-
-
[翻译]2016年互联网犯罪报告
-
2017-7-24 21:41
-
引 言
亲爱的读者,
FBI是美联邦主要从事调查由罪犯、海外敌人、恐怖分子发起的网络攻击的机构。日复一日,网络入侵变得更加复杂、危险,并且屡见不鲜。我们不断的改变、发展以应对我们所面对的经久不息、不断进化的网络威胁。
FBI的互联网犯罪投诉中心(以下简称为IC3)为大众提供了一种可信、便捷的报告机制,来提交可疑的互联网促进犯罪行动的信息。互联网犯罪投诉中心同时加强了FBI与执法及业界伙伴的合作关系。
2016年互联网犯罪报告突出了IC3在监控互联网所流行的诈骗手段所做的努力,如:企业邮件诈骗、勒索软件、技术支持欺骗以及敲诈。在2016年里,互联网犯罪投诉中心共收到了298728起投诉,相应的损失超过了13亿美元。
过去的一年里,受害者所报告数量最多的3种犯罪形式是未付款和未交货、个人数据泄漏以及支付骗局。所报告的造成损失最大的3种犯罪形式是企业邮件侵害、婚恋和骗取信任诈骗以及未付款、未交货犯罪。
本年度报告以关于执法合作与私营部门、情报界的合作关系的重要性为一块主要内容。例如,FBI持续扩大水源行动,通过这项倡议,国家与地方执法官员介入,受到FBI网络任务部队的培训,在互联网促进犯罪调查中作为主要的案件特工。2016年水源行动共开展了37项调查,自2013年8月OWS建立以来共开展了73项调查。
我们希望这份报告在我们团结合作保卫我们的国家,打击网络犯罪的同时,能够给你予帮助。
斯高特.S.史密斯
助理主任
网络部
联邦调查局
关于互联网犯罪投诉中心
FBI的职责是保护美国人民和支持美国宪法。
互联网犯罪投诉中心(IC3)的职责是为公众提供一套可靠、便捷的向FBI举报关于可疑的互联网促进犯罪活动的机制,同时与业界伙伴建立有效的联盟。信息经过分析和传播,用于调查和情报目的,执法以及提高公众意识。
为了促进公众意识的提高,互联网犯罪投诉中心制作了这个年度报告来整合和强调来自于普通大众的这些数据。数据的质量直接取决于通过公共接口www.ic3.gov来获得的信息。在这些的信息的基础上,互联网犯罪投诉中心尝试通过将每一个投诉进行分类,使数据实现标准化。互联网犯罪投诉中心的员工分析这些数据,试图分辨有关互联网促进犯罪的趋势,以及那些趋势在下一年中将会意味着什么。
IC3的历史
在2000年5月,互联网犯罪投诉中心被创建用于接收互联网犯罪投诉。从它始建以来,已有3762348件投诉被举报在过去的5年里,互联网犯罪投诉中心平均每年收到超过280000件投诉。这些投诉解决了很多的互联网诈骗的问题,相应的受害者遍布全球。
IC3在对抗网络犯罪中的所扮演的角色
收集投诉
每年美国有上百万的人成为网络犯罪的受害者。发现这些犯罪是确定更大范围网络犯罪情形的基础。然而,在美国只有15%的诈骗受害者将犯罪情况报告给执法部门。这15%的数据仅仅是世界范围内所有受害者的一个子集。
执法部门鼓励并常常指导受害者在www.ic3.gov提交在线投诉。投拆要求记录准确,完善与网络犯罪的相关信息,以及用于支持投诉的任何其它相关信息。
除了通过www.ic3.gov报告犯罪情况以外,投诉者们应该采取措施来减轻进一步的损失。受害者可以采取一些行动,比如联系银行、信用卡公司,和/或信用局来封闭账户、冻结账户,质疑费用,或者尝试追回损失的财产。受害者应该用心审阅信贷报告来质疑任何未经授权的转账,应该考虑使用信贷监督服务。
分析
IC3被安放在互联网犯罪受害者投诉的中心,并且警示合适的机构留意可疑的犯罪网络活动。IC3评审、分析提交到它网站上的数据,提供智能产品来强调正在出现的威胁和新的趋势。
公共意识
公共服务通告,诈骗警告和其它特定诈骗的发布方式被发布在www.ic3.gov网站上。因为更多的人开始注意网络犯罪以及实施犯罪所用的方法,潜在的受害者通过扩展对与网络活动相联系的危险的认识武装了自己,可以更好的避免落入网上的阴谋。
转交
IC3集合相关的投诉来进行转交,转交到地方、州、联邦和国际执法机构以进行可能的调查。如果执法部门开展调查并确定犯罪实施,将会对犯罪者进行法律行动。每一件、每一步对于协助执法阻止互联网犯罪都是必需的。
支持执法
IC3数据库远程访问
IC3数据库远程搜索功能可通过FBI执法企业入口(LEEP)提供给所有宣过誓的执法部门使用。
LEEP是一个网关,向执法机构,情报集团,罪犯正义实体访问有利的资源。这些资源帮助调查者推动了案件发展,促进了机构间的信息共享并且可以在一个中心化的地点获取到。
这种基于网站式的访问使用户能够在一个管辖范围内识别、统计受害者及损失,用事实支撑调查行动。
IC3通过授权用户收集IC3投诉统计数据来扩展IC3数据库远程搜索功能。用户可以运行州、县和国家报告,以犯罪类型、年龄和转账信息进行分类。用户还可以运行所有的犯罪类型报告,按城市、州、国家分类。报告结果可以按PDF或Excel文件的方式返回。这种搜索能力使用户更好的理解在他们所辖区域内网络犯罪作用范围,促进调查。
来自执法数据库用户的感谢信
“因为我能够看到这些投诉,基于我们所看到的趋势,我已经发布了好几个报告,快速报告所提供的无数案例给我们提供了缓和环境或在失去证据之前开始调查。
感谢这项伟大的服务...”
FBI 波特兰
“我使用IC3取得了巨大的成功。如果不能使用和无限制访问ICE,我不可能认出与一个跨国犯罪企业有关的数个嫌疑犯”
韦尔德县,科罗拉多州
“远程访问是很有益的,因为它可以让我在正常的业务时间外来查询可能的线索和受害者投诉”
6
“从2014年2月起,我就可以调查一个不间断的婚恋诈骗。除了跟踪从目标银行账号骗取的钱财以外,IC3数据使我能够快速确定这个钱是否是来自一个潜在的受害者或是可能的共谋者。在一些实例中,受害者将钱存入已经在IC3投诉存档过的账户中。受害者提供的基础信息在我开展一项访问时为我提供了基本的背景信息。IC3数据还佐证了调查过程中获得的信息。”
国土安全部,威斯康星州
“IC3是一个全美国企业邮件诈骗(BEC)的中心化入口。波士顿办事处在每天审阅提交到IC3的BEC投诉。IC3通过本年度的投诉改动,使得这一程序非常简单。信息总是精确到分钟的,这一点对于这类阴谋来说是非常重要的。当涉及到近期的电汇资金的大型企业邮件诈骗投诉提交后,IC3还主动联系办室处。在一项案例中,IC3主动联系我们办事处警告我们一项180万美元的电汇。基于及时的提醒,波士顿能够采取必须的措施代表受害者追回全部账款。最后,IC3继续成为一个稳定的BEC威胁情报源”
FBI 波士顿
取得的成功
起诉
不动产/租费诈骗:FBI圣地亚哥
IC3 向圣地亚哥FBI提供了多项合计涉及损失达2432258.58美元的投诉,投诉指出Geoffrey Paul Moncrief正在使用登记在各种度假屋出租网站上的资产来诈骗受害者的钱,平均每人8000美元左右。后续的调查显示Moncrief在没有付出真实房产的情况下从多方取租金。Moncrief最终被圣地亚哥高等法院以违反加利福尼亚刑法487(a)部分28条,偷窃罪。Moncrief参加了一个26项有罪答辩,在圣地亚哥高级法院被判365天矫正监禁,三年缓刑,赔偿232258.58美元。
电汇诈骗:FBI圣地亚哥
在2010年2月,IC3向圣地亚哥FBI提供涉及损失279277美元的多项投诉。投诉指出Christopher John Cozzie正在贩卖盗版拷贝的用于乳房检查的红外线成像系统。Cozzie推销这些红外系统,包括硬件、软件和培训,价格大概在35000美元每套,但是他在订单上要么不交货,要么只交一部分货。CozzI被控告10项远程诈骗,18 u.s.c.1343。他参加了一项有罪辩护,被判6个月矫正监禁,3年监外看管,和279277美元的赔偿。
水源行动(OWS)倡议
水源行动增加了国家的网络调查能力与地方执法团体执法能力。通过与地方相关领域办公室密切的合作,IC3帮助国家和地方执法伙伴识别和响应恶意的网络行动。
主要组成:
l 作为一个国家级平台来收集、处理和提交互联网促进诈骗
l 在网络犯罪调查方面培训国家和地方执法人员
l 与FBI网络与犯罪部门协作
l 利用网络任务部队中的国家和地方人员处理不满足联邦调查条件的网络犯罪案例
网络任务部队
水源行动倡议在2013年月,由盐湖城网络任务部队与犹他州公共安全部合作发起的。驻外办事处:奥尔巴尼(纽约州首),布法罗,堪萨斯市,诺克斯维尔,拉斯维加斯,纽约市,新奥尔良,俄克拉荷马市,菲尼克斯,盐湖城和圣地亚哥。
全部的水源行动启动的调查
IC3平均每天接收800件投诉,OWS提供给网络任务部持续的资源来识别网络诈骗课题和位于全世界的受害者。2016年启动了37项调查。完成了包含拘捕、瓦解和定罪。作出了财务归还,罪犯被判刑。
受害者投诉
IC3在2719件投诉的基础上向11个网络任务部队提交了174件投诉。与之相关的全部的受害者损失大约在1440万美元。
2016年热门话题
企业邮件诈骗(BEC)
企业邮件诈骗(BEC)被定义为一场复杂的骗局,以与外国供应商发生业务的人员目标,这类人员经常进行电汇转账。企业邮件诈骗中的邮件账号侵害(EAC)所针对的目标是执行电汇转账的个体。BEC和EAC骗局中所使用的伎俩增长的越来越相似,促使IC3在2017年将这些诈骗作为一门单独的犯罪类型来追踪。当一个犯罪者通过社会工程或电脑入侵技术入侵了一个合法的企业邮箱账号来开展未经授权的转账时,诈骗就已经发生了。
大部分受害者报告使用电汇作为一种常用的商业目的转账手段;然而,一些受害者报告使用支票作为一种常用支付手段;行骗者将会使用与受害者正常的商业实践相关的付款方式实施诈骗。
欺诈转账发生在很多国家的账户上,大部分在亚洲。2013年骗局开始发展,当受害者指出商业目标的CEO或CFO的账号被黑或者被仿冒时,电汇被要求发送到伪造的地点。
BEC/EAC持续进化,在2014年受害者举报个人邮件被入侵,多个伪造的付款请求被发送到从通讯录中识别出的供货商。在2015年受害者举报收到以律师或法律公司名义发来的邮件,通知他们进行秘密的或紧急的电汇转账。BECs可能并不总与请求付款有关。在2016年,骗局升级到包括侵入合法的企业邮件账户,要求获到所有的个人可识别信息(PII)或雇员的工资和税务报表
BEC/EAC诈骗与其它形式的诈骗是有关联的,包括但不限于:婚恋、彩票、雇佣、租赁诈骗。这些诈骗的受害者一般是美国人,并且被招募来代表他人进行非法转账。在2016年IC3收到12005起BEC/EAC投诉,损失超过3.6亿美元。
勒索软件
勒索软件是一种恶意软件,目标同时包含人和技术弱点,目的是使重要的数据或系统不可用。勒索软件常通过多种不同的媒介发送,包含钓鱼和远程桌面协议(RDP)。RDP允许计算机通过网络互相连接。比如这样在一种场景中,鱼叉式钓鱼邮件发送到终端用户,直接导致公司网络的敏感文件被快速加密。当一个受害组织确定他们不能再访问自己的数据后,网络上的执行者要求交赎金,通常是虚拟货货币,比如比特币。据此执行者将会提供给受害者一种方式重新获得他们的数据。最近反复出现的案例以特定的组织及其雇员为目标,使得提高安全意识和加强安全培训成为了极为重要的一种预防手段。在2016年中,IC3收到了2673件勒索软件投诉,损失达到了240万美元。
技术支持诈骗
技术支持诈骗出现在一个对象宣称将会与一个计算机软件或安全公司、甚至是一家有限电视或互联网公司有联系时,向受害者提供技术支持。假的技术支持公司使用一些不同的手段来联系或诱惑受害者。以下清单并不完全,因为针对不同的对象,诈骗人将会改变他们的策略。
1.销售电话
2.弹出式广告或锁屏
3.搜索引擎优化:对象通过付费,当一个受害者搜索技术支持时,使他们的公司网站出现在搜索结果的顶端
4.URL劫持/域名误植:行骗者依靠受害者输错URL时,产生错误或转向到行骗者的网站。只要假的技术支持网站或代表与受害者进行了口头联系,行骗者努力尝试说服对受害者进行远程设备访问。一旦行骗者拥有了控制权,额外的犯罪活动就发生了,比如:
· 行骗者控制受害者的设备或者银行账号,直到受害者支付赎金后才会释放控制权。
· 行骗者访问计算机文件,包含财务账号、密码,或者个人数据(健康记录、社会保障号等)
· · 行骗者有意在设备上植入病毒
· ·行骗者威胁毁掉受害者的计算机或继续打骚扰电话
一种变形的诈骗逐渐增加,即行骗者联系受害者退还之前提供技术支持服务的款项。受害者被说服同意行骗者访问他们的设备,登陆他们的网银账号进行偿还。行骗者然后控制了受害者的设备和银行账号。在这种情况下,行骗者谎称“错误”的向受害者的账户打多了钱,然后要求受害者将差额电汇回行骗者公司。实际上,行骗者是在受害者自己的账户间进行转账(结账单、存款、退休金等),使得看起来好像钱被存入了。受害者向行骗者电汇,就损失了钱,直到之后才发现“多付的部分”只是受害者自己账户款项的转移。退款和电汇过程可能发生多次,相应的损失就会更加扩大。
IC3收到了上千件技术支持相关的诈骗投诉。受害者已经损失了上百万的美元。在2016年,IC3收到10850件技术诈骗投诉,损失超过780万美元。而大部分的技术支持诈骗受害者来自于美国,诈骗被来自78个不同国家的受害者所报告。这种诈骗影响了所有年龄段的人群;然而,岁数偏大的受害者更容易受到伤害。
敲诈
敲诈是被定义为一种事件,一个网络罪犯通过威胁身体或财富伤害或泄漏敏感数据为手段,要求得到某种有价值的东西。敲诈常被使用在各种被投诉到IC3的骗局中,包含拒绝服务攻击,职业杀手阴谋,性相关敲诈,政府扮演阴谋,贷款阴谋和高规格数据泄漏。另一个敲诈阴谋中使用的伎俩是使用虚拟货币作为付款方式。虚拟货币为这些网络罪犯在实施这些阴谋时提供了额外的匿名保护。IC3持续接收到关于各项敲诈技术的投诉。在2016年IC3收到17146件敲诈相关的投诉,校正后的损失超过1500万美元。
原文链接:https://pdf.ic3.gov/2016_IC3Report.pdf
本文由 看雪翻译小组 rainbow 编译
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
