Trung tâm Khiếu nại Tội phạm Internet (IC3) của Cục Điều tra Liên bang Mỹ (FBI) đã nhận được hơn 880.400 đơn khiếu nại vào năm 2023, với tổn thất có thể vượt 12,5 tỷ đô la.
FBI đã tiết lộ thiệt hại phát sinh từ các vụ gian lận đầu tư tiền điện tử tăng từ 2,57 tỷ đô la vào năm 2022 lên 3,94 tỷ đô la vào năm 2023, cao hơn 53% so với cùng kỳ năm ngoái.
Theo Báo cáo Tội phạm Internet năm 2023 của FBI, bọn tội phạm đã tìm ra nhiều cách hơn để lừa đảo nạn nhân, dụ dỗ mục tiêu bằng những lời hứa hẹn mang lại lợi nhuận béo bở cho khoản đầu tư của họ.
“Thật ấn tượng khi những số liệu này xuất hiện, chúng tôi biết rằng họ thận trọng đối với tội phạm mạng vào năm 2023. Khi FBI gần đây thâm nhập vào cơ sở hạ tầng của nhóm ransomware Hive, chúng tôi nhận thấy chỉ có khoảng 20% nạn nhân của Hive báo cáo với cơ quan thực thi pháp luật. Nhiều báo cáo hơn từ các nạn nhân sẽ đồng nghĩa với việc FBI sẽ có cái nhìn sâu sắc hơn”.
Thiệt hại do gian lận đầu tư xếp hạng cao nhất, tăng 38% từ 3,31 tỷ năm 2022 lên 4,57 tỷ đô la vào năm 2023. Các vụ lừa đảo đầu tư crypto lên tới 3,94 tỷ trong tổng số 4,57 tỷ đô la đó.
“BEC là một trò lừa đảo tinh vi nhắm vào cả doanh nghiệp và cá nhân thực hiện chuyển tiền. Lừa đảo thường được thực hiện khi một đối tượng xâm phạm các tài khoản email doanh nghiệp hợp pháp thông qua kỹ thuật xã hội hoặc kỹ thuật xâm nhập máy tính để thực hiện chuyển tiền trái phép”.
Mặc dù kế hoạch BEC ban đầu liên quan đến yêu cầu về thông tin W-2 và email của nhà cung cấp bị xâm phạm, IC3 phát hiện ra rằng những kẻ lừa đảo đã bắt đầu sử dụng tài khoản lưu ký (custody) được tạo tại các tổ chức tài chính để trao đổi tiền điện tử hoặc bộ xử lý thanh toán của bên thứ ba. FBI nhấn mạnh chiêu trò mới này cho thấy tầm quan trọng của việc sử dụng xác thực đa yếu tố để thêm một lớp bảo mật bổ sung.
Trong khi đó, FBI đã ngăn chặn một số vụ lừa đảo bằng cách hành động nhanh chóng do Team tài sản phục hồi (RAT) của IC3 thực hiện. RAT đã triển khai sáng kiến Chuỗi tiêu diệt gian lận tài chính (Financial Fraud Kill Chain – FFKC) đối với 3.008 sự cố gây thiệt hại tiềm ẩn 758 triệu đô la và đóng băng 538,39 triệu đô la, chiếm tỷ lệ thành công 71%.
FBI đã tiết lộ thiệt hại phát sinh từ các vụ gian lận đầu tư tiền điện tử tăng từ 2,57 tỷ đô la vào năm 2022 lên 3,94 tỷ đô la vào năm 2023, cao hơn 53% so với cùng kỳ năm ngoái.
Theo Báo cáo Tội phạm Internet năm 2023 của FBI, bọn tội phạm đã tìm ra nhiều cách hơn để lừa đảo nạn nhân, dụ dỗ mục tiêu bằng những lời hứa hẹn mang lại lợi nhuận béo bở cho khoản đầu tư của họ.
Lừa đảo đầu tư tiền điện tử gia tăng vào năm 2023
Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI đã nhận được hơn 880.400 đơn khiếu nại vào năm 2023 va thiệt hại có thể hơn 12,5 tỷ đô la. Cơ quan này ghi nhận số lượng khiếu nại và tổn thất lần lượt tăng 10% và 22% so với năm 2022.
“Thật ấn tượng khi những số liệu này xuất hiện, chúng tôi biết rằng họ thận trọng đối với tội phạm mạng vào năm 2023. Khi FBI gần đây thâm nhập vào cơ sở hạ tầng của nhóm ransomware Hive, chúng tôi nhận thấy chỉ có khoảng 20% nạn nhân của Hive báo cáo với cơ quan thực thi pháp luật. Nhiều báo cáo hơn từ các nạn nhân sẽ đồng nghĩa với việc FBI sẽ có cái nhìn sâu sắc hơn”.
Thiệt hại do gian lận đầu tư xếp hạng cao nhất, tăng 38% từ 3,31 tỷ năm 2022 lên 4,57 tỷ đô la vào năm 2023. Các vụ lừa đảo đầu tư crypto lên tới 3,94 tỷ trong tổng số 4,57 tỷ đô la đó.
Những kẻ lừa đảo tiền điện tử nhắm mục tiêu vào email doanh nghiệp
Bên cạnh những tổn thất từ các vụ lừa đảo đầu tư, IC3 còn nhận được 21.489 khiếu nại về xâm nhập email doanh nghiệp (BEC) với khoản thiệt hại được điều chỉnh lên tới hơn 2,9 tỷ đô la.“BEC là một trò lừa đảo tinh vi nhắm vào cả doanh nghiệp và cá nhân thực hiện chuyển tiền. Lừa đảo thường được thực hiện khi một đối tượng xâm phạm các tài khoản email doanh nghiệp hợp pháp thông qua kỹ thuật xã hội hoặc kỹ thuật xâm nhập máy tính để thực hiện chuyển tiền trái phép”.
Mặc dù kế hoạch BEC ban đầu liên quan đến yêu cầu về thông tin W-2 và email của nhà cung cấp bị xâm phạm, IC3 phát hiện ra rằng những kẻ lừa đảo đã bắt đầu sử dụng tài khoản lưu ký (custody) được tạo tại các tổ chức tài chính để trao đổi tiền điện tử hoặc bộ xử lý thanh toán của bên thứ ba. FBI nhấn mạnh chiêu trò mới này cho thấy tầm quan trọng của việc sử dụng xác thực đa yếu tố để thêm một lớp bảo mật bổ sung.
Trong khi đó, FBI đã ngăn chặn một số vụ lừa đảo bằng cách hành động nhanh chóng do Team tài sản phục hồi (RAT) của IC3 thực hiện. RAT đã triển khai sáng kiến Chuỗi tiêu diệt gian lận tài chính (Financial Fraud Kill Chain – FFKC) đối với 3.008 sự cố gây thiệt hại tiềm ẩn 758 triệu đô la và đóng băng 538,39 triệu đô la, chiếm tỷ lệ thành công 71%.
