IC3
FBI发现,犯罪分子利用社交媒体上发现的个人数据和数字货币系统的弱点,是两种新兴的互联网违法趋势网上罪案投诉中心(IC3)的年度网络犯罪调查。
IC3表示,2014年提交的投诉中有12%包含社交媒体特征。在过去五年中,涉及社交媒体的投诉翻了两番。在大多数情况下,受害者的个人信息会通过被破解的账户或社会工程被利用。
+更多关于网络世界足球竞猜app软件:联邦调查局和国税局警告说,商业和消费者诈骗无处不在,令人抓狂+
IC3发现的一些最受抱怨的社交媒体欺诈方法包括:
- 点击劫持:在合法的可点击内容下隐藏超链接,当用户点击这些内容时,会导致用户在不知情的情况下执行一些操作,例如下载恶意软件,或向网站发送个人信息。社交网站上有许多“喜欢”和“分享”按钮。研究使用浏览器选项的其他方法,以最大限度地提高安全性。
- 身份泄露:未经授权在网上公开个人身份信息。用户在分享或发布有关自己、家人和朋友的信息时应谨慎。
- 网址嫁接:将用户从合法网站重定向到欺诈网站,以提取机密数据。输入一个官方网站,而不是“链接”从一个未经请求的来源。
在数字货币方面,IC3报告称,2014年虚拟货币计划比前一年增加了一倍多。比特币(Bitcoin)、莱特币(Litecoin)和点点币(Peercoin)是一种流行的虚拟货币,也被称为加密货币,可以作为许多在线企业接受的支付形式。IC3表示,随着这种货币变得越来越流行,犯罪分子利用该市场创造了新的手段,从全球各地的受害者那里骗取了数百万美元。
2014年向IC3报告的流行加密货币诈骗:
- 受害者在付款后没有收到他们的加密货币采矿设备或采矿合同。
- 加密货币挖掘是使用计算机生产加密货币或虚拟货币的过程。计算机被用来解数学方程,生成加密货币。
- 受害者将高性能计算机发送到加密挖掘数据中心,加入到挖矿池中的其他计算机中,结果却被操作人员欺骗。这些损失包括在传输过程中对计算机的损害,加入数据中心池后获得的加密货币很少或没有获得,或者他们的计算机被盗。
- 其他受害者报告说,他们的虚拟钱包被黑客入侵,然后被勒索,要回自己的钱。
IC3还指出,涉及与外国供应商合作的企业和/或定期进行电汇支付的企业的欺诈行为有所增加。
所谓的商业电子邮件泄露(BEC)骗局已经发展了一段时间(2010年首次报道),到2014年,受害企业报告说,他们的个人电子邮件被泄露,并向从他们的联系人列表中识别出来的供应商发送了多次欺诈付款请求。商业电子邮件泄露与其他类型的犯罪活动有关,包括恋爱、彩票、就业和支票诈骗。这些骗局的受害者可能被用来在不知情的情况下代表犯罪者转移诈骗资金。
与BEC相关的虚假电汇款项被送到外国银行,可能会多次转账,但很快就被分散了。位于中国内地和香港的亚洲银行是这些欺诈性转账最常见的最终目的地。
IC3已经收到了来自美国每个州和45个国家受害者的BEC投诉数据。
根据联邦调查局的说法,受害者是如何被挑选出来的,在很大程度上仍不清楚;然而,在BEC骗局开始之前,受试者会对他们选择的受害者进行监控和研究。
“受试者能够准确地识别在特定商业环境中执行电汇所需的个人和协议。受害者也可能首先收到“网络钓鱼”电子邮件,要求了解被攻击企业或个人的更多信息(姓名、旅行日期等)。一些受害者报告说自己是各种恐吓软件或勒索软件网络入侵的受害者,紧接着就是BEC诈骗请求,”FBI表示。
2014年,IC3收到了2417宗商业电子邮件泄露投诉,报告的总损失为2.26亿美元。
向ic3报告的其他常见诈骗——2014年平均每月收到22000宗投诉——包括汽车诈骗、假冒电子邮件、恐吓/勒索诈骗、房地产诈骗、信任诈骗/恋爱诈骗和商业电子邮件破坏计划。
看看其他的热门故事: