Les rapports agrégés de l'IC3 montrent que l'arnaque au courriel professionnel (BEC) et le phishing/usurpation d'identité continuent de générer les pertes en dollars signalées les plus importantes pour les victimes américaines, s'élevant à des totaux de plusieurs milliards au cours des dernières années. Les forces de l'ordre et les experts du secteur insistent sur des mesures préventives incluant l'authentification multifacteur, la formation des employés et les procédures de vérification des paiements.

Des résumés récents des données du FBI/IC3 publiés en décembre 2025 reconf irment que la compromission de courriel professionnel (BEC) et le hameçonnage restent les principales sources des pertes signalées en dollars pour les organisations et les particuliers aux États‑Unis. Les statistiques de l’IC3 agrégées sur les périodes de rapport récentes indiquent des impacts de plusieurs milliards de dollars découlant de stratagèmes BEC ciblés qui combinent souvent ingénierie sociale, identifiants compromis et instructions de virement frauduleuses. Les campagnes de hameçonnage et d’usurpation d’identité continuent d’alimenter les criminels en accès initial et en identifiants récoltés utilisés pour exécuter des attaques BEC de plus grande valeur. Cette tendance a suscité une nouvelle mise en avant par les forces de l’ordre, les institutions financières et les groupes industriels des défenses en couches : mise en œuvre de l’authentification multifactorielle, protections par passerelle de courrier sécurisé, sensibilisation et formation par simulation des employés, et protocoles robustes de vérification des paiements sortants exigeant des confirmations secondaires pour les transferts importants. Les autorités ont également souligné l’importance des signalements rapides à l’IC3 et aux banques afin de geler ou de rappeler les transactions frauduleuses. Les partenariats public‑privé et la coopération des fournisseurs ont été cités comme essentiels pour réduire le succès opérationnel de ces stratagèmes et minimiser les délais de recouvrement lorsque les intrusions sont détectées précocement.