Il Federal Bureau of Investigation (FBI) ha pubblicato il suo Internet Crime Report per il 2022, rivelando i principali tipi di crimini informatici che le reti statunitensi devono affrontare e gli sforzi del Bureau per combattere le crescenti minacce. Sulla base delle informazioni inviate all’Internet Crime Complaint Center (IC3) – un’organizzazione di sicurezza nazionale con responsabilità di applicazione della legge – il rapporto rileva che le perdite potenziali dovute ai cyberattacchi sono state pari a 10,3 miliardi di dollari nel 2022, con un aumento del 49% rispetto al 2021. Questo nonostante l’IC3 abbia registrato una diminuzione del 5% delle denunce di truffa rispetto al 2021.
Aumentano le frodi sugli investimenti in criptovalute
Dell’importo totale perso a causa delle truffe sugli investimenti, 2,57 miliardi di dollari sono stati generati da frodi sugli investimenti in criptovalute. Secondo l’FBI, ciò rappresenta un aumento del 183% rispetto al 2021. Il rapporto evidenzia anche cinque varianti comuni di truffe sugli investimenti in criptovalute che sono state segnalate in modo massiccio nel 2022, tra cui:
- Estrazione di liquidità: Le vittime vengono convinte a collegare il loro portafoglio di criptovalute a un’applicazione fraudolenta di estrazione di liquidità. I truffatori estraggono poi tutti i fondi senza che la vittima ne sia a conoscenza o ne abbia il permesso.
- Social media violati: In questo metodo, i truffatori violano il profilo della vittima prima di prendere di mira i suoi amici e sfruttare i livelli di fiducia per perpetrare un’opportunità di investimento fraudolenta.
- Professionisti del settore immobiliare: Quando i truffatori contattano un agente immobiliare, di solito proponendo l’acquisto di una proprietà costosa utilizzando la criptovaluta. Una volta ingaggiato, il truffatore rivela il proprio controllo di conti fittizi che hanno un valore presunto di milioni di dollari per invogliare l’agente a partecipare al suo schema di investimento.
- Impersonificazione di una celebrità: I truffatori fingono di essere una celebrità e fingono amicizia con una vittima per perpetrare un’opportunità di investimento fraudolenta.
- Finto impiego: Le vittime si candidano a false offerte di lavoro presso una società di investimento. Invece di un lavoro, alle vittime viene offerta una consulenza sugli investimenti. Tuttavia, l’investimento è fraudolento e progettato per sottrarre alla vittima il maggior quantitativo di denaro possibile.
Panoramica sul crimine informatico 2022
Più in generale il rapporto analizza i dati degli ultimi cinque anni (2018-2022) ed elenca i primi cinque tipi di crimini informatici che hanno causato il maggior numero di perdite segnalate. In ordine crescente, i principali tipi di crimine includono:
- Assistenza tecnica: Queste truffe prevedono che i truffatori inducano le vittime a credere che i loro account siano stati compromessi. Le vittime vengono quindi convinte a spostare i loro fondi in modo che i truffatori possano ottenere il controllo delle loro finanze e dei loro computer. Nell’ottobre 2022 l’FBI ha lanciato un allarme su questo tipo di frode.
- Estorsione: Il National Incident-Based Reporting System (NIBRS) definisce l’estorsione/ricatto come l’ottenimento di fondi o altri beni attraverso mezzi coercitivi. Per facilitare gli attacchi ransomware vengono utilizzate diverse tattiche di estorsione, alcune delle quali sono illustrate a pagina 13 del rapporto.
- Violazione dei dati personali: Le perdite finanziarie legate alle violazioni di dati personali sono aumentate ogni anno dal 2019. Queste truffe prevedono l’utilizzo di un’intrusione informatica per acquisire informazioni riservate o protette.
- Mancato pagamento/non consegna: Prevalenti durante le festività natalizie, questi tipi di truffa prevedono che l’acquirente paghi la merce senza riceverla o che riceva la merce senza averla pagata. L’FBI ha emesso un avviso relativo a queste truffe informatiche nel dicembre 2022.
- Phishing: progettate per indurre le vittime a fornire ai criminali informazioni a cui non dovrebbero avere accesso, le truffe di phishing sono state registrate come il tipo di crimine informatico responsabile del maggior numero di perdite finanziarie ogni anno dal 2020.
All’interno di queste tipologie di crimine, l’FBI ha evidenziato quattro minacce principali: le truffe con compromissione della posta elettronica aziendale (BEC), il ransomware, le frodi dei call center e le truffe sugli investimenti. Le perdite totali relative a ciascuna di queste minacce sono state:
- Truffe per investimenti – 3,31 miliardi di dollari
- Truffe BEC – 2,7 miliardi di dollari
- Frodi nei call center – 1 miliardo di dollari
- Ransomware – 34,3 milioni di dollari