基于來自互聯(lián)網(wǎng)犯罪舉報(bào)中心(IC3)的信息,F(xiàn)BI發(fā)布了其《2016互聯(lián)網(wǎng)犯罪報(bào)告》。報(bào)告顯示,2016年IC3共收到近30萬(298,728)起舉報(bào),比2015年多了1萬多起(288,012);報(bào)告的互聯(lián)網(wǎng)犯罪損失超14.5億美元,比2015年的10.7億美元多了近4億。
而且,這些數(shù)字還只是整個(gè)網(wǎng)絡(luò)犯罪形勢(shì)中的一小部分。FBI估計(jì),全美詐騙受害者只有15%將遭受的犯罪侵害報(bào)告給了司法機(jī)構(gòu)。盡管如此,通過發(fā)布該報(bào)告,F(xiàn)BI希望能幫助司法機(jī)構(gòu)認(rèn)識(shí)并響應(yīng)該不斷發(fā)展的互聯(lián)網(wǎng)犯罪傾向,幫助公眾預(yù)先識(shí)別出詐騙騙局,避免淪為網(wǎng)絡(luò)詐騙受害者。
FBI網(wǎng)絡(luò)部副主任斯科特·史密斯在報(bào)告引言部分寫道:“《2016互聯(lián)網(wǎng)犯罪報(bào)告》突出了IC3在監(jiān)測(cè)詐騙趨勢(shì)上的努力,比如商務(wù)電郵欺詐(BEC)、勒索軟件、技術(shù)支持欺詐和敲詐。”
他還指出,“今年的報(bào)告主打司法協(xié)作和與私營(yíng)產(chǎn)業(yè)及情報(bào)機(jī)構(gòu)的合作伙伴關(guān)系。比如說,F(xiàn)BI繼續(xù)擴(kuò)展納入并培訓(xùn)州及地方執(zhí)法人員的 Operation Wellspring (OWS)項(xiàng)目,將之作為互聯(lián)網(wǎng)犯罪調(diào)查的主要案件代理。OWS工作組在2016年開展了37起調(diào)查,自2013年8月成立以來共執(zhí)行了73起調(diào)查。
報(bào)告中被分析最多的案例,是BEC詐騙和相應(yīng)的個(gè)人電郵欺詐(EAC);勒索軟件;技術(shù)支持欺詐;以及敲詐。
BEC詐騙始見于2013年,當(dāng)時(shí)受害者指稱目標(biāo)公司CEO或CFO的電子郵件賬戶被黑或被假冒,要求向欺詐性賬戶在線支付。自此以后,BEC詐騙開始盛行。
去年,IC3接到1.2萬件BEC/EAC投訴,損失超3.6億美元。“2016年,該詐騙發(fā)展至入侵公司合法郵件賬戶,獲取雇員個(gè)人可識(shí)別信息或工資稅務(wù)報(bào)表(W-2)。”
勒索軟件的曝光率通常高于BEC,但真正報(bào)告給IC3的案件實(shí)例和損失卻比BEC少。報(bào)告稱:“近期的勒索軟件案,針對(duì)特定公司及其雇員,令意識(shí)培訓(xùn)成為了關(guān)鍵預(yù)防措施。2016你那,IC3收到2,673起勒索軟件投訴,損失超240萬美元。”
技術(shù)支持欺詐的普遍性和有效性令人震驚。極少有人沒接到過冷不丁的技術(shù)支持電話;但盡管極易識(shí)別出此類詐騙,卻依然有不少人上當(dāng)。“一旦虛假技術(shù)支持公司或代表與受害者取得語音聯(lián)系,他們就會(huì)試圖說服受害者提供對(duì)其設(shè)備的遠(yuǎn)程訪問。而控制權(quán)一旦交出去,另外的犯罪活動(dòng)也就隨之發(fā)生了。”
這些額外活動(dòng)包括索要贖金、盜取敏感個(gè)人信息,或者安裝惡意軟件。最近的此類欺詐變種,會(huì)以退還早前服務(wù)多付的費(fèi)款為由,說服受害者交出設(shè)備權(quán)限。“拿到了權(quán)限,詐騙犯就會(huì)號(hào)稱不小心多退了錢到受害者賬戶中,要求受害者將差額退回到騙子公司賬戶。”
而實(shí)際上,騙子是用受害者提供的權(quán)限,從受害者的另一賬戶施行“退款”。受害者看到了“退款”,卻未意識(shí)到是用自己的錢“退”的,便按要求將其索要的“差額”匯給了騙子。
這種方式損失的金額不如BEC或勒索軟件的高,但損失的是個(gè)人財(cái)產(chǎn)而非公司的錢,會(huì)對(duì)受害者造成更切身的影響。報(bào)告稱:“2016年,IC3收到1萬多起(10,850)技術(shù)支持欺詐投訴,損失金額超780萬美元。”很明顯,老年人更容易中招此類騙局。
敲詐,被定義為網(wǎng)絡(luò)罪犯通過威脅將造成物理或金融傷害,或?qū)⑿孤妒芎φ呙舾袛?shù)據(jù),而向受害者索要有價(jià)值的東西。顯而易見,勒索軟件(顯然是敲詐的一種形式)被從這種類型中摘除了出去。網(wǎng)絡(luò)敲詐包括拒絕服務(wù)、攻擊計(jì)劃、性勒索、冒充政府人員詐騙和貸款欺詐。“2016年,IC3收到近1.8萬起(17,146)敲詐相關(guān)投訴,損失超1500萬美元。”