美國聯邦調查局(FBI)犯罪投訴中心(Internet Crime Complaint Center,IC3)近日公布了2015年的網路犯罪報告,指出去年總計收到了逾28萬筆的網路犯罪投訴案件,損失金額約為10.7億美元,其中有7838件與商業郵件詐騙(Business Email Compromise,BEC)有關,導致企業損失了2.63億美元,不論是筆數或金額都佔了整體的1/4。
IC3列出了2015年各種網路犯罪型態所造成的財務損失排行榜,第一名就是商業郵件詐騙案,第二名則是愛情詐騙,損失金額為2億美元,未付款或送貨的犯罪案件排名第三,損失1.2億美元,投資犯罪損失1.19億美元,身份竊盜案件亦造成5730萬元的損失。
IC3說明,該組織大約在2010年便開始收到有關商業郵件詐騙的投訴案件,這類的詐騙手法不斷翻新,且涉及了愛情、樂透、員工與支票。例如最早受害的美國企業是受到假冒成亞洲供應商的哄騙,以電子郵件或電話要求企業將錢匯到各個國家,主要匯入地點為亞洲。2013年時駭客則假冒企業執行長或財務長的郵件帳號,並要求企業匯款。2014年則有投訴指出企業員工郵件外洩,駭客要求將錢匯到偽造的業者帳戶中。去年則有人冒充是律師或律師事務所而要求企業匯款。
另一個受到矚目的網路犯罪手法為勒索軟體。去年IC3總計收到2453筆有關勒索軟體的投訴,損失金額為160萬美元。
其實不論是就投訴筆數或損失金額而言,勒索軟體都不在前二十名內,還落後信用卡詐騙、惡意軟體或阻斷服務攻擊,只是近來愈來愈猖獗而被IC3列為重點觀察趨勢。
延伸閱讀: