SAD: Štete zbog internetskog kriminala 1,3 mlrd dolara

Američko Ministarstvo pravosuđa procjenjuje da se samo 15 posto internetskih prevara prijavi

141
Internetske prevare

Prijavljeni gubici zbog internetskog kriminala dosegli su u prošloj godini 1,3 milijarde dolara, objavio je odjel za internetske prevare američkog Federalnog istražnog ureda (FBI). Podatak se temelji na lanjskih 298.728 prijava američkih građana podnesenih FBI-ju, piše portal Bankinfosecurity.

FBI u izvješću o internetskom kriminalu naglašava kako američko Ministarstvo pravosuđa procjenjuje da se samo 15 posto internetskih prevara prijavi.

Najveće štete zabilježene su u saveznim državama Kaliforniji (255,2 milijuna dolara), New Yorku (106,2 mil. dolara), Floridi (88,8 mil. dolara), Teksasu (77,1 mil. dolara) i Virdžiniji (49,2 mil. dolara).

U prošloj godini najčešće prijavljene prevare bile su neisporuka ili neplaćanje robe, krađa osobnih podataka te razne prevarantske sheme u kojima se žrtvu traži da posudi ili uplati manji iznos, a za uzvrat joj se obećava znatno veći dobitak. Promatra li se visina štete, najopasnije prevare su lažne e-mail poslovne poruke, prevare utemeljene na romantičnim ponudama i povjerenju (prikladnije bi bilo reći lakovjernosti) te neplaćanje odnosno neisporuka robe ili usluga.

U izvješću se upozorava na porast četiriju vrste prevara: lažne e-mail poslovne poruke na koje je nedavno upozorila i Hrvatska udruga banaka, ransomware, iznude i prevare utemeljene na lažnoj tehnološkoj podršci.

Lažne e-mail poslovne poruke (360,5 mil. dolara)

Napadači se “ubace” u korespondenciju koja se između tvrtki odvija putem elektroničke pošte. Kad dođe vrijeme za plaćanje naručene robe ili usluge, šalju lažnu poruku oblikovanu tako da ju je vrlo teško razlikovati od prethodnih poruka koje su tvrtke međusobno razmijenile dogovarajući i obavljajući tu poslovnu transakciju.

Varalice se u tim porukama predstavljaju kao osoba iz tvrtke kojoj treba platiti naručeni proizvod ili uslugu i pri tome tvrde da se promijenio broj računa i banka putem koje je potrebno izvršiti plaćanje. U poruci navode podatke o drugom računu, kojeg su otvorili u svrhu prevare i žrtvu navode na uplatu novca na novi račun.

Romantične ili prijateljske ponude (219,8 mil. dolara)

Varalica nastoji pridobiti povjerenje žrtve uvjeravajući je da su u rodbinskoj, prijateljskoj ili romatičnoj vezi. Cilj je iznuditi novac, osobne podatke i slično.

Krađa korporativnih podataka  (95,9 mil. dolara)

Curenjem osjetljivih ili povjerljivih korporativnih podataka može nastati znatna šteta. Krivci su uglavnom nezadovoljni zaposlenici.

Dodatni prihod (60,5 mil. dolara)

Prevara se temelji na tome da se žrtvu uvjeri kako će ulaganjem određenog iznosa višestruko uvećati dobitak. Žrtve dobiju znatno manje od očekivanja, najčešće ništa, navodi u izvješću FBI.

Nigerijska prevara (56 mil. dolara)

Riječ je o prevari u kojoj varalica obećava proviziju za pomoć u provedbi novčane transakcije, ali prvo traži da mu žrtva pošalje novac kako bi platio neke naknade koje su preduvjet za transakciju. Podverzija ove prevare uključuje čak da varalica pošalje određeni iznos žrtvi kako bi pridobila njeno povjerenje i kasnije naplatila znatno veći iznos.

Varalica se često predstavlja kao nigerijski princ ili poslovni čovjek pa se zato prevara kolokvijalno naziva po toj afričkoj državi.

Kartične prevare (48,2 mil. dolara)

Krađe i prevare koje uključuju platne kartice i uređaje vezane uz njih poput bankomata ili EFT POS terminala.

Lažno zaposlenje (40,5 mil. dolara)

Trik se sastoji u tome da se žrtvu uvjeri da je legalno zaposlena. U stvarnosti se žrtvino neznanje i fiktivno zaposlenje zloupotrebljava za krađu ili pranje novca.

Phishing/vishing/smishing/pharming  (31,7 mil. dolara)

Korištenje neželjenih elektroničkih poruka, SMS poruka ili telefonskih poziva kako bi se ukrali osobni ili financijski podaci, ili podaci za pristup mreži.

Iznude (15,8 mil. dolara)

Izvlačenje novca od pojedinaca zastrašivanjem ili prisilom. To može uključivati fizičku prisilu, prijetnju kaznenim progonom ili javnom osudom. Na primjer, prijetnja objavom privatnih ili kompromitirajućih podataka na internetu.

Lažna tehnološka podrška (7,8 mil. dolara)

Prevara se temelji na tome da se žrtvu uvjeri da plati nepotrebnu i često lažnu tehničku podršku.

Malware/scareware (3,9 mil. dolara)

Maliciozni softver dizajniran za krađu osobnih podataka, prevaru korisnika ili navođenje na uplatu lažne pretplate. Na primjer, za antivirusni softver.

Ransomware (1,4 mil. dolara)

Maliciozni softver koji kriptira i zaključava podatke na računalu. Žrtva mora platiti otkupninu kako bi dobila pristup svojim podacima.

Hacktivist (55,5 tisuća dolara)

Individualni haker koji promiče socijalne ili političke stavove.