示意圖,與新聞事件無關。

圖片來源: 

FBI

美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(Internet Crime Complaint Center,IC3)上周公布了2016年的網路犯罪報告 ,指出技術支援詐騙(tech support fraud)已成為重要的網路犯罪趨勢,而變臉詐騙(Business Email Compromise, BEC)則是讓受害者損失最慘重的手法。

去年IC3總計收到了逾29.8萬筆的網路犯罪投訴案,整體損失金額超過13億美元,不論是投訴數量或損失金額都略高於2015年。

IC3統計2016年收到不同網路犯罪類型的投訴案件數量:

去年最受駭客青睞的四大網路犯罪類型分別是變臉詐騙(BEC)、恐嚇取財(Extortion)、技術支援詐騙(Tech support fraud)及勒索軟體(Ramsomware)。

變臉詐騙(BEC)主要是瞄準擁有海外供應商並定期轉帳的企業,駭客偽裝成供應商並透過電子郵件要求被害企業付款,但也包含諸如樂透或租賃的詐騙手法,去年IC3總計收到了1.2萬筆的變臉詐騙投訴,受害者的損失超過3.6億美元,遠遠領先其他犯罪手法。

變臉詐騙受害者的人數雖不如其他手法,但造成的財產損失卻高居榜首。(來源:FBI IC3)

損失金額排名第二的則是恐嚇取財,駭客藉由威脅受害者的人身、財務安全或是公布機密資料以脅迫受害者付款,例如服務阻斷攻擊、宣稱收錢殺人、假冒政府,或是從各大資料外洩事件尋找受害人等。儘管這類犯罪的受害者總計只損失了1500萬美元,但IC3所收到的投訴案件卻多達1.7萬筆。

至於被FBI視為重要新興趨勢的則是技術支援詐騙,駭客偽裝成軟體業者、安全業者或網路公司的技術支援團隊,並要求受害者賦予遠端存取裝置的權限,進而掌控受害者裝置、存取電腦檔案、安裝病毒或進行勒索等。去年IC3收到了10850筆的技術支援詐騙投訴,損失金額超過780萬美元,且雖然這類詐騙的受害者遍及全球78個國家,但大多數的受害者位於美國。

IC3負責人Donna Gregory表示,技術支援詐騙讓使用者敞開大門允許駭客長驅直入,使用者以為他們是在解決自己的電腦問題,沒想到卻是引狼入室。

幾乎已人盡皆知的勒索軟體詐騙案反而只收到2673筆的投訴,且損失金額相對低,只有240萬美元。

根據IC3的估計,大概只有15%的詐騙受害者會進行投訴,顯示整體受害規模應比此一統計大得多。


Advertisement

更多 iThome相關內容