5 Báo cáo mới nhất của FBI IC3 về tội phạm mạng
Tội phạm mạng tiếp tục gia tăng. Điều quan trọng đối với các chuyên gia và công ty trong ngành bất động sản là có cách tiếp cận tấn công để bảo vệ khách hàng và an ninh của chính họ. Stewart hợp tác với CertifID để bảo vệ và bảo hiểm chuyển khoản cho tất cả hơn 600 văn phòng Stewart Title của chúng tôi và cung cấp các tùy chọn giảm giá cho các đại lý quyền sở hữu độc lập của chúng tôi. Đọc suy nghĩ của Tom Cronkright về báo cáo IC3 hàng năm mới nhất của FBI và ý nghĩa của nó đối với các công ty bảo hiểm quyền sở hữu.
Trong 2022, tổn thất về tội phạm mạng đã tăng 47% so với năm trước, lên tới 10 tỷ đô la trong các khoản lỗ được báo cáo. Cứ 39 giây lại có một vụ việc được báo cáo cho FBI.
Thế giới tội phạm mạng không ngừng phát triển và việc đi trước các vectơ đe dọa mới nhất là điều cần thiết để bảo vệ chúng ta, doanh nghiệp và khách hàng của chúng ta. Điều này đặc biệt đúng trong ngành bất động sản, trong đó gần 3 nghìn tỷ đô la tiền được giao dịch hàng năm khi các tài sản đóng cửa và thế chấp được thanh toán.
Mặc dù tổn thất mạng được báo cáo đã đạt đến mức cao nhất, số lượng sự cố được báo cáo đã giảm gần 5%. Xu hướng này cho thấy các thủ phạm mạng tập trung vào các mục tiêu có giá trị cao và sẵn sàng chơi một trò chơi dài, tinh vi để lừa gạt nạn nhân của họ. Khi bối cảnh gian lận tiếp tục thay đổi, 2022 báo cáo mới nhất từ Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3) 1 cung cấp cái nhìn sâu sắc về các xu hướng mới nhất và các mối đe dọa phải được quản lý.
Dưới đây là một số điểm chính rút ra từ báo cáo và ý nghĩa của chúng đối với bạn, khách hàng và đối tác nhà cung cấp của bạn.
1. Lừa đảo đầu tư nổi lên như là nguồn lớn nhất của tội phạm mạng ở Mỹ năm ngoái.
Một trong những phát hiện quan trọng nhất trong Báo cáo Tội phạm Internet 2022 là các vụ lừa đảo đầu tư đã vượt qua sự thỏa hiệp email doanh nghiệp (BEC) là nguồn gây tổn thất tài chính lớn nhất. Theo báo cáo, những trò gian lận này đã tăng từ 1,45 tỷ đô la trong 2021 lên 3,31 tỷ đô la vào năm 2022 – tăng 128%.
Sự thay đổi này là do sự gia tăng của các chương trình đầu tư tiền điện tử, thường được kích hoạt bởi các hoạt động được gọi là "cướu thịt lợn". Những trò gian lận này bắt đầu sau khi kẻ lừa đảo chiếm được lòng tin của nạn nhân và mang đến cơ hội đầu tư vào một loại crypto hứa hẹn mang lại lợi nhuận cao. Trong thực tế, kẻ lừa đảo đang điều hành một chương trình đầu tư gian lận sử dụng tiền từ các nhà đầu tư mới để trả cho các nhà đầu tư trước đó, tạo ra ảo tưởng về lợi nhuận. Sau khi rút một khoản tiền lớn từ nạn nhân, những kẻ lừa đảo biến mất và kế hoạch bị lộ.
Sự thay đổi mạnh mẽ này trong việc sử dụng tiền kỹ thuật số thay cho tiền tệ fiat là một lời nhắc nhở rằng thế giới của tội phạm mạng luôn thay đổi và tội phạm liên tục điều chỉnh chiến thuật của họ để thử và đi trước các cơ quan thực thi pháp luật và kiểm soát an ninh.
2. Thỏa hiệp email doanh nghiệp (BEC) tiếp tục là đáng kể.
Lừa đảo email doanh nghiệp (BEC) là nguồn mất mát lớn nhất trong các báo cáo hàng năm của FBI IC3 trong vài năm qua. Mặc dù giảm xuống vị trí thứ hai trong 2022, BEC vẫn là một vectơ đe dọa hàng đầu. BEC gây ra tổn thất tài chính 2,7 tỷ đô la trong 2022, tăng 14% từ 2021. Sự thành công của loại hình lừa đảo này đã gây choáng váng trong năm năm qua, khi nó đã tăng từ 676 triệu đô la trong các khoản lỗ được báo cáo trong 2017 đến 2,7 tỷ đô la trong 2022 năm.
Như báo cáo của FBI IC3 giải thích, BEC được thực hiện khi một đối tượng thỏa hiệp các tài khoản email doanh nghiệp hợp pháp thông qua kỹ thuật tấn công phi kỹ thuật hoặc kỹ thuật xâm nhập máy tính để thực hiện chuyển tiền trái phép.
Các công nghệ mới – như giả mạo ID người gọi, trí tuệ nhân tạo, trí tuệ nguồn mở và bộ công cụ khai thác SS7 – giúp tội phạm mạng mở rộng các trường hợp sử dụng và hoàn thiện các trò gian lận của chúng. Miễn là email, thư thoại và văn bản tiếp tục là phương thức giao tiếp, BEC sẽ vẫn là yếu tố chính thúc đẩy tội phạm mạng mà chúng ta phải đề phòng.
3. Nhân khẩu học đang định hình chiến thuật của tội phạm mạng.
Có một nhận thức phổ biến rằng tội phạm mạng chủ yếu nhắm vào các nhóm tuổi lớn hơn, thường là do họ ít hiểu biết về công nghệ. Tuy nhiên, dữ liệu IC3 không hỗ trợ khái niệm này.
Trên thực tế, tội phạm mạng ngày càng trở nên tinh thông trong việc điều chỉnh chiến thuật của họ theo sở thích của từng nhóm tuổi, với các nạn nhân từ 30-39 tuổi báo cáo số lượng khiếu nại gian lận lớn nhất trong 2022. Ví dụ: những người trẻ tuổi có thể bị nhắm mục tiêu thường xuyên hơn với các trò gian lận liên quan đến tiền điện tử, trong khi những người lớn tuổi bị nhắm mục tiêu trong các trò gian lận qua điện thoại, trung tâm cuộc gọi.
Tuy nhiên, nếu bạn nhìn vào vấn đề đang phát triển này, câu trả lời là rõ ràng: Các chiến dịch giáo dục và nhận thức được nhắm mục tiêu về việc nhận biết và tránh các mối đe dọa mạng phổ biến nhằm vào các nhóm tuổi khác nhau cũng quan trọng như bất kỳ công nghệ bảo mật nào. Trong hai phân khúc tội phạm mạng lớn nhất theo số liệu thống kê tổn thất, BEC và lừa đảo đầu tư, nạn nhân đã được thiết kế về mặt xã hội để chuyển tiền cho thứ mà họ tin là có lợi nhất cho họ. Tuyến phòng thủ đầu tiên (và tốt nhất) chống lại kỹ thuật xã hội là giáo dục và nhận thức.
4. Năm quốc gia có thiệt hại cao nhất.
Năm tiểu bang (California, Texas, Florida, New York và Georgia) chiếm gần một nửa tổng số thiệt hại được báo cáo. Chỉ riêng California đã chiếm hơn 20% trong tất cả các tổn thất trên mạng được báo cáo, chiếm hơn 2 tỷ đô la trong các khiếu nại của nạn nhân trong 2022.
Năm tiểu bang này nổi bật do sự kết hợp của các yếu tố, bao gồm quy mô dân số lớn hơn, tập trung nhiều bất động sản có giá trị hơn và khối lượng giao dịch lớn hơn. Điều này rất quan trọng đối với các chuyên gia bất động sản và người mua và người bán nhà. Chúng tôi biết rằng các nhóm tội phạm mạng này tìm kiếm xác suất thành công cao nhất, vì vậy đối với các doanh nghiệp và người tiêu dùng ở các tiểu bang đó, khả năng trở thành nạn nhân có thể vẫn cao hơn ở các tiểu bang khác.
5. Báo cáo tổn thất là rất quan trọng để chống lại.
Trở thành nạn nhân của gian lận là rất tàn khốc, nhưng báo cáo sự cố là điều cần thiết để chống lại tội phạm mạng.
Mặc dù báo cáo của FBI cung cấp một số con số đáng kể, đội ngũ đằng sau báo cáo biết rằng không phải tất cả những người trải qua một sự kiện gian lận đều báo cáo thiệt hại của họ cho cơ quan thực thi pháp luật. Điều này khiến các cơ quan chức năng khó theo dõi và truy tố tội phạm mạng vì họ cần nhiều điểm dữ liệu hơn để xác định xu hướng và người chơi chính. Điều quan trọng là cung cấp cho cơ quan thực thi pháp luật liên bang dữ liệu cần thiết để chống lại các tội ác nguy hiểm này.
Đã đến lúc chống lại tội phạm mạng!
Thật không may, trong thời gian bạn đọc bài viết này, ít nhất bốn cá nhân mới có khả năng trở thành nạn nhân của tội phạm mạng.
Mặc dù dữ liệu này có thể gây thất vọng, nhưng việc làm sáng tỏ vấn đề và tập hợp sự tham gia từ khắp ngành bất động sản là một bước cần thiết để đẩy lùi sự phát triển của tội phạm mạng. Giúp truyền bá nhận thức bằng cách chia sẻ những phát hiện từ báo cáo 2022 FBI IC3 mới nhất này. Chúng tôi đã tạo ra một infographic để giúp bạn làm điều đó một cách dễ dàng.
Chúng tôi cảm ơn Tom đã chia sẻ năm bài học kinh nghiệm hàng đầu của mình trên báo cáo IC3 của FBI. Tìm hiểu thêm về quan hệ đối tác của chúng tôi với CertifID và cách CertifID bảo vệ khách hàng bất động sản nhà ở và các đại lý quyền sở hữu độc lập của bạn. Xem thêm chi tiết về tội phạm internet, cách gửi khiếu nại và nhiều thông tin khác trên FBI IC3 tại đây.
Quý vị muốn có thêm thông tin? Xem các bài viết liên quan này:
Sự phát triển của công nghệ tội phạm mạng và ý nghĩa của nó đối với doanh nghiệp của bạn