адвокатів, зазвичай є найбільшими в ландшафті BEC. Категорія особистих інвестицій / пенсійних переказів має ще вищі середні ($340 000), але менший обсяг справи, тому що вона спрямована на конкретних осіб з високим активом.
З огляду на домінування шахрайства в категорії нерухомості, розуміння її операційної структури висвітлює ширшу модель BEC:
Етап 1: Визнання та компроміс з рахунком. Зловмисники ідентифікують триваючі операції з нерухомістю через публічні записи про нерухомість, списки MLS, що показують триваючі продажі, або порушені облікові записи електронної пошти агента з нерухомості. розвідка може зайняти тижні, ідентифікуючи учасники (покупця, продавця, агента, титульної компанії, адвоката) та приблизний термін.
Етап 2: Розподіл електронної інфраструктури. Шахраї компромісують обліковий запис електронної пошти в ланцюжку транзакцій (часто агент нерухомості або титульна компанія через попередні фішингові кампанії) або створюють схожі домени електронної пошти, які імітують законних сторін.
Третій етап – інструкція з ін’єкцій. За кілька днів до закриття, шахраї надсилають електронну пошту покупцеві, яка, здається, походить від законної сторони (часто титульної компанії або адвоката), пояснюючи, що інструкції про проволоку були "актуальні з міркувань безпеки" і надають нову інформацію про банківський рахунок.
Четвертий етап – вилучення коштів. Покупці проводять закриття коштів на обліковий запис, що контролюється шахрайством, вважаючи, що вони слідують законним оновленим інструкціям.
П'ятий етап: спроби відкриття та відновлення. Обман зазвичай виявляється через кілька годин або днів після завершення з'єднання, коли покупці зв'язуються з титульною компанією про закриття або коли титульна компанія запитує про кошти, які не прибули.
Контекст нерухомості робить цей шахрайство особливо руйнівним. шахрайство з передачею дротів зазвичай спрямовує цілі гроші покупців - часто від $ 50 000 до $ 500 000 + в життєвих заощаджень. Відновлення рідкісне, а покупки будинків зазвичай провалилися, тому що покупці більше не мають коштів для закриття.
Генеральний директор і виконавча фігура BEC спрямовує на корпоративні рахунки платні процеси. Операційна структура моделі:
Зловмисники компромісують або прикидаються на обліковий запис електронної пошти старшого керівника (CEO, CFO, контролер). Вони надсилають термінові запити до бухгалтерів або співробітників, які платять рахунки, вимагаючи негайних переказів - зазвичай в рамках конфіденційних придбань, термінових платежів постачальників або чутливих до часу можливостей, що вимагають негайних дій.
Спільні оперативні елементи:
| елемент | Частота |
|---|---|
| Посилання електронної пошти на виконавчі рахунки | 72% |
| Порушені фактичні рахунки виконавчої влади | 23% |
| Lookalike доменів (варианти доменів компаній) | 5% |
| Клонування голосу доповнює запити електронної пошти | ~ 28% (зростає дуже швидко) |
| Індивідуальна мова запитів | ~ 67% (зростає дуже швидко) |
Доповнення до голосового клонування значно змінило закономірність. в 2025 році спостерігалося значне зростання операцій з використанням голосів виконавчих директорів, клонованих AI, для виклику рахунків платного персоналу, який підтверджує запити електронної пошти.Поєднання запиту електронної пошти + явного голосового підтвердження від "CEO" перевершує традиційні протоколи перевірки, які покладалися на телефонну перевірку незвичайних запитів.
Зловживання фактурами постачальників становить 22% випадків BEC і призводить до послідовних операційних втрат.
| Паттерн | Опис |
|---|---|
| Зміни в платіжних інструкціях | Шахраї перехоплюють законні комунікації постачальників, а потім надсилають електронні листи з "актуальною банківською інформацією", які перенаправляють майбутні платежі |
| Фальшиві вкладення | Зловмисники подають фальсифіковані рахунки, які, здається, походять від реальних продавців |
| Маніпуляції рахунком | Легітимні рахунки перехоплюються в електронній пошті, банківська інформація змінюється, а потім передається фактичному одержувачу |
| Отримання рахунку продавця | Шахраї компромісують фактичні облікові записи електронної пошти постачальника, а потім використовують ці облікові записи для перенаправлення поточних платежів |
| Пошук доменних продавців | Шахраї реєструють домени, схожі на домени реальних продавців (acme-corp.com проти acmecorp.com) |
Категорія рахунків постачальника особливо шкідлива для малих і середніх підприємств, яким не вистачає складної безпеки електронної пошти та контролю рахунків, що платять.Платіж постачальником в розмірі 50 000 доларів, перенаправлений на обман-контрольований рахунок, часто являє собою тижні грошового потоку для МСП, створюючи подальші операційні наслідки, які перевищують безпосередню втрату.
Захист від шахрайства продавця вимагає:
Економіка відновлення шахрайства з передачі дротів чутлива до часу способами, які роблять негайне розпізнавання критичним:
| Час від проводів до відновлювальних дій | Рівень відновлення |
|---|---|
| протягом 24 годин | ~25% |
| 24-48 годин | ~12% |
| 48-72 години | ~6% |
| 3-7 днів | ~3% |
| Понад 7 днів | ~1-2% |
Початкові перекази проводяться на рахунки «місця призначення» в банках США, але кошти зазвичай переводяться протягом годин на міжнародні рахунки, конвертуються в криптовалюту або розподіляються по декількох рахунках «мулу».
Financial Fraud Kill Chain ФБР - скоординовані зусилля між IC3, Федеральним резервом і великими банками - поліпшило 24-годинні ставки відновлення з приблизно 15% (2020) до приблизно 25% (2025). однак, система вимагає розпізнавання жертви або бізнесу шахрайства протягом 24 годин, що залежить від швидкого виявлення, що більшість жертв не повідомляють.
Інструменти штучного інтелекту перетворили оперативну витонченість BEC:
| Використання Case | 2024 ухвалення | 2026 ухвалення |
|---|---|---|
| Індивідуальна мова запитів | ~22% | ~67% |
| Клонування керівників | ~3% | ~28% |
| Створення AI-generated invoice format | ~15% | ~58% |
| Цільові дослідження за допомогою AI | ~18% | ~72% |
| Deepfake відео для виконавчої імперсонації | ~1% | ~11% |
Зростання голосового клонування особливо впливає на операції BEC з високою вартістю. Операції тепер поєднують запити електронної пошти з голосовими "підтвердженнями" за допомогою голосів виконавців, клонованих штучним інтелектом.
Операції з використанням AI-генерованих відеозв'язків керівників, які вимагають термінових переказів, починають з'являтися, особливо в високоцінних міжнародних спробах BEC.
Ефективний BEC і захист від шахрайства з передачі дротів вимагає структурних, а не методів виявлення:
Для індивідуальних покупців нерухомості:
Для підприємств (оплачувані рахунки):
Для виконавчих офісів:
Загальні принципи :
Кілька моделей шахрайства BEC і передачі дротів, ймовірно, посилиться до 2026 року:
Інтеграція буде прискорена. Прийняття голосового клонування продовжить зростати з 28% до 50% + до кінця 2026 року. прийняття глибокого відео зросте з 11% до потенційно 25-30%.Поєднання декількох елементів, створених штучним інтелектом (текст + голос + відео) в одних операціях стане стандартом для цілей з високою цінністю.
Нерухомість продовжує домінувати. Транзакції з нерухомістю концентрують необхідні елементи (передбачуваний час, великі суми, багатопартійна координація електронної пошти, тиск часу), які роблять BEC оперативно ефективним.
Транскордонне відновлення залишатиметься важким. Незважаючи на покращення міжнародного співробітництва, структурні виклики відновлення коштів, переведених на міжнародному рівні і конвертованих в криптовалюту, зберігатимуться.
Цільовий розмір МСП збільшиться. Великі підприємства покращили захист BEC завдяки присвяченим командам з безпеки та підготовленому персоналу. Малі та середні підприємства без вишуканої безпеки представляють собою все більш привабливі цілі.
Технологія безпеки електронної пошти покращиться. Прийняття SPF, DKIM, DMARC продовжує зростати. Провайдери безпеки електронної пошти все частіше включають виявлення BEC на основі AI. Технологічні поліпшення оборони, ймовірно, будуть йти в ногу з оперативною витонченістю, хоча жодна сторона не досягне вирішальної переваги.
Регулюючий тиск поступово зростає. Фінансовий шахрайський ланцюг ФБР встановив рамки для скоординованої реакції.Очікуйте подальших оперативних поліпшень, а не драматичних регуляторних змін.
Агрегатний аналітичний висновок: BEC і шахрайство з передачею дротів являють собою категорію з найвищими ставками в сучасних шахрайствах — випадкові втрати на замовлення величини вище, ніж типові споживчі шахрайства. Інтеграція AI швидко збільшує оперативну витонченість. Оборона вимагає структурних протоколів перевірки, а не підходів, заснованих на виявленні. Категорія буде продовжуватися в значному масштабі до 2026 року з переміщенням ефективності між операторами і захисниками без вирішального рішення. Індивідуальна та організаційна оборона спирається на абсолютні правила перевірки, які не залежать від виявлення якості вмісту, створеного AI.
Компроміс електронної пошти (BEC) - це категорія шахрайства, де злочинці використовують соціальну інженерію на основі електронної пошти для перенаправлення законних бізнес- або особистих платежів на облікові записи, контрольовані шахрайством.ФБР повідомило про приблизно $ 3,1 млрд у втратах BEC в США протягом 2025 року, з середніми втратами на випадок, що перевищують $ 128,000.
Зловмисники компромісують облікові записи електронної пошти агентів нерухомості, титульних компаній або адвокатів, а потім відправляють переконливо-зловмисні електронні листи покупцям з "актуальними інструкціями про дроти", які перенаправляють закриті кошти на облікові записи, контрольовані шахрайством. Категорія становить 28% випадків BEC з середніми втратами в $ 184,000.
Універсальне правило: Ніколи не перевіряйте кошти на основі тільки електронної пошти інструкцій. Завжди перевіряйте інструкції по телефону за допомогою номера, отриманого самостійно (з веб-сайту або візитної картки титульної компанії, а не з електронної пошти). Відвідайте титульну компанію особисто, щоб підтвердити деталі проводів, коли це можливо. Припустимо, що будь-які "актуальні інструкції по проводах" по електронній пошті є шахрайськими, поки не будуть перевірені. Використовуйте перекази ACH або сертифіковані чеки, коли вони пропонуються як альтернативи. Інструкції по проводах для операцій з нерухомістю в основному ніколи не змінюються законно в останню хвилину.
Зловмисники компромісують або прикидаються старшими виконавчими електронними рахунками та надсилають термінові запити бухгалтерам, які вимагають негайних переказів - зазвичай в рамках конфіденційних придбань, термінових платежів постачальників або чутливих до часу можливостей. Шаблон спирається на термінове обгрунтування, тиск влади та претензії на конфіденційність, які стримують перевірку. 72% випадків використовують обман електронної пошти, 23% використовують фактично скомпрометовані виконавчі рахунки, а 5% використовують домени схожі на lookalike.
Інтеграція AI трансформувала ефективність BEC. Мова персоналізованих запитів AI зросла з 22% у 2024 році до 67% у 2026 році. Голосове клонування керівників зросло з 3% до 28%. Виникає глибоке відео для виконавчої імперіалізації (1% до 11%). Операції тепер поєднують запити електронної пошти з голосовими "підтвердженнями" за допомогою AI-клонованих виконавчих голосів, перемагаючи протоколи перевірки, які залежали від телефонного підтвердження. Комбінація декількох елементів, створених AI, створює імперіалізацію, яка перемагає традиційні оборони.
Відновлення є критичним у часі. У межах 24 годин: ~25% відновлення. 24-48 годин: ~12%. 48-72 годин: ~6%. 3-7 днів: ~3%. Понад 7 днів: ~1-2%. Драматичний спад відображає, як швидко шахраї переміщають кошти - початкові проводи йдуть на облікові записи "цілі" США, але кошти зазвичай переводяться протягом годин на міжнародні рахунки, перетворюються на криптовалюту або розподіляються по рахунках мулу. Фінансовий ланцюг зниження шахрайства ФБР покращив 24-годинні ставки відновлення з ~15% (2020) до ~25% (2025), але система вимагає швидкого розпізнавання шахрайства.
Шаблонні варіації включають: зміни інструкцій щодо платежів (шахраї перехоплюють комунікації та надсилають електронні листи з «обновленою банківською інформацією»), фальшиве введення рахунків-фактур (вироблені рахунки-фактури, які, здається, походять від реальних продавців), маніпуляції з рахунками-фактурами (законні рахунки-фактури перехоплюються, банківська інформація змінюється, а потім передається), придбання рахунків продавця (шахраї компромісують фактичні рахунки електронної пошти продавця) та схожі домени продавців.
Протоколи структурної перевірки працюють краще, ніж підходи, засновані на виявленні. Для покупців нерухомості: телефонна перевірка за допомогою самостійно отриманих номерів, особисте підтвердження, коли це можливо. Для бізнесу: двостороннє схвалення для банківських змін постачальника, 24-48 годин очікувального періоду перед обробкою змін, аут-оф-канал перевірки (окремий канал комунікації з електронної пошти), тренінги з надзвичайного тиску, пороги схвалення кількох осіб. Загальні принципи: терміновість є червоним прапором не привід пропустити перевірку, законні операції вміщують час перевірки, претензії на конфіденційність, які запобігають перевірці, особливо підозрілі.
Великі підприємства покращили захист BEC за допомогою присвячених команд безпеки, формальних процедур оплати рахунків та навчання персоналу. Малі та середні підприємства (МСП) без вишуканої безпеки представляють собою все більш привабливі цілі. МСП зазвичай не мають: присвячену інфраструктуру безпеки електронної пошти, офіційні процедури перевірки постачальників, вимоги до схвалення двома особами для незвичайних передач, регулярне навчання з фішингу та інструменти виявлення BEC на основі AI. Очікуйте концентрацію операцій BEC на МСП до 2026 року, оскільки захист підприємства продовжує покращуватися.
Financial Fraud Kill Chain є скоординованим зусиллям між ФБР IC3, Федеральним резервом і великими банками, призначеними для швидкого відновлення шахрайських трансфертів. Коли шахрайство повідомляється протягом 72 годин (ідеально протягом 24 годин), ланцюжок знищення іноді може заморозити кошти, перш ніж їх перемістити за межі відновлення. Система поліпшила 24-годинні ставки відновлення з приблизно 15% (2020) до приблизно 25% (2025). Ефективність вимагає швидкого розпізнавання жертви або бізнесу шахрайства - операційна пляшка - це час виявлення, а не здатність ланцюжка знищення.
Не — припустимо, що вони є шахрайськими за замовчуванням. Легітимні інструкції про проволоку для великих транзакцій (закриття нерухомості, платежі продавцям, великі перекази бізнесу) в основному ніколи не змінюються в останню хвилину через електронну пошту. Будь-який "актуальний інструкції про проволоку" електронна пошта повинна бути перевірена телефоном за допомогою самостійно отриманих номерів (з офіційних веб-сайтів або попередньої кореспонденції, а не з самої електронної пошти), перш ніж будь-які кошти передаються. Це єдине захисне правило, належним чином виконане, запобігає більшості шахрайств з передачі проволоки незалежно від того, наскільки складною стає операційна тактика
Традиційний фішинг спрямовує на індивідуальні довіреності або невеликі платежі через масові кампанії електронної пошти. BEC спрямовує на конкретні бізнес-транзакції — часто індивідуальні перекази вартістю $ 50 000-500 000+ — через налаштовану інфраструктуру електронної пошти, що імітує законні учасники транзакцій. BEC вимагає більшого розпізнавання, більш витонченої інфраструктури електронної пошти та більш цілеспрямованого часу, ніж масовий фішинг. Втрати на випадок є ордерами більшого розміру ($ 128 000 в середньому для BEC проти $ 890 в середньому для фішинг), але обсяг випадків нижчий.