מרכז תלונות הפשע באינטרנט של ה-FBI (IC3) הגיש בשנה שעברה 467,361 תלונות הקשורות לפעילות פשיעה סייבר שעלתה ביחד לקורבנות הפסד של 3.5 מיליארד דולר, לפי הסוכנות שפרסמה זה עתה דו"ח פשע אינטרנט לשנת 2019.
ספירת התלונות ב-2019 מייצגת עלייה של כמעט 33 אחוזים מ-2018 ב-351,937, והנתון של 3.5 מיליארד דולר קפץ גם מ-2.7 מיליארד דולר בשנה הקודמת.
שלושת פשעי האינטרנט הנפוצים ביותר שדווחו בשנה שעברה היו התקפות פישינג/ווישינג/סמישינג/פארמינג, הונאות אי תשלום/אי משלוח (כלומר, הרמאי לעולם לא משלם או לא שולח סחורה שהוזמנה) וסחיטה. סיכום ה-10 המובילים היו הפרות נתונים אישיים, זיוף, פגיעה בדוא"ל עסקי (BEC)/סכנת חשבון אימייל (EAC), הונאת אמון, הונאות רומנטיות, גניבת זהות, הטרדה/איומים באלימות ותכניות תשלום יתר.
למרות היותם רק ששת פשעי הסייבר המדווחים ביותר ב-2019, קמפיינים של BEC/EAC היוו את העבירה עם סך ההפסדים הגבוהים ביותר, עם פיצוי של כמעט 1.78 מיליארד דולר. בפרט, IC3 שמה לב לעלייה במספר התלונות של BEC/EAC הקשורות לניסיונות של העבריינים להסיט כספי שכר. "בסוג זה של תכנית, מחלקת משאבי אנוש או שכר של חברה מקבלת מייל שנראה כאילו הוא מעובד המבקש לעדכן את פרטי ההפקדה הישירה שלו לתקופת התשלום הנוכחית. המידע החדש על ההפקדה הישירה מנותב בדרך כלל לחשבון הכרטיס המשולם מראש", נכתב בדו"ח.
תשעת הפשעים הבאים שדווחו בעלי העלות הכלכלית הגבוהה ביותר אופיינו כהונאת אמון/רומנטיקה, זיוף, תוכניות השקעות, הונאות נדל"ן/השכרות, אי תשלום/אי מסירה, גניבת זהות, התחזות ממשלתית, הפרת נתונים אישיים והונאת כרטיסי אשראי.
בדו"ח שלו, ה-IC3 גם סיפק עדכון על צוות ההתאוששות והפיתוח החקירות שלו (RaID), שהוקם בשנת 2019 כדי לשתף פעולה עם חוקרי פיננסיים ואכיפת החוק במאמץ משותף לפצח את ארגוני פרדות הכסף.
RaID מורכבת משתי חטיבות: צוות Recovery Asset (RAT) שהוקם במקור ב-2018 כצוות עצמאי המתמקד בהשבת כספים האבודים של הקורבנות, ו-Money Mule Team (MMT), המבצע ניתוח ומחקר על יעדים שלא היו ידועים בעבר. לצורך פיתוח חקירות חדשות.
בשנה שעברה ה-RAT עזר לשחזר יותר מ-300 מיליון דולר שאבדו באמצעות הונאות מקוונות, מה שהיה טוב לשיעור החזרה של 79%, דיווח ה-FBI.
"RaID משפרת את החקירות על ידי מעקב אחר פעילות חדשה והודעה לאכיפת החוק על מצבים רגישים לזמן. הצוות ממלא לעתים קרובות תפקיד משמעותי בחשיפת קורבנות ופושעים נוספים המעורבים בפעילות הונאה", נכתב בדו"ח. "RaID שיתפה פעולה עם משרדי שטח של ה-FBI כדי לפתח מטריצת חקירה לבדיקת מידע תלונות שסופק על ידי קורבנות IC3. המטריצה מאפשרת לאנליסטים ולסוכנים לזהות במהירות יעדים פוטנציאליים מתוך מאות תלונות IC3 המתקבלות על בסיס יומי, ולקבל תצוגה מלאה יותר של נוף איומי ההונאה באמצעות סייבר".
מחוץ לארה"ב, בריטניה הייתה ללא ספק המדינה שהייתה ממוקדת לרוב על ידי פשעי סייבר שדווחו בסופו של דבר ל-FBI. קנדה, הודו, אוסטרליה וצרפת היו מדינות הקורבנות הבאות המוזכרות ביותר בתלונות שטופלו על ידי IC3.
