Một tham chiếu phân tích về gian lận chuyển nhượng dây và thỏa hiệp email kinh doanh (BEC) vào năm 2026 - mô hình tấn công, loại mục tiêu, tổn thất trung bình và những gì bằng chứng tiết lộ về một trong những loại gian lận có tổn thất cao nhất.
Gian lận chuyển dây - và biến thể doanh nghiệp của nó, thỏa hiệp email kinh doanh (BEC) - đại diện cho loại tổn thất mỗi sự cố cao nhất trong gian lận hiện đại. Trong khi các loại khác tạo ra nhiều khiếu nại tổng thể hơn, BEC và gian lận dây tạo ra các giao dịch cá nhân lớn nhất. Trung tâm khiếu nại tội phạm Internet của FBI (IC3) báo cáo khoảng 3,1 tỷ đô la trong tổn thất BEC trong năm 2025, với tổn thất trung bình mỗi sự cố vượt quá 128.000 đô la - đơn đặt hàng có quy mô lớn hơn so với gian lận tiêu dùng điển hình.
Đặc điểm đặc biệt của thể loại này là việc sử dụng kỹ thuật xã hội dựa trên email để chuyển hướng các khoản thanh toán kinh doanh hoặc cá nhân hợp pháp sang các tài khoản bị kiểm soát bởi gian lận.Không giống như hầu hết các vụ gian lận của người tiêu dùng (được nhắm mục tiêu vào số tiền bị gian lận của cá nhân), BEC và gian lận dây nhắm mục tiêu cơ sở hạ tầng thanh toán của chính nó - chuyển hướng các khoản thanh toán mà người tiêu dùng và doanh nghiệp có kế hoạch hợp pháp để thực hiện.
BEC và gian lận chuyển tiền dây hoạt động thông qua một số mô hình khác nhau, mỗi mô hình nhắm mục tiêu các loại giao dịch khác nhau:
| Pattern | Chia sẻ các trường hợp | Avg mất mát |
|---|---|---|
| Bất động sản / giả mạo đóng cửa gian lận | 28% | $184,000 |
| Bán hàng / Nhà cung cấp gian lận hóa đơn | 22% | $95,000 |
| CEO/CEO giả vờ | 18% | $78,000 |
| Lương phân tán | 11% | $24,000 |
| Luật sư / Công ty luật giả vờ | 8% | $215,000 |
| Đám cưới / Sự kiện gian lận thanh toán | 4% | $45,000 |
| Lừa đảo đầu tư cá nhân / chuyển khoản hưu trí | 5% | $340,000 |
| khác | 4% | biến đổi |
Các gian lận đóng cửa bất động sản tạo ra khối lượng trường hợp cao nhất và tổn thất đáng kể cho mỗi sự cố. mô hình nhắm mục tiêu người mua nhà gần ngày đóng cửa - những kẻ gian lận thỏa hiệp tài khoản email của các đại lý bất động sản, công ty quyền sở hữu hoặc luật sư, sau đó gửi email thuyết phục cho người mua nhà với "các hướng dẫn dây cập nhật" chuyển hướng các quỹ đóng cửa sang các tài khoản được kiểm soát bởi gian lận.
Thể loại giả mạo luật sư có tổn thất trung bình cao nhất (215.000 đô la) bởi vì các giao dịch được định tuyến bởi luật sư thường là lớn nhất trong bối cảnh BEC. Thể loại chuyển khoản đầu tư / nghỉ hưu cá nhân có mức trung bình thậm chí cao hơn (340.000 đô la) nhưng khối lượng trường hợp thấp hơn vì nó nhắm mục tiêu các cá nhân có tài sản cao cụ thể.
Với sự thống trị của gian lận bất động sản đóng cửa trong thể loại này, hiểu cấu trúc hoạt động của nó làm sáng tỏ mô hình BEC rộng hơn:
Giai đoạn 1: Công nhận và thỏa hiệp tài khoản. Những kẻ lừa đảo xác định các giao dịch bất động sản đang chờ thông qua hồ sơ bất động sản công cộng, danh sách MLS cho thấy doanh số đang chờ bán, hoặc các tài khoản email đại lý bất động sản bị xâm phạm.
Giai đoạn 2: triển khai cơ sở hạ tầng email Những kẻ lừa đảo đe dọa một tài khoản email trong chuỗi giao dịch (thường là đại lý bất động sản hoặc công ty tiêu đề thông qua các chiến dịch lừa đảo trước đó) hoặc tạo ra các tên miền email lookalike bắt chước các bên hợp pháp.
Giai đoạn 3: Động tác tiêm dây. Vài ngày trước khi đóng cửa, những kẻ lừa đảo gửi email cho người mua xuất hiện từ một bên hợp pháp (thường là công ty tiêu đề hoặc luật sư), giải thích rằng các hướng dẫn dây đã được "cập nhật vì lý do bảo mật" và cung cấp thông tin tài khoản ngân hàng mới.
Giai đoạn 4: Khai thác quỹ Người mua dây đóng tiền vào tài khoản kiểm soát gian lận, tin rằng họ đang làm theo các hướng dẫn cập nhật hợp pháp. quỹ được di chuyển nhanh qua nhiều tài khoản và thường được chuyển đổi sang tiền điện tử hoặc dây quốc tế trước khi phát hiện.
Giai đoạn 5: Khám phá và phục hồi. Lừa đảo thường được phát hiện vài giờ hoặc vài ngày sau khi kết thúc dây khi người mua liên hệ với công ty tiêu đề về việc đóng cửa hoặc khi công ty tiêu đề hỏi về các quỹ chưa đến. tỷ lệ khôi phục phụ thuộc gần như hoàn toàn vào thời gian can thiệp - chuyển khoản dây đảo ngược trong vòng 24 giờ có tỷ lệ khôi phục ~25%; chuyển khoản đảo ngược sau 72 giờ có tỷ lệ khôi phục ~2-5%.
Bối cảnh bất động sản làm cho gian lận này đặc biệt tàn phá. gian lận chuyển tiền dây thường nhắm mục tiêu toàn bộ quỹ thanh toán của người mua - thường là 50.000 đến 500.000 đô la trong tiết kiệm cuộc sống. phục hồi là hiếm, và mua nhà thường thất bại vì người mua không còn có tiền để đóng cửa.
CEO và giám đốc điều hành giả hình BEC nhắm mục tiêu các quy trình thanh toán tài khoản công ty. Cấu trúc hoạt động của mô hình:
Những kẻ gian lận đe dọa hoặc giả vờ tài khoản email của một giám đốc điều hành cấp cao (CEO, CFO, kiểm soát viên). Họ gửi yêu cầu khẩn cấp đến nhân viên kế toán hoặc thanh toán tài khoản đòi hỏi chuyển khoản trực tiếp ngay lập tức - thường được khung như mua lại bí mật, thanh toán khẩn cấp cho nhà cung cấp, hoặc các cơ hội nhạy cảm với thời gian đòi hỏi hành động ngay lập tức.
Các yếu tố hoạt động chung:
| yếu tố | Tần số |
|---|---|
| Email lừa đảo tài khoản điều hành | 72% |
| Tài khoản điều hành thực tế bị xâm phạm | 23% |
| Lookalike Domains (các biến thể của tên miền công ty) | 5% |
| Voice Cloning bổ sung yêu cầu email | ~ 28% (sự phát triển nhanh chóng) |
| Ngôn ngữ yêu cầu cá nhân hóa AI | ~67% (tăng trưởng nhanh chóng) |
Việc bổ sung nhân bản giọng nói đã thay đổi mô hình đáng kể. năm 2025 đã chứng kiến sự tăng trưởng đáng kể trong các hoạt động sử dụng giọng nói điều hành nhân tạo để gọi tài khoản nhân viên trả tiền xác nhận yêu cầu email. Sự kết hợp của yêu cầu email + xác nhận bằng giọng nói rõ ràng từ "CEO" đánh bại các giao thức xác minh truyền thống dựa trên xác minh dựa trên điện thoại của các yêu cầu bất thường.
Gian lận hóa đơn của nhà cung cấp chiếm 22% các trường hợp BEC và tạo ra tổn thất hoạt động nhất quán.
| Pattern | Mô tả |
|---|---|
| Thay đổi lệnh thanh toán | Những kẻ lừa đảo chặn thông tin liên lạc của nhà cung cấp hợp pháp, sau đó gửi email "thông tin ngân hàng cập nhật" chuyển hướng các khoản thanh toán trong tương lai |
| Lời bài hát: Fake Insert | Những kẻ lừa đảo gửi hóa đơn giả mạo dường như đến từ những người bán thực sự |
| Lời bài hát Manipulation | Hóa đơn hợp pháp bị chặn trong email, thông tin ngân hàng bị thay đổi, sau đó được chuyển tiếp cho người nhận thực tế |
| Tài khoản bán hàng Takeover | Những kẻ lừa đảo xâm phạm tài khoản email của nhà cung cấp thực tế, sau đó sử dụng những tài khoản đó để chuyển hướng các khoản thanh toán đang diễn ra |
| Lookalike nhà cung cấp Domains | Những kẻ lừa đảo đăng ký tên miền tương tự như tên miền nhà cung cấp thực (acme-corp.com vs acmecorp.com) |
Loại hóa đơn của nhà cung cấp đặc biệt có hại đối với các doanh nghiệp vừa và nhỏ thiếu bảo mật email tinh vi và kiểm soát tài khoản có thể thanh toán. khoản thanh toán của nhà cung cấp 50.000 đô la được chuyển sang tài khoản được kiểm soát gian lận thường đại diện cho hàng tuần dòng tiền cho các doanh nghiệp vừa và vừa, tạo ra tác động hoạt động dưới đây vượt ra ngoài tổn thất ngay lập tức.
Bảo vệ chống gian lận hóa đơn của người bán đòi hỏi:
Kinh tế phục hồi gian lận chuyển dây là nhạy cảm với thời gian theo những cách làm cho nhận dạng ngay lập tức rất quan trọng:
| Thời gian từ Wire đến Recovery Action | Tỷ lệ phục hồi |
|---|---|
| Trong vòng 24 giờ | ~25% |
| 24-48 giờ | ~12% |
| 48 - 72 giờ | ~6% |
| 3-7 ngày | ~3% |
| Hơn 7 ngày | ~1-2% |
Sự sụt giảm đáng kể trong tỷ lệ khôi phục do thời gian can thiệp phản ánh mức độ nhanh chóng của những kẻ lừa đảo di chuyển tiền. Chuyển khoản đầu tiên đi đến các tài khoản "điểm đến" tại các ngân hàng Mỹ, nhưng tiền thường được di chuyển trong vòng vài giờ đến các tài khoản quốc tế, chuyển đổi sang tiền điện tử, hoặc phân phối trên nhiều tài khoản "mule".
Chuỗi giết người gian lận tài chính của FBI - một nỗ lực phối hợp giữa IC3, Cục Dự trữ Liên bang và các ngân hàng lớn - đã cải thiện tỷ lệ phục hồi 24 giờ từ khoảng 15% (2020) lên khoảng 25% (2025). tuy nhiên, hệ thống đòi hỏi nạn nhân hoặc công ty nhận ra gian lận trong vòng 24 giờ, điều này phụ thuộc vào phát hiện nhanh mà hầu hết nạn nhân không báo cáo.
Các công cụ AI đã biến đổi sự tinh vi hoạt động của BEC:
| Sử dụng Case | 2024 Chấp nhận | 2026 Chấp nhận |
|---|---|---|
| Ngôn ngữ yêu cầu cá nhân hóa AI | ~22% | ~67% |
| Lời bài hát: Voice Cloning Of Executives | ~3% | ~28% |
| AI-generated invoice định dạng | ~15% | ~58% |
| Nghiên cứu mục tiêu AI-assisted | ~18% | ~72% |
| Deepfake video cho ứng cử viên giả | ~1% | ~11% |
Sự tăng trưởng của việc nhân bản giọng nói đặc biệt ảnh hưởng đến các hoạt động BEC có giá trị cao. Các hoạt động hiện nay kết hợp yêu cầu email với các cuộc gọi "xác nhận" bằng giọng nói bằng cách sử dụng giọng nói điều hành được nhân bản bằng AI. Mô hình này đánh bại các giao thức xác minh dựa trên xác nhận qua điện thoại của các yêu cầu bất thường - khi cuộc gọi xác minh nghe giống như cuộc gọi thực tế, các biện pháp phòng thủ truyền thống thất bại.
Deepfake video giả vờ vẫn đang nổi lên (11% áp dụng vào năm 2026) nhưng đại diện cho sự tiến hóa tiếp theo. hoạt động sử dụng các cuộc gọi video do AI tạo ra của các giám đốc điều hành yêu cầu chuyển nhượng khẩn cấp đang bắt đầu xuất hiện, đặc biệt là trong các nỗ lực BEC quốc tế có giá trị cao.
Bảo vệ chống gian lận BEC và chuyển dây hiệu quả đòi hỏi các cách tiếp cận cơ cấu chứ không phải dựa trên phát hiện:
Đối với người mua bất động sản cá nhân:
Đối với doanh nghiệp (tài khoản phải trả):
Đối với các văn phòng điều hành:
Nguyên tắc phổ quát:
Một số mô hình gian lận BEC và chuyển dây có thể sẽ gia tăng vào năm 2026:
Việc hội nhập sẽ tăng tốc. Việc sử dụng nhân bản giọng nói sẽ tiếp tục tăng từ 28% lên 50%+ vào cuối năm 2026. việc sử dụng video giả mạo sâu sẽ tăng từ 11% lên có khả năng là 25-30%. sự kết hợp của nhiều yếu tố tạo ra bởi AI (văn bản + giọng nói + video) trong các hoạt động duy nhất sẽ trở thành tiêu chuẩn cho các mục tiêu có giá trị cao.
gian lận bất động sản sẽ tiếp tục thống trị. Các giao dịch bất động sản tập trung các yếu tố cần thiết (thời gian dự đoán, số tiền lớn, phối hợp email nhiều bên, áp lực thời gian) làm cho BEC hiệu quả hoạt động.
Việc phục hồi xuyên biên giới sẽ vẫn khó khăn. Mặc dù hợp tác quốc tế đang được cải thiện, những thách thức cấu trúc của việc khôi phục các quỹ được chuyển quốc tế và chuyển đổi sang tiền điện tử sẽ vẫn tồn tại.
Mục tiêu SMB sẽ tăng Các doanh nghiệp lớn đã cải thiện hệ thống phòng thủ BEC thông qua các đội bảo mật chuyên dụng và nhân viên được đào tạo. Các doanh nghiệp vừa và nhỏ không có hệ thống bảo mật tinh vi đại diện cho các mục tiêu ngày càng hấp dẫn.
Công nghệ bảo mật email sẽ được cải thiện. Việc áp dụng SPF, DKIM, DMARC tiếp tục phát triển. Các nhà cung cấp bảo mật email ngày càng bao gồm phát hiện BEC dựa trên AI. Những cải tiến về công nghệ phòng thủ có thể sẽ theo kịp với sự tinh vi hoạt động, mặc dù không có bên nào sẽ đạt được lợi thế quyết định.
Áp lực pháp lý sẽ dần dần tăng lên. Chuỗi giết người gian lận tài chính của FBI đã thiết lập các khuôn khổ cho phản ứng phối hợp. mong đợi cải tiến hoạt động liên tục thay vì thay đổi quy định đáng kể.
Kết luận phân tích tổng hợp: BEC và lừa đảo chuyển nhượng dây đại diện cho danh mục đặt cược cao nhất trong lừa đảo hiện đại - lệnh thua lỗ theo sự cố có quy mô lớn hơn so với lừa đảo tiêu dùng điển hình. Tích hợp AI đang tăng tốc độ tinh vi hoạt động. Quốc phòng đòi hỏi các giao thức xác minh cấu trúc thay vì các phương pháp tiếp cận dựa trên phát hiện. Danh mục này sẽ tiếp tục ở quy mô đáng kể cho đến năm 2026 với hiệu quả chuyển đổi giữa các nhà khai thác và người bảo vệ mà không có giải pháp quyết định. Quốc phòng cá nhân và tổ chức dựa trên các quy tắc xác minh tuyệt đối không phụ thuộc vào việc phát hiện chất lượng nội dung do AI tạo ra.
Thỏa hiệp email kinh doanh (BEC) là một thể loại gian lận nơi tội phạm sử dụng kỹ thuật xã hội dựa trên email để chuyển hướng các khoản thanh toán kinh doanh hợp pháp hoặc cá nhân sang các tài khoản được kiểm soát bởi gian lận. FBI báo cáo khoảng 3,1 tỷ đô la trong tổn thất BEC của Hoa Kỳ trong năm 2025, với tổn thất trung bình mỗi sự cố vượt quá 128.000 đô la.
Gian lận dây bất động sản nhắm mục tiêu người mua nhà gần ngày đóng cửa. Những kẻ lừa đảo đe dọa tài khoản email của các đại lý bất động sản, công ty quyền sở hữu, hoặc luật sư, sau đó gửi email đáng tin cậy cho người mua với 'các hướng dẫn dây cập nhật' chuyển hướng các quỹ đóng cửa sang các tài khoản bị kiểm soát bởi gian lận. Thể loại này đại diện cho 28% các trường hợp BEC với mức tổn thất trung bình 184.000 đô la. gian lận dây thường nhắm mục tiêu toàn bộ quỹ thanh toán của người mua - thường là 50.000-500.000 đô la trong tiết kiệm cuộc sống.
Quy tắc phổ quát: Không bao giờ dây tiền dựa trên chỉ dẫn email. Luôn luôn xác minh các hướng dẫn dây qua điện thoại bằng cách sử dụng một số có được độc lập (từ trang web của công ty tiêu đề hoặc thẻ kinh doanh, không phải từ email). Ghé thăm công ty tiêu đề trực tiếp để xác nhận chi tiết dây khi có thể. Giả sử bất kỳ 'các hướng dẫn dây cập nhật' qua email là gian lận cho đến khi được xác minh. Sử dụng chuyển khoản ACH hoặc kiểm tra chứng nhận khi được cung cấp như là một lựa chọn thay thế. hướng dẫn dây cho các giao dịch bất động sản về cơ bản không bao giờ thay đổi hợp pháp vào phút cuối.
BEC nhắm mục tiêu các quy trình thanh toán tài khoản công ty. Những kẻ lừa đảo thỏa hiệp hoặc giả vờ các tài khoản email điều hành cấp cao và gửi yêu cầu khẩn cấp đến nhân viên kế toán yêu cầu chuyển nhượng ngay lập tức - thường được khung như mua lại bí mật, thanh toán nhà cung cấp khẩn cấp, hoặc các cơ hội nhạy cảm với thời gian. Mô hình dựa trên khung khẩn cấp, áp lực của cơ quan và yêu cầu bảo mật ngăn cản xác minh. 72% trường hợp sử dụng lừa đảo email, 23% sử dụng tài khoản điều hành thực sự bị xâm phạm, và 5% sử dụng miền lookalike.
Tích hợp AI đã biến đổi hiệu quả của BEC. Ngôn ngữ yêu cầu cá nhân hóa AI đã tăng từ 22% áp dụng vào năm 2024 lên 67% vào năm 2026. Việc nhân bản giọng nói của các giám đốc điều hành đã tăng từ 3% lên 28%. Video giả mạo sâu cho nhân vật điều hành đang nổi lên (1% đến 11%). Hoạt động hiện nay kết hợp yêu cầu email với cuộc gọi xác nhận bằng giọng nói sử dụng giọng nói điều hành nhân tạo, đánh bại các giao thức xác minh phụ thuộc vào xác nhận dựa trên điện thoại. Sự kết hợp của nhiều yếu tố do AI tạo ra tạo ra nhân vật giả mạo mà đánh bại các biện pháp phòng thủ truyền thống.
Phục hồi là quan trọng trong thời gian. Trong vòng 24 giờ: ~25% tỷ lệ phục hồi. 24-48 giờ: ~12%. 48-72 giờ: ~6%. 3-7 ngày: ~3%. Hơn 7 ngày: ~1-2%. Sự suy giảm đáng kể phản ánh mức độ nhanh chóng của những kẻ lừa đảo di chuyển tiền - dây ban đầu đi đến các tài khoản "địa điểm" của Hoa Kỳ nhưng tiền thường được di chuyển trong vòng vài giờ đến các tài khoản quốc tế, chuyển đổi sang tiền điện tử, hoặc phân phối trên các tài khoản lừa đảo. Chuỗi giết người gian lận tài chính của FBI đã cải thiện tỷ lệ phục hồi 24 giờ từ ~15% (2020) đến ~25% (2025), nhưng hệ thống đòi hỏi nhận dạng gian lận nhanh chóng.
Các biến thể mô hình bao gồm: thay đổi hướng dẫn thanh toán (những kẻ lừa đảo chặn thông tin liên lạc và gửi email 'thông tin ngân hàng cập nhật'), chèn hóa đơn giả mạo (những hóa đơn được sản xuất xuất xuất ra từ các nhà cung cấp thực tế), thao túng hóa đơn (những hóa đơn hợp pháp bị chặn, thông tin ngân hàng bị thay đổi, sau đó được chuyển tiếp), tiếp quản tài khoản nhà cung cấp (những kẻ lừa đảo đe dọa tài khoản email của nhà cung cấp thực tế), và các tên miền nhà cung cấp tương tự.
Các giao thức xác minh cấu trúc hoạt động tốt hơn so với các phương pháp tiếp cận dựa trên phát hiện. Đối với người mua bất động sản: xác minh qua điện thoại bằng cách sử dụng số có được độc lập, xác nhận trực tiếp khi có thể. Đối với doanh nghiệp: phê duyệt hai người cho các thay đổi ngân hàng của nhà cung cấp, thời gian chờ đợi 24-48 giờ trước khi xử lý thay đổi, xác minh ngoài băng thông (kênh truyền thông riêng biệt từ email), đào tạo áp lực khẩn cấp, ngưỡng phê duyệt của nhiều người. Nguyên tắc phổ biến: khẩn cấp là một lá cờ đỏ không phải là lý do để bỏ qua xác minh, các giao dịch hợp pháp phù hợp với thời gian xác minh, các tuyên bố bảo mật ngăn chặn xác minh đặc biệt đáng ngờ.
Các doanh nghiệp lớn đã cải thiện bảo vệ BEC thông qua các đội bảo mật chuyên dụng, các thủ tục thanh toán tài khoản chính thức và đào tạo nhân viên. Các doanh nghiệp vừa và nhỏ (SMB) không có bảo mật tinh vi đại diện cho các mục tiêu ngày càng hấp dẫn. SMB thường thiếu: cơ sở hạ tầng bảo mật email chuyên dụng, thủ tục xác minh nhà cung cấp chính thức, yêu cầu phê duyệt hai người đối với chuyển nhượng bất thường, đào tạo mô phỏng lừa đảo thường xuyên và các công cụ phát hiện BEC dựa trên AI. Mong đợi sự tập trung hoạt động của BEC vào SMB vào năm 2026 khi bảo vệ doanh nghiệp tiếp tục cải thiện.
Khi gian lận được báo cáo trong vòng 72 giờ (tốt nhất là trong vòng 24 giờ), chuỗi giết người đôi khi có thể đóng băng tiền trước khi chúng được di chuyển ra ngoài phục hồi. Hệ thống đã cải thiện tỷ lệ phục hồi 24 giờ từ khoảng 15% (2020) đến khoảng 25% (2025). Hiệu quả đòi hỏi nhận dạng nhanh chóng của nạn nhân hoặc doanh nghiệp của gian lận - chướng ngại vật hoạt động là thời gian phát hiện chứ không phải khả năng của chuỗi giết người.
Không – giả sử chúng là lừa đảo theo mặc định. Hướng dẫn dây hợp pháp cho các giao dịch lớn (đóng cửa bất động sản, thanh toán cho nhà cung cấp, chuyển giao kinh doanh lớn) về cơ bản không bao giờ thay đổi vào phút chót thông qua email. Bất kỳ email 'cập nhật hướng dẫn dây' nào nên được xác minh qua điện thoại bằng cách sử dụng số được lấy độc lập (từ các trang web chính thức hoặc thư từ trước, không phải từ chính email) trước khi chuyển bất kỳ khoản tiền nào. Quy tắc phòng thủ duy nhất này, được thực thi đúng cách, ngăn chặn phần lớn gian lận chuyển dây bất kể chiến thuật hoạt động trở nên tinh vi như thế nào.
Phishing truyền thống nhắm mục tiêu thông tin cá nhân hoặc thanh toán nhỏ thông qua các chiến dịch email đại chúng. BEC nhắm mục tiêu các giao dịch kinh doanh cụ thể - thường là các giao dịch chuyển nhượng cá nhân trị giá $ 50.000-500,000+ - thông qua cơ sở hạ tầng email tùy chỉnh bắt chước các bên giao dịch hợp pháp. BEC đòi hỏi sự công nhận nhiều hơn, cơ sở hạ tầng email tinh vi hơn, và thời gian nhắm mục tiêu hơn so với lừa đảo đại chúng. Mức tổn thất cho mỗi sự cố cao hơn (trung bình $ 128,000 cho BEC so với mức trung bình $ 890 cho lừa đảo), nhưng khối lượng trường hợp thấp hơn. Các loại đại diện cho nền kinh tế hoạt động khác nhau trong bối cảnh gian lận dựa trên email rộng hơn.