Najnowszy coroczny raport FBI na temat stanu cyberprzestępczości wykazał ogromny wzrost ilości pieniędzy skradzionych w wyniku oszustw inwestycyjnych. Przez ostatnie siedem lat biznesowa poczta elektroniczna (BEC) zajmowała pierwsze miejsce na liście strat zgłoszonych do Internet Crime Complaint Center (IC3). W ostatnim roku BEC zostało wyprzedzone przez skargi dotyczące oszustw inwestycyjnych opiewających na oszałamiającą kwotę 3,31 miliarda dolarów (ponad dwa razy więcej niż w roku 2021).
Dla porównania – włamania do firmowej poczty e-mail przyniosły straty (również zdumiewające) w wysokości 2,7 miliarda dolarów. Zaskakująco słabo w raporcie przygotowanym przez FBI wypadły ataki wykorzystujące złośliwe oprogramowanie typu ransomware. Tego typu cyberzagrożenia były odpowiedzialne za stratę 34,3 miliona dolarów, co wydaje się szczególnie zastanawiające, ponieważ to właśnie ataki ransomware najczęściej przyciągają uwagę opinii publicznej.
Nowy trend – oszustwo na kryptowaluty
Oszuści inwestycyjni wykorzystują wiele technik. Najczęściej stosowana strategia polega na manipulacji ofiarami w taki sposób, aby uwierzyły, że mogą osiągnąć duże zyski przy minimalnym ryzyku.
Znaczną część wzrostu oszustw inwestycyjnych można przypisać nowemu cyberprzestępczemu trendowi związanemu z kryptowalutami. W swoim raporcie FBI podaje, że oszustwa inwestycyjne dotyczące kryptowalut wzrosły z 907 mln dolarów w 2021 r. do 2,57 mld dolarów w 2022 r., co stanowi wzrost o 183%.
Coraz więcej oszustw inwestycyjnych – metody działania hakerów
Cyberprzestępcy wykorzystują wiele metod w celu oszukania potencjalnych ofiar. Zespół Bitdefender ostrzega, że jedną z technik kryptowalutowych oszustw, które spowodowały w ubiegłym roku ogromne straty, jest wydobywanie płynności. Metoda ta polega na tym, że ofiary są nakłaniane do połączenia swojego portfela kryptowalut ze złośliwą aplikacją służącą do kradzieży środków.
Inne niezwykle groźne i popularne techniki oszustw:
Hakerzy przejmują kontrolę nad kontem danej osoby w mediach społecznościowych, aby promować fałszywą okazję inwestycyjną wśród przyjaciół i znajomych ofiary.
Hakerzy tworzą fałszywe konta w mediach społecznościowych i podszywają się pod znane osoby w nadziei na zachęcenie ofiary do zainwestowania w niebezpieczne przedsięwzięcia.
Hakerzy tworzą fałszywe ogłoszenia o pracy w firmach zajmujących się inwestowaniem. Po wstępnych rozmowach zainteresowani nie otrzymują jednak oferty pracy, lecz fałszywe porady inwestycyjne, których celem jest kradzież jak największej części ich pieniędzy.
Zgodnie z najnowszym raportem FBI, najbardziej poszkodowaną grupą wiekową zgłaszającą oszustwa inwestycyjne są osoby w wieku od 30 do 49 lat. Niestety wiele ofiar zaciąga ogromne długi, aby pokryć swoje straty.
„Jestem pewien, że wiele osób uważa inne grupy wiekowe za bardziej podatne na takie oszustwa. Być może jednak szum wokół milionów, które można zarobić za pomocą kryptowaluty, okazał się szczególnie kuszący dla tej grupy demograficznej” – mówi rzecznik prasowy firmy Bitdefender.
„Wprawdzie policja odnosi coraz więcej sukcesów w rozbijaniu gangów przestępczych zajmujących się oszustwami inwestycyjnymi, ale musimy pamiętać, że wszelkiego rodzaju przestępczość internetowa nadal stanowi poważny i rosnący problem. Zgodnie z najnowszym raportem FBI w 2022 roku Amerykanie zgłosili utratę ponad 10,3 miliarda dolarów z powodu cyberprzestępczości, co stanowi wzrost o 50% w porównaniu z 6,9 miliarda dolarów w roku 2021. Dlatego niezmiennie przypominamy, by nie wierzyć w niespodziewane i nieprawdopodobne okazje na łatwy zarobek w sieci i dbać o swoją cyfrową prywatność, unikać publicznych sieci Wi-Fi oraz zawsze zabezpieczać swoje urządzenia za pomocą skutecznych antywirusów” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora Bitdefender.