FBI:商業電郵欺詐損失增長至13億美元
責編:gltian |2019-05-05 14:08:44
FBI互聯網犯罪投訴中心(IC3)為互聯網犯罪的受害者提供在線報告入口,并每年編撰一次《互聯網犯罪報告》(ICR),成為互聯網犯罪事實存儲庫,是美國司法機構可用的互聯網犯罪細節與統計數據資料庫。
最新一期的ICR于2019年4月22日發布。盡管當今時代每個人都有可能成為互聯網犯罪的目標,但該報告卻顯示:60歲以上人群是互聯網犯罪受害者的高發人群,其涉案損失也較高。相對于50-59歲人群中48,642名受害者被騙4.95億美元,60歲以上人群有62,085名受害者,損失6.50億美元。
報案率最高的犯罪類型是未支付/未交付型欺詐。未支付欺詐發生在貨物已發出,但收家拒絕簽收和支付的時候。為交付欺詐則是買家已支付貨款,但賣家根本沒有發貨。2018年里,IC3收到來自65,116名受害者的此類投訴,相關損失高達183,826,809美元。
不過,商業電子郵件入侵(BEC)和電子郵件賬戶入侵(EAC)欺詐,才是互聯網犯罪中導致經濟損失最高的類型——20,373名受害者總共損失了12.98億美元。BEC欺詐針對與國外供應商有合作的企業或經常電匯支付的公司。EAC與之類似,但針對的是個人用戶。
BEC欺詐在2013年開始流行,當時被稱為“假總統”和“假CEO”欺詐。在那個時候,CEO和首席財務官是BEC欺詐的慣常目標。攻擊者首先入侵合法商業電子郵件賬戶,然后發出虛假指令或要求匯款到自己控制下的賬戶。
BEC和EAC均隨著騙子技術的不斷精進而演化發展。這些年來,騙子染指過個人電子郵件、供應商電子郵件,冒充過律師電子郵箱賬戶,索要W-2報稅信息,還針對過房地產行業。
2018年2月的一起早期案例中,IC3 RAT 收到紐約一名BEC欺詐受害者報案,涉案房地產交易中被黑電子郵件賬戶要求受害者向同樣歸屬紐約的虛假銀行賬戶轉賬5萬美元。RAT聯系了該銀行的反欺詐部門和IC3,受害者與銀行共同合作,資金完全追回到了受害者的賬戶。
緊隨BEC/EAC之后排受害損失金額第二大的互聯網犯罪類型是信任欺詐,18,493名受害者上報了362,500,761美元的損失。某種程度上,這是一種古已有之的信任騙局。騙子誘騙受害者覺得他們之間存在一種特殊的信任關系,然后說服受害者給他打錢或說出自己的金融信息,或者幫他洗錢。
2018年里流行程度占據次席的互聯網犯罪形式是勒索。51,146名受害者為罪犯貢獻了83,357,901美元。勒索相關的投訴相比2017年增長了242%。罪犯慣用的手法是威脅將給受害者造成物理或經濟傷害,或者曝光敏感或涉案數據。
2018年2月7日,IC3將一起綜合了勒索和DDoS攻擊的威脅移交洛杉磯辦事處。后續調查發現,該電子郵件威脅源自 Apophis Squad——臭名昭著的校園爆炸和企業DDoS勒索慣犯組織。
一年來,IC3提供了更多Apophis相關信息,就在一年后的2019年2月8日,Timothy Dalton Vaughn 和George Duke-Cohan 被聯邦起訴。
值得注意的是,這并非全國犯罪統計數據,而僅僅是源自IC3所接互聯網犯罪投訴的數據。真實的數據比之只多不少。以勒索軟件為例,IC3的數據顯示,1,493名受害者損失了總共3,621,857美元。但這一數據并未包含任何修復支出,也沒有包含受害者并未報案而支付了贖金的情況。真正的勒索軟件損失會高出很多。
2018《互聯網犯罪報告》地址: