商務電子郵件洩密（BEC）頻率正逐年增加，並且企圖竊取的價值也在不斷攀升，每月平均造成的損失就超過3億美元。該數據是從自2016年以來每月的可疑活動報告（SAR）中分析獲得的，從最初的500起在2018年增加到了1100起。

金融犯罪執法網絡（FinCEN）對過去兩年發生的BEC事件進行了統計，確認了最常見的目標類型、竊取資金的目標預期以及詐騙者所使用的技術。根據FBI互聯網犯罪投訴中心（IC3）提供的《Internet Crime Report》報告，顯示BEC詐騙已經成為網絡犯罪的主要攻擊方式。

詐騙者的主要手法是通過偽裝成為公司的客戶或者高級管理人員來騙取資金，以欺騙組織中的關鍵人員將資金連接到攻擊者控制的銀行賬戶，導致這些公司損失了12億美元。

FinCEN剖析了以往的BEC詐騙案，發現在2016年詐騙者平均每月盜取1.1億美元，但在2018年增加到了3.01億美元。根據這些數據，僅去年一年，網絡犯罪分子就一直在搶劫超過36億美元的公司。

FinCEN表示：“2016年，金融機構提交了近6,000個與BEC相關的SAR，平均每月交易額達1.1億美元。2017年，與BEC相關的SAR數量增加到11,000多個，平均每月為2.41億美元。2018年，與BEC相關的SAR數量上升至近14,000件，平均每月可疑交易額為3.01億美元。”

根據FinCEN的分析報告，詐騙者最喜歡的BEC攻擊目標是製造業或建築業的公司，佔總受害者的25%。不過景觀美化，零售，餐館和住宿等專業服務的商業實體也成為詐騙者喜歡攻擊目標，佔比達到18%。而金融機構從16%下降到9%，房地產公司則快速攀升，佔比達到了16%。

FinCEN指出，大多數來自BEC欺詐案件的最終攻擊受益者都是在美國境內。在73％的案例中在美國，只有27％的交易有外國目的地。不過這並不表明大部分威脅都是從美國發起的，表明這些騙取的錢財可能會通過美國進行中轉，然後再發送到全球各地。

騙子有不同的策略來實現他們的目標。2017年，他們曾經冒充公司的首席執行官，這些公司的首席執行官有足夠的權力指導負責付款的個人將資金匯入特定賬戶。

這種方法在2018年從33％下降到12％，表明欺詐者正在調整併尋找新方法來發揮他們的技巧。去年，他們似乎更喜歡冒充客戶和供應商，並使用假髮票試圖獲得報酬。他們還根據所解決的行業部門調整總和。

FinCEN表示“模仿供應商或客戶發票的BEC平均交易金額為125,439美元，而假冒首席執行官的平均交易金額為50,373美元。” 報告中的一個例子是立陶宛男子使用假髮票欺騙從跨國公司騙取了將近1億的費用;這筆錢隨後轉到了他控制的海外賬戶。