อาชญากรไซเบอร์ขโมยเงิน 6.9 พันล้านดอลลาร์ในปี 2021 โดยใช้วิศวกรรมสังคมเพื่อบุกเข้าไปในที่ทำงานระยะไกล

ท็อปไลน์

จำนวนการร้องเรียนอาชญากรรมทางอินเทอร์เน็ตต่อสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาเพิ่มขึ้น 7% ในปี 2021 เป็น 847,376 และเงินทั้งหมดที่สูญเสียไปจากอาชญากรรมไซเบอร์เพิ่มขึ้น 64% เป็น 6.9 พันล้านดอลลาร์ FBI กล่าวเมื่อวันอังคาร รายงานอาชญากรรมทางอินเทอร์เน็ตซึ่งเน้นว่าการสื่อสารทางไกลและการประชุมเสมือนสามารถปล่อยให้ธุรกิจและบุคคลเสี่ยงต่อการโจมตีทางวิศวกรรมสังคมโดยผู้โจมตีได้อย่างไร

เงินที่สูญเสียไปจากการหลอกลวงทางออนไลน์ทำสถิติสูงสุดใหม่ในปี 2021 เอฟบีไอรายงาน

เก็ตตี้

ข้อเท็จจริงที่สำคัญ

อาชญากรไซเบอร์ขโมยเงิน 2.4 พันล้านดอลลาร์จากการประนีประนอมบัญชีอีเมลธุรกิจ ซึ่งมักใช้เพื่อเริ่มต้นการโอนเงินผ่านธนาคารที่เป็นการฉ้อโกง 1.46 พันล้านดอลลาร์ผ่านการหลอกลวงการลงทุน ซึ่งมักเกี่ยวข้องกับโอกาสในการลงทุนสกุลเงินดิจิทัลปลอม และ 956 ล้านดอลลาร์ผ่านการฉ้อโกงและการหลอกลวงเรื่องรัก ๆ ใคร่ ๆ ซึ่งนักต้มตุ๋นอาจเป็นคู่รักที่โรแมนติกก่อนที่จะเรียกร้องเงินเพื่อแก้ไขเหตุฉุกเฉินที่คาดคะเน

การเพิ่มขึ้นของงานทางไกลและการประชุมเสมือนจริงทำให้เกิดการหลอกลวงทางออนไลน์เพิ่มขึ้น: เทคนิคใหม่ประการหนึ่งที่เกี่ยวข้องกับการหลอกลวงให้พนักงานของบริษัทเข้าร่วมการประชุมเสมือนจริง จากนั้นใช้เสียงจำลอง "deepfake" ของเสียงของผู้บริหารเพื่อแนะนำให้พนักงานโอนเงินไปยังบัญชีที่ฉ้อโกง ตามรายงาน

นักต้มตุ๋นหันมาใช้ธุรกรรมสกุลเงินดิจิทัลที่ยากต่อการติดตามมากขึ้นเรื่อยๆ ซึ่งเปิดใช้งานโดยเครื่องเอทีเอ็มที่เข้ากันได้กับการเข้ารหัสลับ ซึ่ง FBI อธิบายว่ามีการควบคุมที่ไม่ดีและเสนอธุรกรรมที่เกิดขึ้นทันทีและไม่สามารถย้อนกลับได้

ผู้สูงอายุที่เอฟบีไอระบุว่าเป็น มีความเสี่ยงมากขึ้น แก่นักต้มตุ๋นเพราะพวกเขามักจะค่อนข้างไว้วางใจและมีฐานะทางการเงินที่ดี แพ้อาชญากรรมทางอินเทอร์เน็ตมากกว่าคนอายุน้อยกว่าอย่างมีนัยสำคัญ—ผู้ที่มีอายุ 60 ปีขึ้นไปยื่นเรื่องร้องเรียน 92,371 ครั้งในปี 2021 และรายงานการสูญเสีย 1.68 พันล้านดอลลาร์ในขณะที่ผู้ที่มีอายุ 20-29 ปียื่นเรื่องร้องเรียน 69,390 รายการ แต่รายงาน ขาดทุนเพียง 431 ล้านดอลลาร์

แคลิฟอร์เนีย—ในอดีตคือ อาชญากรไซเบอร์ได้ง่ายที่สุด ของรัฐ และจุดเกิดเหตุดังเช่น คนดังโดนละเมิดบัญชี และเงินหลายล้าน “เปลี่ยนซิม” การหลอกลวง—ได้รับผลกระทบมากที่สุดในปี 2021 โดยมีเหยื่อ 67,095 รายรายงานการสูญเสีย 1.23 พันล้านดอลลาร์ รองลงมาคือเท็กซัส โดยมีเหยื่อ 41,148 รายรายงานความเสียหาย 606 ล้านดอลลาร์ และนิวยอร์ก โดยเหยื่อ 29,065 รายรายงานการสูญเสีย 560 ล้านดอลลาร์

ตัวชี้วัดอาชญากรรมทางอินเทอร์เน็ตเกือบทั้งหมดเพิ่มขึ้นอย่างมากตั้งแต่ปี 2017 การสูญเสียเงินเพิ่มขึ้น 393% และจำนวนการร้องเรียนโดยรวมเพิ่มขึ้น 191% ในขณะที่รายงานฟิชชิง ซึ่งนักต้มตุ๋นส่งอีเมลโดยอ้างว่าเป็นบริษัทที่มีชื่อเสียงเพื่อหลอกลวง เหยื่อในการเปิดเผยรหัสผ่านหรือข้อมูลอื่นๆ—เพิ่มขึ้นมากถึง 1,178%

พื้นหลังที่สำคัญ

ในขณะที่มาตรการรับมือการฉ้อโกงมีมากขึ้น นักต้มตุ๋นได้เปลี่ยนจากการปลอมแปลงอีเมลธรรมดาไปสู่แผนวิศวกรรมสังคมที่ซับซ้อน โดยปลอมตัวเป็นตัวแทนบริการลูกค้า เจ้าหน้าที่บังคับใช้กฎหมาย และแม้แต่สมาชิกในครอบครัวของเหยื่อเพื่อเข้าถึงบัญชีของเหยื่อหรือเพื่อแจ้งการโอนเงินไปยังบัญชีที่ฉ้อโกง FBI Internet Crime Complaint Center's Recovery Asset Team (RAT) ซึ่งก่อตั้งขึ้นในปี 2018 ทำหน้าที่เป็นผู้ประสานงานระหว่างหน่วยงานบังคับใช้กฎหมายกับธนาคาร ตรวจสอบกลยุทธ์อาชญากรรมในโลกไซเบอร์ที่เกิดขึ้นใหม่และพยายามระงับเงินที่ส่งไปยังบัญชีที่ฉ้อฉลอย่างรวดเร็ว นับตั้งแต่ก่อตั้ง RAT ประสบความสำเร็จในการแช่แข็ง 328 ล้านดอลลาร์หรือประมาณ 74% จากการโอนทั้งหมด 443 ล้านดอลลาร์ใน 1,726 เหตุการณ์ฉ้อโกง FBI รายงาน รายงานการละเมิดข้อมูลส่วนบุคคลส่งผลกระทบต่อ 51,829 คนในปี 2021 เพิ่มขึ้น 14% จากปีก่อนหน้า แม้ว่าข้อมูลส่วนบุคคลจะไม่ถูกยุยงโดยมิจฉาชีพ— การสอบสวน โดยเว็บไซต์ข่าวความปลอดภัยทางไซเบอร์ CyberNews พบว่าผู้ใช้ Android จำนวนมากมีข้อมูลส่วนบุคคลและข้อมูลทางการเงินรั่วไหลเนื่องจากข้อบกพร่องด้านความปลอดภัยโดยไม่ได้ตั้งใจในแอปยอดนิยม

จำนวนมาก

466,501. นั่นคือจำนวนเหยื่ออาชญากรรมไซเบอร์ที่ยื่นรายงานต่อ FBI ในสหรัฐอเมริกา เทียบกับเหยื่อ 303,949 รายในสหราชอาณาจักรและเหยื่อ 25,002 รายในประเทศอื่นๆ ทั้งหมดรวมกัน

แทนเจนต์

รัฐเมนรายงานว่าขาดทุนเพียง 7.26 ล้านดอลลาร์ อย่างน้อยที่สุดในรัฐใดๆ ตามด้วยเวสต์เวอร์จิเนียที่ขาดทุน 9.45 ล้านดอลลาร์ และรัฐเวอร์มอนต์ที่ขาดทุน 9.83 ล้านดอลลาร์ นอร์ทดาโคตาเป็นบ้านของเหยื่ออาชญากรรมไซเบอร์เพียง 670 ราย รองลงมาคือรัฐเวอร์มอนต์ซึ่งมีเหยื่อ 715 ราย และไวโอมิงกับเหยื่อ 735 ราย อย่างไรก็ตาม อเมริกันซามัว—ดินแดนที่มีประชากรประมาณ 46,366—รายงานตัวเลขที่ต่ำที่สุดของรัฐหรือเขตแดนใดๆ ของสหรัฐฯ โดยสูญเสีย 177,533 ดอลลาร์ต่อเหยื่อ 25 ราย

ในทางตรงกันข้าม

อาชญากรรมไซเบอร์ไม่ได้เพิ่มขึ้นทุกรูปแบบตั้งแต่ปี 2020 ในปี 2021 FBI ได้รับรายงานการขู่กรรโชกทางออนไลน์น้อยลง 49% และรายงานการหลอกลวงที่ไม่ชำระเงิน/ไม่จัดส่งทางออนไลน์น้อยลง 24%

อ่านเพิ่มเติม

“ชาวอเมริกันสูญเสียเงิน 1 พันล้านดอลลาร์ให้กับนักต้มตุ๋นสุดโรแมนติกเมื่อปีที่แล้ว” FBI กล่าว (Forbes)

“อาชญากรรมไซเบอร์: ด้านมืดของผู้ประกอบการ” (Forbes)

Source: https://www.forbes.com/sites/zacharysmith/2022/03/22/cybercriminals-stole-69-billion-in-2021-using-social-engineering-to-break-into-remote-workplaces/