Los informes agregados del IC3 muestran que el compromiso de correo electrónico empresarial (BEC) y el phishing/suplantación de identidad siguen generando las mayores pérdidas monetarias reportadas a víctimas en EE. UU., ascendiendo a totales de miles de millones de dólares a lo largo de los últimos años. Las fuerzas del orden y los expertos de la industria están enfatizando medidas preventivas, incluyendo la autenticación multifactor, la capacitación de empleados y los procedimientos de verificación de pagos.

Resúmenes recientes de los datos del FBI/IC3 publicados en diciembre de 2025 reconfirman que el compromiso de correo electrónico empresarial (BEC) y el phishing siguen siendo las fuentes dominantes de pérdidas reportadas en dólares para organizaciones e individuos en EE. UU. Las estadísticas del IC3 agregadas durante periodos de reporte recientes indican impactos de miles de millones de dólares derivados de esquemas BEC dirigidos que a menudo combinan ingeniería social, credenciales comprometidas e instrucciones fraudulentas de transferencias bancarias. Las campañas de phishing y suplantación continúan proporcionando a los delincuentes el acceso inicial y las credenciales capturadas que se usan para ejecutar ataques BEC de mayor valor. La tendencia ha impulsado un renovado énfasis por parte de las fuerzas del orden, las instituciones financieras y los grupos industriales en defensas por capas: implementar autenticación multifactor, protecciones de puerta de enlace de correo electrónico segura, concienciación y formación por simulación para empleados, y protocolos robustos de verificación de pagos salientes que requieran confirmaciones secundarias para transferencias de gran cuantía. Las autoridades también destacaron el valor de reportar rápidamente al IC3 y a los bancos para congelar o recuperar transacciones fraudulentas. Se citó la colaboración público‑privada y la cooperación de proveedores como críticas para reducir el éxito operativo de estos esquemas y minimizar los plazos de recuperación cuando las intrusiones se detectan de forma temprana.