Zur Überraschung von niemandm war die COVID-19-Pandemie der Hauptprotagonist des letzten Jahres. Im Laufe des Jahres 2020 gingen beim IC3 über 28.500 Beschwerden im Zusammenhang mit COVID-19 ein; in erster Linie Beschwerden im Zusammenhang mit Betrügern, die auf den Coronavirus Aid, Relief, and Economic Security Act (CARES Act) abzielen, ein Plan, der kleine Unternehmen während der Pandemie unterstützen soll. Hier bei Digital Shadows haben wir einige der wichtigsten Taktiken in der Arbeitslosigkeit und Steuererleichterungbetrügerischen in unserem jüngsten Posting Targets And Predictions For The COVID-19 Threat Landscape diskutiert.
Laut dem IC3-Bericht war eines der am weitesten verbreiteten Systeme während der Pandemie Regierungsimitatoren, die über soziale Medien, E-Mails oder Telefonanrufe auf Einzelpersonen zuzugehen. Mit vielen Menschen verbringen mehr Zeit online und immer leicht aufgeregt über COVID-19 Updates und Ressourcen, Klickraten auf bösartige Links zweifellos in die Höhe schnellten. Dieser Faktor ermöglichte es Bedrohungsakteuren, wertvolle personenbezogene Daten (PII) und Finanzinformationen aus diesen Phishing-Kampagnen zu extrahieren. Es überrascht nicht, dass Betrüger auch die Impfstoff-Rollout-Prozesse nutzten, um Opfer dazu zu bringen, bösartige Verbindungen zu öffnen. Wir sind jedoch nicht mehr überrascht, wenn es darum geht, dass Betrüger wichtige Ereignisse für schändliche Zwecke ausnutzen.
BUSINESS-E-MAIL-KOMPROMISS DEUTLICH ERHÖHT
Mit den Worten von Digital Shadows‘ CISO Rick Holland: „BEC bekommt einfach nicht die Aufmerksamkeit, die es verdient.“ Im Jahr 2020 bearbeitete der IC3 fast 20.000 Beanstandungen von Business Email Compromise (BEC) mit einer satten Schätzung von über 1,8 Milliarden US-Dollar an Verlusten. Der IC3-Bericht behauptet, dass sich die BEC-Systeme in den letzten Jahren erheblich weiterentwickelt haben und heute ausgefeilter und zielgerichteter sind als je zuvor. Laut Interpol nutzen Kriminelle BEC-Betrug, um Social-Engineering-Taktiken zu nutzen, um sensible Informationen über Unternehmenszahlungssysteme zu gewinnen und dann Mitarbeiter von Unternehmen zu täuschen, Geld auf ihre Bankkonten zu überweisen. Ein Beispiel für diesen Trend ist die Verwendung gestohlener IDs, um betrügerische Bankkonten einzurichten. Bedrohungsakteure verwenden dann die Bankkonten und überweisen gestohlenes Geld auf ihre Kryptowährung-Geldbörsen.
TECH SUPPORT CALLS FRAUD AND DEFRAUDING THE ELDERY
Eine besonders bösartige Technik, die in den IC3-Berichten hervorgehoben wird, betrifft Tech Support Frauds. Laut FBI handelt es sich bei diesem System um einen Kriminellen, der behauptet, Kunden, Sicherheit oder technischen Support oder Service zu bieten, um unwissende Personen zu betrügen.“ Kriminelle stellen sich als Vertreter verschiedener angesehener Institutionen und überzeugen ihre Opfer, Überweisungen auf Konten in Übersee zu tätigen. Diese Art von Betrug ist weltweit ein wachsendes Problem: Opfer in 60 Ländern melden diese Systeme dem FBI und Schätzungen zufolge sind die Verluste ab 2019 um 171 % gestiegen.
Einer der schädlichsten Aspekte dieses Betrugs ist, dass die meisten Opfer – zwei Drittel von ihnen, um genau zu sein – über 60 Jahre alt sein und etwa 84 % der Verluste (über 166 Millionen Dollar) erlitten haben. Diese Zahl ist zu bedeutend, um nicht angesprochen zu werden. Digitale Sicherheit sollte eine Priorität für unsere Gesellschaft sein, wenn wir uns auf eine immer vernetzte Lebensweise zubewegen. Die Befähigung älterer Menschen, sich selbst vor dem Opfer von Betrug und Cyberkriminalität zu machen, wird in den kommenden Jahren von zentraler Bedeutung sein. Folglich haben sich das Justizministerium und das FBI zusammengetan, um die „Elder Justice Initiative“ zu gründen, um allen dieses Recht zu gewähren.
