5 Bài học rút ra từ Báo cáo IC3 mới nhất của FBI về tội phạm mạng
Tội phạm mạng tiếp tục gia tăng. Điều cần thiết là các chuyên gia và công ty trong ngành bất động sản phải có cách tiếp cận xúc phạm để bảo vệ khách hàng và bảo mật của tổ chức của họ. Stewart hợp tác với CertifID để bảo vệ và đảm bảo chuyển khoản cho tất cả hơn 600 văn phòng Stewart Title của chúng tôi và cung cấp các tùy chọn chiết khấu cho các đại lý quyền sở hữu độc lập của chúng tôi. Đọc suy nghĩ của Tom Cronkright về báo cáo thường niên mới nhất của FBI IC3 và ý nghĩa của báo cáo này đối với các công ty bảo hiểm quyền sở hữu.
Trong năm 2022, tổn thất do tội phạm mạng gây ra đã tăng đáng kinh ngạc 47% so với năm trước, vượt 10 tỷ đô la về tổn thất được báo cáo. Một sự cố đã được báo cáo cho FBI cứ sau 39 giây.
Thế giới tội phạm mạng không ngừng phát triển và đi trước các mối đe dọa mới nhất là điều cần thiết để bảo vệ bản thân, doanh nghiệp và khách hàng của chúng ta. Điều này đặc biệt đúng trong ngành bất động sản, trong đó gần 3 nghìn tỷ đô la tiền được giao dịch hàng năm khi đóng cửa bất động sản và thế chấp được thanh toán.
Mặc dù thiệt hại về mạng được báo cáo đạt mức cao nhất, nhưng số vụ việc được báo cáo đã giảm gần năm phần trăm. Xu hướng này cho thấy những kẻ tấn công mạng đang tập trung vào các mục tiêu có giá trị cao và sẵn sàng chơi một trò chơi dài, tinh vi để lừa gạt nạn nhân của chúng. Khi bối cảnh gian lận tiếp tục thay đổi, 2022 báo cáo mới nhất từ Trung tâm Khiếu nại Tội phạm Internet (IC3)1 của FBI cung cấp thông tin chi tiết về các xu hướng mới nhất và các vectơ đe dọa phải được quản lý.
Dưới đây là một số điểm chính rút ra từ báo cáo và ý nghĩa của chúng đối với bạn, khách hàng và đối tác nhà cung cấp của bạn.
1. Lừa đảo đầu tư nổi lên là nguồn gây tổn thất tội phạm mạng lớn nhất ở Hoa Kỳ vào năm ngoái.
Một trong những phát hiện quan trọng nhất trong Báo cáo Tội phạm Internet 2022 là lừa đảo đầu tư đã vượt qua thỏa hiệp email doanh nghiệp (BEC) là nguồn gây tổn thất tài chính đáng kể nhất. Theo báo cáo, những vụ lừa đảo này đã tăng từ 1,45 tỷ đô la trong năm 2021022 lên 3,31 tỷ đô la vào năm 2022—tăng 128%.
Sự thay đổi này là do sự gia tăng của các kế hoạch đầu tư tiền điện tử, thường được kích hoạt bởi các hoạt động được gọi là "giết lợn". Những trò lừa đảo này bắt đầu sau khi kẻ lừa đảo giành được sự tin tưởng của nạn nhân và mang lại cơ hội đầu tư vào một loại tiền điện tử hứa hẹn lợi nhuận cao. Trên thực tế, kẻ lừa đảo đang điều hành một kế hoạch đầu tư gian lận sử dụng tiền từ các nhà đầu tư mới để trả hết cho các nhà đầu tư trước đó, tạo ra ảo giác về lợi nhuận. Sau khi lấy một khoản tiền lớn từ nạn nhân, những kẻ lừa đảo biến mất và kế hoạch bị lộ.
Sự thay đổi mạnh mẽ này trong việc sử dụng tiền kỹ thuật số thay cho tiền pháp định là một lời nhắc nhở rằng thế giới của tội phạm mạng luôn thay đổi và tội phạm liên tục điều chỉnh chiến thuật của mình để cố gắng đi trước các biện pháp thực thi pháp luật và kiểm soát an ninh.
2. Sự xâm phạm email doanh nghiệp (BEC) tiếp tục có ý nghĩa.
Lừa đảo qua email doanh nghiệp (BEC) là nguồn gây tổn thất lớn nhất trong các báo cáo FBI IC3 hàng năm trong vài năm qua. Mặc dù tụt xuống vị trí thứ hai ở hạng 2022, BEC vẫn là một vectơ đe dọa hàng đầu. BEC gây ra tổn thất tài chính 2,7 tỷ đô la trong 2022, tăng 14% so với 2021. Sự thành công của loại hình lừa đảo này đã đáng kinh ngạc trong năm năm qua, vì nó đã tăng từ 676 triệu đô la trong các tổn thất được báo cáo trong 2017 lên 2,7 tỷ đô la trong 2022 năm.
Như báo cáo IC3 của FBI giải thích, BEC “bị xử lý khi một đối tượng xâm phạm tài khoản email kinh doanh hợp pháp thông qua các kỹ thuật tấn công phi kỹ thuật hoặc xâm nhập máy tính để tiến hành chuyển tiền trái phép.”
Các công nghệ mới—chẳng hạn như giả mạo ID người gọi, trí tuệ nhân tạo, trí tuệ nguồn mở và bộ công cụ khai thác SS7—giúp tội phạm mạng mở rộng trường hợp sử dụng và hoàn thiện các trò lừa đảo của họ. Miễn là email, thư thoại và tin nhắn tiếp tục là các phương thức giao tiếp, BEC sẽ tồn tại như một yếu tố chính cho tội phạm mạng mà chúng ta phải chú ý.
3. Nhân khẩu học đang định hình chiến thuật của tội phạm mạng.
Có một quan điểm chung rằng tội phạm mạng chủ yếu nhắm vào các nhóm tuổi lớn hơn, thường là vì họ ít am hiểu công nghệ hơn. Tuy nhiên, dữ liệu IC3 không hỗ trợ khái niệm này.
Trên thực tế, tội phạm mạng đang ngày càng thành thạo trong việc điều chỉnh chiến thuật của mình theo sở thích của từng nhóm tuổi, với nạn nhân từ 30-39 tuổi báo cáo số lượng khiếu nại gian lận lớn nhất trong 2022 người. Ví dụ, những người trẻ tuổi có thể bị nhắm mục tiêu thường xuyên hơn với các trò lừa đảo liên quan đến tiền điện tử, trong khi những người lớn tuổi bị nhắm mục tiêu trong các trò lừa đảo qua điện thoại, trung tâm cuộc gọi.
Tuy nhiên, bạn nhìn vào vấn đề ngày càng tăng này, câu trả lời rất rõ ràng: Các chiến dịch giáo dục và nhận thức có mục tiêu về việc nhận biết và tránh các mối đe dọa mạng phổ biến nhắm vào các nhóm tuổi khác nhau cũng quan trọng như bất kỳ công nghệ bảo mật nào. Trong hai phân khúc lớn nhất của tội phạm mạng theo số liệu thống kê tổn thất—BEC và lừa đảo đầu tư—các nạn nhân được biến đổi xã hội thành chuyển tiền cho một thứ gì đó mà họ tin là vì lợi ích tốt nhất của họ. Tuyến phòng thủ đầu tiên (và tốt nhất) chống lại tấn công phi kỹ thuật là giáo dục và nhận thức.
4. Năm tiểu bang nổi bật với những tổn thất cao nhất.
Năm tiểu bang (California, Texas, Florida, New York và Georgia) chiếm gần một nửa tổng số tổn thất được báo cáo. Chỉ riêng California đã chiếm hơn 20% tổng số tổn thất trên mạng được báo cáo, chiếm hơn 2 tỷ đô la trong các khiếu nại của nạn nhân trong 2022 vụ.
Năm tiểu bang này nổi bật do sự kết hợp của các yếu tố, bao gồm quy mô dân số lớn hơn, sự tập trung lớn hơn của các bất động sản có giá trị và khối lượng giao dịch lớn hơn. Điều này rất quan trọng đối với các chuyên gia bất động sản, người mua nhà và người bán nhà. Chúng tôi biết rằng những tội phạm mạng này tìm kiếm xác suất thành công cao nhất, vì vậy đối với các doanh nghiệp và người tiêu dùng ở những tiểu bang đó, khả năng trở thành nạn nhân có thể vẫn cao hơn ở các tiểu bang khác.
5. Báo cáo tổn thất là rất quan trọng để chiến đấu trở lại.
Trở thành nạn nhân của gian lận là rất lớn, nhưng việc báo cáo sự cố là điều cần thiết để chống lại tội phạm mạng.
Mặc dù báo cáo của FBI cung cấp một số con số và số liệu đáng chú ý, nhóm đằng sau báo cáo biết rằng không phải tất cả những người gặp phải sự kiện gian lận đều báo cáo tổn thất của họ cho cơ quan thực thi pháp luật. Điều này khiến các cơ quan chức năng khó theo dõi và truy tố tội phạm mạng vì họ cần nhiều điểm dữ liệu hơn để xác định xu hướng và những nhân tố chính. Điều quan trọng là phải cung cấp cho cơ quan thực thi pháp luật liên bang dữ liệu cần thiết để chống lại những tội ác độc hại này.
Đã đến lúc chống lại tội phạm mạng!
Thật không may, trong thời gian bạn phải đọc bài viết này, ít nhất bốn cá nhân mới có khả năng trở thành nạn nhân của tội phạm mạng.
Mặc dù dữ liệu này có thể gây thất vọng, nhưng việc làm sáng tỏ vấn đề và thu hút sự tham gia từ khắp ngành bất động sản là một bước cần thiết để đẩy lùi sự phát triển của tội phạm mạng. Giúp nâng cao nhận thức bằng cách chia sẻ những phát hiện từ báo cáo 2022 IC3 mới nhất của FBI này. Chúng tôi đã tạo một đồ họa thông tin để giúp bạn làm điều đó một cách dễ dàng.
Chúng tôi cảm ơn Tom đã chia sẻ năm bài học kinh nghiệm hàng đầu của mình trên báo cáo IC3 của FBI. Tìm hiểu thêm về quan hệ đối tác của chúng tôi với CertifID và cách CertifID bảo vệ khách hàng bất động sản nhà ở và đại lý quyền sở hữu độc lập của bạn. Xem thêm chi tiết về tội phạm internet, cách gửi khiếu nại và nhiều thông tin khác trên FBI IC3 tại đây .
Muốn nhiều hơn? Hãy xem các bài viết liên quan sau:
Sự phát triển của công nghệ tội phạm mạng và ý nghĩa của nó đối với doanh nghiệp của bạn