Relatórios agregados do IC3 mostram que business‑email‑compromise (BEC) e phishing/spoofing continuam a gerar as maiores perdas em dólares reportadas às vítimas nos EUA, totalizando bilhões ao longo dos últimos anos. Autoridades policiais e especialistas do setor estão enfatizando medidas preventivas, incluindo autenticação multifator, treinamento de funcionários e procedimentos de verificação de pagamentos.

Resumo recentes dos dados do FBI/IC3 divulgados em dezembro de 2025 reconfirmam que business‑email‑compromise (BEC) e phishing continuam sendo as fontes dominantes de perdas em dólares relatadas por organizações e indivíduos dos EUA. Estatísticas do IC3 agregadas ao longo de recentes períodos de relatório indicam impactos de vários bilhões de dólares decorrentes de esquemas BEC direcionados que frequentemente combinam engenharia social, credenciais comprometidas e instruções fraudulentas de transferência bancária. Campanhas de phishing e spoofing continuam a fornecer aos criminosos o acesso inicial e as credenciais colhidas usadas para executar ataques BEC de maior valor. A tendência provocou ênfase renovada por parte das forças de segurança, instituições financeiras e grupos do setor em defesas em camadas: implementação de autenticação multifator, proteções de gateway de e‑mail seguro, conscientização e treinamento de simulação para funcionários, e protocolos robustos de verificação de pagamentos de saída que exigem confirmações secundárias para transferências de grande valor. As autoridades também destacaram o valor do relato rápido ao IC3 e aos bancos para congelar ou recuperar transações fraudulentas. Parcerias público‑privadas e cooperação entre fornecedores foram citadas como críticas para reduzir o sucesso operacional desses esquemas e minimizar os prazos de recuperação quando intrusões são detectadas precocemente.