根据美国联邦调查局(FBI)的年度《互联网犯罪报告》,2023 年美国公众举报的网络欺诈案件造成的损失超过 125 亿美元,比前一年增加了 22%。该报告汇编了联邦调查局互联网犯罪投诉中心(IC3)提供的信息,显示欺诈案件几乎全面稳步增长,该中心登记的投诉超过 88 万件,IC3 只汇总了举报案件的数据,因此实际金额可能还要高得多。
在所有类型的数字犯罪中,投资欺诈造成的损失最大,高达 45.7 亿美元,比前一年猛增 38%。根据联邦调查局的数据,其中有 39.4 亿美元的损失与加密货币投资欺诈有关。
自 2021 年以来,所报告的年度投资欺诈损失增加了两倍多,这主要是由于社会工程学企图(如"杀猪盘"诈骗)的推波助澜--当受害者被诱使相信他们与骗子有私人关系时,骗子会说服他们进行欺诈性的加密货币投资。许多骗局起源于东南亚,是由利用强迫劳动的犯罪集团监督的高度有组织的行动。
联邦调查局在报告中说:"值得注意的是,不同年龄段的人往往受到不同犯罪的影响。30至49岁的受害者是最有可能报告投资欺诈损失的群体"。
IC3 强调的第二大破坏性犯罪类型是商业电子邮件泄露(BEC)诈骗,造成的损失达 29 亿美元。这些诈骗通常涉及供应商账户被盗、要求提供 W-2 信息和房地产诈骗。
正如联邦调查局去年警告的那样,骗子们"越来越多地利用金融机构为加密货币交易所或第三方支付处理商开设的托管账户,或让目标个人直接向这些平台发送资金,资金在这些平台上被迅速分散"。
他们说:"随着这些资金直接流向加密货币平台和第三方支付处理商的手法增多......这强调了利用双因素或多因素身份验证作为额外安全层的重要性。"
勒索软件在 2022 年下降后也呈上升趋势,调整后的损失上升了 74%,达到近 6000 万美元。
该机构收到了近 1200 份来自关键基础设施部门内受勒索软件攻击影响的组织的投诉,其中医疗保健部门占了 249 份。
在网络欺诈整体令人担忧的一年里,该报告确实凸显了一些积极因素。在接到欺诈投诉后,IC3 的追回资产小组(RAT)冻结了超过 5.3839 亿美元。该小组成立于 2018 年,是金融机构和外地办事处之间追回被盗资产的联络机构。
在一起案件中,纽约的一个"关键基础设施建设项目实体"报告了一起 BEC 诈骗案造成的 5000 万美元损失,RAT 提出了金融欺诈摧毁链(Financial Fraud Kill Chain,FFKC)请求--这是一种追回从美国账户被盗的大额国际电汇的程序,银行得以冻结该账户中的资产。
该团队总共提出了 3000 多项此类请求,并在这些案件中追回了 70% 以上的资金。