Федеральное бюро расследований США (ФБР) представило очередной ежегодный отчет о преступности в интернете — Internet Crime Report. Как следует из отчета, в 2022 году установлен пятилетний рекорд по потерям от онлайн-мошенничества — более $10 млрд. Это на $3 млрд больше показателя предыдущего года.
По данным ФБР, чаще всего сообщения об онлайн-мошенничестве делали относительно молодые граждане в возрасте от 30 до 40 лет. Тем не менее основные потери от такого рода преступлений несли пожилые граждане. В частности, лица старше 60 лет скорее велись на мошенников, изображавших представителей государственных учреждений или представителей техподдержки коммерческих структур, предоставляя им разного рода персональную информацию, включая данные кредитных карт. Как отмечается в докладе, из-за такого рода мошенничества пожилые люди потеряли $724 млн. Это более двух третей всех потерь от этого вида преступлений.
Использование вирусов-вымогателей, блокирующих работу компьютеров до тех пор, пока жертва не заплатит выкуп, принесло преступникам как минимум $34 млн. По сравнению с другими видами интернет-преступлений сумма кажется довольно скромной, однако, по мнению экспертов ФБР, это может быть следствием того, что многие жертвы такого рода преступлений не спешат обращаться в правоохранительные органы, предпочитая молча заплатить преступникам.
Как отмечают эксперты, хотя именно случаи использования хакерами вирусов-вымогателей скорее выносятся на первые полосы газет, преступники крадут куда больше денег, используя другой способ — BEC-атаки. BEC (Business Email Compromise, компрометация деловой почты) предполагает использование рабочей почты жертвы для выполнения действий, которые идут во вред интересам самой жертвы или его компании. Речь может идти просто о переводе денег преступникам, представляющимся клиентами или родственниками жертвы, а может касаться и передачи корпоративной информации. В одном из самых известных прошлогодних случаев BEC-атаки город Лексингтон потерял $4 млн. Эти средства, предназначавшиеся одной из городских организаций, были перенаправлены на частный банковский счет. Как отмечается в докладе, потери от BEC-атак в 2022 году составили $2,4 млрд.
Какие потери от кибермошенников понесли клиенты банков в России — в материале «Ъ» «На фишинговой прямой».