Ruim tweeduizend bedrijven zijn vorig jaar het slachtoffer van e-mailfraude geworden, waarbij oplichters uiteindelijk 226 miljoen dollar wisten te stelen, zo laat de FBI in het jaaroverzicht van 2014 weten (pdf). Bij "Business E-mail Compromise", zoals de fraude wordt genoemd, ontvangen meestal financiële werknemers binnen een bedrijf een e-mail die zogenaamd van de directeur of financieel directeur afkomstig is en het verzoek bevat om een betaling naar een specifieke rekening over te maken.

Ook komt het voor dat de oplichters zich voordoen als leveranciers waarmee het bedrijf in kwestie een band heeft of wordt er vanuit gehackte accounts gemaild. De scam werd voor het eerst in 2010 bij de FBI gemeld, waarbij naast e-mail ook de fax en telefoon door de oplichters werden ingezet. In 2013 begon de scam zich te ontwikkelen waarbij er uit naam van de CEO of CFO e-mails werden gestuurd. Het ging zowel om gehackte als gespoofte e-mailaccounts.

Dit jaar blijken de oplichters ook persoonlijke e-mailaccounts van werknemers te hacken en meerdere frauduleuze verzoeken naar leveranciers in het adresboek te sturen. De FBI kreeg vorig jaar 2417 klachten over Business E-mail Compromise, waarbij er in totaal 226 miljoen dollar werd buitgemaakt. In de laatste helft van vorig jaar werden 1495 bedrijven slachtoffer van de scam en werd er ruim 60 miljoen dollar gestolen. Onlangs werd bekend dat ook KPMG het doelwit van de oplichters was geworden.