根据 FBI 最新的互联网犯罪报告,去年网络诈骗使全球受害者损失了至少 69 亿美元。
自 2017 年以来,互联网犯罪投诉中心(IC3)平均每年收到 552,000 件投诉。这包括勒索、身份盗用、网络钓鱼、欺诈和一系列其他的互联网犯罪报告,这些网络诈骗在五年期间使受害者损失了至少 187 亿美元。
然而这些犯罪的数量以及相关的成本每年还都在增加;2021 年的投诉总数 (847,376件) 以超过 69 亿美元的损失创下纪录,比一年前报告的 42 亿美元还要高。
与早些年一样,网络钓鱼攻击是迄今为止最常报告的犯罪手段,去年有 323,972 起。根据联邦调查局的数据,这一类别中商业电子邮件泄露 (BEC) 是公认损失最严重的,仅仅 19,954 名受害者就损失了近 24 亿美元。
BEC 涉及网络犯罪分子入侵合法电子邮件帐户,然后诱骗企业或个人转移资金、发送员工的个人数据或与税务相关的 W2 表格,或者解锁加密货币钱包。然后窃取现金、耗尽加密钱包或在暗网上出售员工的身份和凭证。
FBI 强调需要检查 BEC
相关公共服务公告中联邦调查局透露:在 2016 年 6 月至 2021 年 12 月期间,BEC 欺诈使组织和个人损失了至少 433 亿美元。
FBI 警告说,BEC “还在不断发展和壮大,针对大型企业和个人交易的小型本地企业”,并补充说,在 2019 年 7 月至 2021 年 12 月期间,IC3 追踪到已确定的全球暴露损失增加了 65%,受害者在177 个国家。
根据 FBI 的说法,造成这种情况的部分原因是 COVID-19 大流行以及由此导致的很多企业和个人更倾向于虚拟交易。
加密,勒索软件飙升
IC3 报告称,去年与加密货币犯罪相关的损失也激增,从 2020 年的 2.462 亿美元增加到 2021 年的 16 亿多美元,增加了近七倍。尽管与这些犯罪相关的金额有所增加,但投诉的数量从 2020 年的 35,229 名受害者略微减少到 2021 年的 34,202 名。
联邦调查局写道:“这在投资诈骗中极为普遍,每位受害者的损失可能高达数十万美元。” 除了 FBI 更加关注加密货币犯罪之外,美国证券交易委员会近期宣布,它在一个特别部门的职位数量几乎翻了一番,该部门负责监管加密货币欺诈和其他网络犯罪。
勒索软件在 2021 年继续发展,去年 IC3 收到了 3,729 起被确定为勒索软件的投诉,但可能还有更多未报告。报告指出,这一犯罪类别的调整后损失超过 4920 万美元,而 2020 年约为 3000 万美元,但后面补充说这些数字仅包括受害者承认支付的赎金,而不是修复故障系统的成本。
报告指出:“尽管网络犯罪分子使用各种技术通过勒索软件胁迫受害者,但网络钓鱼电子邮件、远程桌面协议 (RDP) 漏洞利用和软件漏洞利用仍然是向 IC3 报告的勒索软件事件的前三大初始感染媒介。”
