2022年网络犯罪报告1 内容 介绍3ic34 IC3打击网络犯罪5中所扮演的角色IC3核心功能6 IC3投诉统计75年7 前五名犯罪类型比较8IC3复苏资产团队(老鼠)9鼠成功10 威胁概述2022年11 商业电子邮件妥协(BEC)11 投资12ransomware13呼叫中心欺诈16 IC3的数字17 2022-受害者年龄18岁 2022-前20名国际受害者国家19 2022年十大州的数量20个受害者 2022年-受害者损失排名前10的州(百万)20 2022年犯罪类型21 持续222022年犯罪类型 最后三年的投诉数量比较23最后三年的投诉损失比较24整体状态统计25 整体状态统计持续26整体状态统计持续27整体状态统计持续28附录A:定义29 附录B:有关IC3数据的其他信息32 介绍 亲爱的读者, 当今的网络格局为犯罪分子和对手提供了充足的机会来瞄准美国网络,攻击我们的关键基础设施,扣留我们的金钱和数据以勒索赎金,促进大规模欺诈计划,并威胁我们的国家安全。在联邦调查局,我们知道“网络风险就是商业风险”和“网络安全就是国家安全”。最近不乏表明网络犯罪对经济和国家安全的广泛影响的例子。我们已经看到来自世界各地的网络威胁,并见证了这些骗局和攻击的范围和复杂性的加深。随着这些威胁的增加,我们继续鼓励受害者向联邦调查局报告网络事件和网络欺诈行为,以便我们可以对恶意网络行为者施加风险和后果。 由于网络攻击和网络欺诈继续影响我们的日常生活,联邦调查局的互联网犯罪投诉中心(IC3)对于打击网络威胁至关重要。IC3作为提交网络攻击和事件报告的公共资源,使我们能够收集数据、识别趋势并追踪手头的威胁。2022年,IC3收到了800,944起投诉,比2021年减少了5%。然而,潜在的总损失已从2021年的69亿美元增加到2022年的超过102亿美元。 虽然报告的勒索软件事件数量有所减少,但我们知道并非每个经历过勒索软件事件的人都向IC3报告。因此,我们评估勒索软件仍然是对公众和经济的严重威胁,联邦调查局和我们的合作伙伴将继续专注于破坏勒索软件行为者并增加参与此活动的风险 。通过采取积极措施预防和准备潜在的网络攻击,并在发生事件时通过IC3向FBI报告,公众可以发挥关键作用。尽管网络犯罪分子一直在寻求使他们的攻击更具弹性、更具破坏性且更难应对,但向IC3公开报告有助于我们更好地了解我们每天面临的威胁。 联邦调查局致力于帮助网络犯罪和网络欺诈的受害者,以及我们致力于与合作伙伴合作打击这些犯罪,这使得通过IC3的恢复资产团队(RAT)等计划继续取得成功。RAT成立于2018年,简化了与金融机构和FBI外地办事处的沟通,以协助冻结受害者的资金。2022年,RAT针对2,838起涉及国内交易的商业电子邮件泄露(BEC)投诉启动了金融欺诈杀伤链(FFKC),潜在损失超过5.9亿美元。资金冻结了大约4.33亿美元,成功率为73%。与2021年相比,2022年发起的RAT增加了64%。 虽然网络威胁不断增长,但联邦调查局仍然感谢那些向IC3报告网络事件的个人和实体,因为这些有价值的信息有助于填补对推进我们的调查至关重要的空白。你们的努力对于我们追捕肇事者并分享情报以保护你们的同胞的能力至关重要。网络是终极的团队运动,我们一起在这场战斗中。联邦调查局坚持不懈地致力于促进我们数字连接世界的安全、保障和信心,我们渴望继续与美国公众合作,将全球网络犯罪分子绳之以法。 盖兰甘过世 联邦调查局执行助理局长 IC3 今天的联邦调查局是一个情报驱动和以威胁为重点的国家安全组织,同时承担情报和执法责任。我们专注于保护美国人民免受恐怖主义、间谍活动、网络攻击和重大犯罪威胁的侵害,这些威胁越来越多地来自我们的数字互联世界。为此,联邦调查局利用IC3作为收集情报和互联网犯罪的机制,以便我们能够为公众和我们的许多合作伙伴提供信息,服务,支持,培训和领导,以保持领先于威胁。 IC3成立于2000年5月,负责受理各种网络事务的投诉,包括多种形式的在线欺诈,包括知识产权(IPR)事务,计算机入侵(黑客),经济间谍(盗窃商业机密),在线勒索,国际洗钱,身份盗窃以及越来越多的互联网犯罪。截至2022年12月31日,IC3已收到超过700万件投诉。IC3的使命是为公众和我们的合作伙伴提供一个可靠和方便的报告机制,以提交有关可疑网络犯罪活动的信息,并与执法部门和行业合作伙伴建立有效的联盟,以帮助那些报告的人。为调查和情报目的分析和传播信息,以便执法和提高公众认识。 提交给IC3的信息可能对个人投诉产生影响,但它最具影响力和总体影响。也就是说,当这些个人投诉与其他数据相结合时,它允许联邦调查局将投诉联系起来,调查报告的犯罪,跟踪趋势和威胁,在某些情况下,甚至可以冻结被盗资金。同样重要的是,IC3在其庞大的联邦调查局外地办事处和执法合作伙伴网络中共享犯罪报告,加强了我们国家在地方和全国的集体反应。 为了提高公众意识,作为其预防任务的一部分,IC3汇总提交的数据,并就影响公众的趋势编写年度报告,并定期提供有关趋势的情报报告。这些努力的成功与公众通过公众www.ic3.gov界面提交的数据的质量直接相关。他们的努力帮助IC3和联邦调查局更好地保护他们的同胞。 IC3的角色在战斗中网络犯罪1 1可访问性描述:图像列出了IC3的主要功能,包括与私营部门以及地方,州,联邦和国际机构合作:在www.ic3.gov托管受害者报告门户;提供一个中央枢纽,提醒公众注意威胁;执行分析、投诉转介和资产追回;并通过联邦调查局的LEEP网站为所有执法部门托管远程访问数据库。 IC3核心功能2 2辅助功能说明:图片包含具有核心功能的图标。核心职能——收集、分析、公众意识和转介——作为持续进程的组成部分列在各个区块中。 IC3投诉统计 过去五年 在过去五年中,IC3平均每年收到652,000起投诉。这些投诉涉及影响全球受害者的各种互联网诈骗3。 在过去五年中*投诉和损失 351,937 2018 27亿美元 467,361 2019 35亿美元 791,790 2020 42亿美元 847,376 2021 69亿美元 800,944 2022 103亿美元 投诉 损失 326万年 总抱怨 276亿美元 总损失 3无障碍描述:图表包括2018年至2022年期间投诉和损失的年度和汇总数据。在此期间,IC3共收到326万起投诉,报告损失276亿美元。*有关IC3数据的更多信息,请参阅附录B。 前五名犯罪类型的比较4 与过去五年相比,前五大罪案类别 32,538 23,903 技术支持 15,421 13,633 14,408 2022 2021 2020 2019 2018 39,416 39,360 敲诈勒索 76,741 43,101 51,146 51,679 82,478 未付款/ 无法投递 108,869 61,832 65,116 个人资料 违反 58,859 51,829 45,330 38,218 50,642 300,497 323,972 网络钓 241,342 114,702 26,379 4无障碍描述:图表包括2018年至2022年报告的前五种犯罪类型的受害者损失比较。 IC3复苏资产团队(老鼠) 互联网犯罪投诉中心的追回资产团队(RAT)成立于2018年2月,旨在简化与金融机构的沟通,并协助联邦调查局外地办事处冻结以欺诈性借口向国内账户转账的受害者的资金。 *如果符合标准,交易详细信息将转发到收款银行的指定联系人,以通知欺诈活动并要求冻结帐户。收到收款银行的回复后,RAT会联系相应的FBI外地办事处。 老鼠Process5 RAT作为执法部门和金融机构之间的联络人,支持统计和调查分析。 RAT-Financial机构合作的目标 协助识别整个行业的潜在欺诈账户。 始终处于金融欺诈计划新兴趋势的最前沿。 培养一种共生关系,在这种关系中,信息得到适当共享。BEC受害者指南 一旦发现欺诈行为,请立即联系原始金融机构,要求召回或撤销以及持有无害信或赔偿书。 向www.ic3.gov提出详细的投诉。投诉必须包含所提供字段中的所有必需数据,包括银行信息。 访问www.ic3.gov以获取有关BEC趋势的最新PSA以及针对特定人群的其他欺诈计划,例如针对房地产 、预付卡和W-2的趋势。 切勿在未与预期收款人核实更改的情况下进行任何付款更改;在手机或其他移动设备上检查电子邮件时验证电子邮件地址是否准确 5可访问性描述:图像显示了RAT流程中投诉的不同阶段。 $157.32 几百万 $433.30 几百万 剩余的损失 被冻结资金 成功到目前为止 73%成功率 2,838事件 5.9062亿美元损失 4.333亿美元冻 老鼠的成功6 IC3RAT已被证明是外地办事处和受害者的宝贵资源。以下是两个RAT对调查和恢复工作的成功贡献的例子: 西雅图 2022年9月,IC3收到位于华盛顿州西雅图地区的一名BEC受害者提交的投诉,该受害者打算向投资者发送650 ,000.00美元的电汇,但没有意识到他们的电子邮件帐户被黑客拦截,提供欺诈性银行账户指令。IC3RAT立即启动了金融欺诈杀伤链(FFKC)流程,以冻结欺诈性金融银行账户。与国内金融机构的进一步合作使大约645,000.00美元。RAT团队引导受害者完成恢复过程,从而能够返还资金。 夏洛特 2022年7月,IC3收到夏洛特外地办事处的通知,称一名律师代表其客户向FFKC寻求帮助。客户正在购买房屋,并收到了一封来自他们所谓的房地产经纪人的欺骗性电子邮件,指示他们将400,000.00美元电汇给金融机构以进行托管付款。一旦电汇启动,就意识到指令来自欺骗性电子邮件。在收到通知后,IC3向收款银行申请了FFKC。律师与夏洛特外地办事处之间的进一步合作证实,400,000.00美元的全部金额已退还给受害者,由于RAT采取了FFKC程序并且能够合法购买房屋,因此可以完全恢复。 6辅助功能描述:图像显示迄今为止的成功率包括73%的成功率;2,838起事件;损失5.9062亿美元;冻结4.333亿美元。 2022年威胁概述 商业电子邮件妥协(BEC) 2022年,IC3收到21,832起BEC投诉,调整后损失超过27亿美元。BEC是一个复杂的骗局,针对执行资金转移的企业和个人。当主题通过社会工程或计算机入侵技术破坏合法的商业电子邮件帐户以进行未经授权的资金转移时,通常会进行骗局。 随着欺诈者变得越来越狡猾,并采取了预防措施,BEC计划在实物上不断发展。该计划已经从简单的黑客攻击或欺骗企业和个人电子邮件帐户以及请求向欺诈性银行账户发送电汇付款演变而来。这些计划历来涉及受损的供应商电子邮件、对W-2信息的请求、针对房地产行业的定位以及对大量礼品卡的欺诈性请求。最近,欺诈者更频繁地利用金融机构持有的托管账户进行加密货币交换,或者让受害者将资金直接发送到资金迅速分散的加密货币平台。 2022年,IC3针对受害者投资账户的数量也略有增加,而不是传统的银行账户。BEC不良行为者还采取了越来越普遍的策略,即欺骗合法的商业电话号码,以向受害者确认欺诈性的银行详细信息。例如,受害者报告说他们使用已知的电话号码致电产权公司、房地产经纪人等,然后发现电话号码已被欺骗。随着这种“欺骗”电话号码策略的增加,它强调了利用双因素或多因素身份验证作为额外安全层的重要性。应制定程序,以核实电子邮件通信之外的付款和购买请求,并且可以包括直接电话,但要拨打已知的已验证号码,并且不依赖于电子邮件通信中包含的信息或电话号码。其他最佳做法包括仔细检查任何通信中使用的电子邮件地址、URL和拼写,不要单击未经请求的电子邮件或短信中的任何内容,要求您更新或验证帐户信息。 投资7 2022年,投资诈骗是向IC3报告的最昂贵的计划。投资欺诈投诉从2021年的14.5亿美元增加到2022年的33.1亿