FBIは2013年10月から2016年12月までの間にアメリカ企業がターゲットになったBEC詐欺を2万2000件以上捜査し、被害額が16億ドル(約1800億円)に迫ることが明らかになった。年間では5億ドル(約564億円)の被害がある計算になるが、2015年1月から2016年12月までに2370%の急増を見せていることも分かった。
被害を受けた企業は全50州にわたり、特に不動産取引関連の企業が多い様だ。弁護士や不動産仲介業者が狙われやすく、インターネット犯罪苦情センター(Internet Crime Complaint Center)には2016年に5倍近い相談が寄せられた。
不動産業が狙われる理由は、まとまった金額が動き、取引の過程で脆弱と言える部分が複数あるからだ。アカウント情報を不正に入手できるポイントが複数あれば、取引用のメールアドレスを入手できる可能性も上がる。メールアドレスにアクセスできるようになれば取引情報が入ってくるまで待ち、売り手や買い手、あるいは代行業者に虚偽の電信送金情報を案内すればいいだけだ。
FBIのレポートにはBEC詐欺に合わないための注意点も書かれている。急を要する依頼や内密にするよう指示がある依頼には気を付けること、金銭に関する情報が絡むメールでは送信者のアドレスや文章のスタイルなどに注意すること、そして2要素認証を導入することなどだ。