Reclami su Internet / cybercrime

Un crimine informatico è definito come qualsiasi tipo di attività criminale commessa su Internet. La criminalità informatica può essere commessa contro persone, governo e proprietà. Secondo la rivista Cyber ​​Crime Watch, quasi i tre quarti di tutti gli americani hanno sperimentato una sorta di crimine informatico, che si tratti di messaggi di posta elettronica truffa, hacking di computer, virus informatici o furto di identità.

I CTF hanno aperto 39 indagini OWS nel 2015. Circa 165 reclami individuali sono stati forniti all'interno dei 165 referenti e la perdita totale delle vittime associata a questi reclami è stata di circa $ 55 milioni.

Hot Topics per il 2015 e il 2016

Business Email Compromise (BEC)

BEC è definito come una sofisticata truffa che prende di mira le aziende che lavorano con fornitori stranieri e / o aziende che effettuano regolarmente bonifici bancari. La truffa viene effettuata compromettendo account di posta elettronica aziendale legittimi attraverso tecniche di social engineering o di intrusione informatica per effettuare trasferimenti di fondi non autorizzati.

La BEC è collegata ad altri tipi di attività criminali tra cui storie d'amore, lotteria, occupazione e controllo truffe. Le vittime di queste truffe possono essere utilizzate per trasferire inconsapevolmente fondi fraudolenti per conto degli autori. Nel 2015, l'IC3 ha ricevuto 7.838 reclami BEC con perdite per oltre $ 263 milioni

Email Compromise Account (EAC)

EAC è una truffa a BEC (Business Email Compromise). L'EAC differisce da BEC in quanto si rivolge a individui o singoli professionisti anziché alle imprese.

Alcuni reclami EAC erano originariamente classificati come BEC, ma da allora sono stati identificati come 3 Loss basati sulla perdita corretta. Internet Crime Complaint Center 11 EAC. Nel 2015, l'IC3 ha ricevuto 281 reclami identificati come EAC con perdite superiori a $ 11 milioni

ransomware

Il ransomware è una forma di malware che colpisce sia le debolezze umane che tecniche nelle organizzazioni e nelle singole reti nel tentativo di negare la disponibilità di dati e / o sistemi critici. Il ransomware viene spesso inviato tramite e-mail di spear phishing agli utenti finali, con conseguente rapida crittografia dei file sensibili su una rete aziendale. Quando l'organizzazione della vittima determina che non sono più in grado di accedere ai propri dati, l'attore cibernetico richiede il pagamento di un riscatto, in genere in valuta virtuale come BitCoin, momento in cui l'attore fornirà presumibilmente una via alla vittima per riguadagnare l'accesso a i loro dati. Le recenti iterazioni sono rivolte agli utenti finali aziendali, rendendo consapevoli e addestrando una misura preventiva critica. Nel 2015, l'IC3 ha ricevuto 2.453 reclami identificati come Ransomware con perdite superiori a $ 1,6 milioni.