基于来自互联网犯罪举报中心(IC3)的信息,FBI发布了其《2016互联网犯罪报告》。报告显示,2016年IC3共收到近30万(298,728)起举报,比2015年多了1万多起(288,012);报告的互联网犯罪损失超14.5亿美元,比2015年的10.7亿美元多了近4亿。
而且,这些数字还只是整个网络犯罪形势中的一小部分。FBI估计,全美诈骗受害者只有15%将遭受的犯罪侵害报告给了司法机构。尽管如此,通过发布该报告,FBI希望能帮助司法机构认识并响应该不断发展的互联网犯罪倾向,帮助公众预先识别出诈骗骗局,避免沦为网络诈骗受害者。
FBI网络部副主任斯科特·史密斯在报告引言部分写道:“《2016互联网犯罪报告》突出了IC3在监测诈骗趋势上的努力,比如商务电邮欺诈(BEC)、勒索软件、技术支持欺诈和敲诈。”
他还指出,“今年的报告主打司法协作和与私营产业及情报机构的合作伙伴关系。比如说,FBI继续扩展纳入并培训州及地方执法人员的 Operation Wellspring (OWS)项目,将之作为互联网犯罪调查的主要案件代理。OWS工作组在2016年开展了37起调查,自2013年8月成立以来共执行了73起调查。
报告中被分析最多的案例,是BEC诈骗和相应的个人电邮欺诈(EAC);勒索软件;技术支持欺诈;以及敲诈。
BEC诈骗始见于2013年,当时受害者指称目标公司CEO或CFO的电子邮件账户被黑或被假冒,要求向欺诈性账户在线支付。自此以后,BEC诈骗开始盛行。
去年,IC3接到1.2万件BEC/EAC投诉,损失超3.6亿美元。“2016年,该诈骗发展至入侵公司合法邮件账户,获取雇员个人可识别信息或工资税务报表(W-2)。”
勒索软件的曝光率通常高于BEC,但真正报告给IC3的案件实例和损失却比BEC少。报告称:“近期的勒索软件案,针对特定公司及其雇员,令意识培训成为了关键预防措施。2016你那,IC3收到2,673起勒索软件投诉,损失超240万美元。”
技术支持欺诈的普遍性和有效性令人震惊。极少有人没接到过冷不丁的技术支持电话;但尽管极易识别出此类诈骗,却依然有不少人上当。“一旦虚假技术支持公司或代表与受害者取得语音联系,他们就会试图说服受害者提供对其设备的远程访问。而控制权一旦交出去,另外的犯罪活动也就随之发生了。”
这些额外活动包括索要赎金、盗取敏感个人信息,或者安装恶意软件。最近的此类欺诈变种,会以退还早前服务多付的费款为由,说服受害者交出设备权限。“拿到了权限,诈骗犯就会号称不小心多退了钱到受害者账户中,要求受害者将差额退回到骗子公司账户。”
而实际上,骗子是用受害者提供的权限,从受害者的另一账户施行“退款”。受害者看到了“退款”,却未意识到是用自己的钱“退”的,便按要求将其索要的“差额”汇给了骗子。
这种方式损失的金额不如BEC或勒索软件的高,但损失的是个人财产而非公司的钱,会对受害者造成更切身的影响。报告称:“2016年,IC3收到1万多起(10,850)技术支持欺诈投诉,损失金额超780万美元。”很明显,老年人更容易中招此类骗局。
敲诈,被定义为网络罪犯通过威胁将造成物理或金融伤害,或将泄露受害者敏感数据,而向受害者索要有价值的东西。显而易见,勒索软件(显然是敲诈的一种形式)被从这种类型中摘除了出去。网络敲诈包括拒绝服务、攻击计划、性勒索、冒充政府人员诈骗和贷款欺诈。“2016年,IC3收到近1.8万起(17,146)敲诈相关投诉,损失超1500万美元。”
还没有评论,来说两句吧...