Trên mặt trận tin tức tốt, FBI lưu ý thành công của nhóm mới thành lập trong việc thu hồi một số tiền bị mất trong các vụ lừa đảo BEC

Khoản lỗ phát sinh từ Thỏa thuận Email Công ty (BEC) và Lừa đảo Tài khoản Email (EAC) đạt gần 1,3 tỷ USD vào năm 2018, gần gấp đôi số tiền (675 triệu USD) đã mất trong năm trước, theo năm Báo cáo Tội phạm Internet (ICR) của Cục Điều tra Liên bang Hoa Kỳ (FBI).

Con số này dựa trên hơn 20.300 báo cáo lừa đảo BEC / EAC mà Trung tâm Khiếu nại Tội phạm Internet FBI (IC3) đã xử lý vào năm ngoái, mà chính nó là tăng từ 15.700 báo cáo trong năm 2017 . Các khoản lỗ do loại gian lận này đã tăng lên nhanh chóng trong những năm gần đây, đã tăng gấp đôi từ năm 2016 đến 2017.

Tổng thiệt hại do trộm cắp, gian lận và khai thác trên internet đã tăng gấp đôi năm ngoái – từ 1,42 tỷ đô la Mỹ năm 2017 lên 2,7 tỷ đô la Mỹ năm 2018. Giống như năm 2017, các vụ lừa đảo BEC / EAC chiếm gần một nửa tổng thiệt hại năm ngoái. Tự tin / lừa đảo lãng mạn và lừa đảo đầu tư lần lượt là thứ hai và thứ ba, vào năm 2018.

Trên mặt trận tin tốt, IC3 đã ghi nhận Nhóm Tài sản phục hồi (RAT) của mình đã phục hồi thành công 191 triệu đô la Mỹ bị mất trong các vụ lừa đảo BEC kể từ khi nhóm được thành lập đặc biệt cho mục đích này vào tháng 2 năm 2018. RAT đã xử lý 1.061 sự cố. gây ra thiệt hại trị giá hơn US $ 257 triệu, cho nó tỷ lệ thu hồi là 75%.

. Điều quan trọng, mục tiêu phải bị lừa khi tin rằng yêu cầu đến từ một giám đốc điều hành trong công ty hoặc từ một công ty bên ngoài kinh doanh với nó, vì vậy lừa đảo liên quan đến một biện pháp kỹ thuật xã hội, giả mạo email hoặc xâm nhập máy tính. Không giống như BEC, nhắm vào các doanh nghiệp, EAC lừa đảo nhắm vào các cá nhân.

Tội phạm trực tuyến chịu trách nhiệm về tổng thiệt hại tài chính lớn nhất (nguồn: IC3, Báo cáo về tội phạm Internet 2018)

Ngoài BEC

Nhìn chung, IC3 đã nhận được hơn 351.000 báo cáo về hành vi trộm cắp, gian lận và khai thác trên Internet vào năm ngoái, tăng từ 301.000 trong năm trước. Điều đó nói rằng, thật an toàn khi nói rằng nhiều tội ác hơn không được báo cáo, vì vậy con số thực tế có khả năng cao hơn nhiều.

Dù bằng cách nào, loại tội phạm được báo cáo nhiều nhất là lừa đảo không thanh toán / không giao hàng, tiếp theo là tống tiền. Số lượng đơn khiếu nại về gian lận liên quan đến tống tiền – nơi những kẻ tấn công đòi tiền vì đau đớn phát hành các tài liệu nhạy cảm tấn công mục tiêu bằng các cuộc tấn công DDoS hoặc tấn công chúng – tăng 242 % hàng năm.

Trong khi đó, số nạn nhân ransomware được báo cáo thực sự đã giảm từ dưới 1.800 trong năm 2017 xuống còn 1.500 vào năm ngoái, nhưng thiệt hại đã tăng đáng kể – từ 2,3 triệu đô la Mỹ lên 3,6 triệu đô la Mỹ, thậm chí không tính đến các chi phí khác như doanh nghiệp bị mất, năng suất , v.v … Một lần nữa, điều này chỉ bao gồm các trường hợp đã được báo cáo cho IC3.





nguon http://feedproxy.google.com/~r/eset/blog/~3/LQOpnSlrOWg/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây