IC3-2020年网络犯罪报告（英文）-2021.4-30页

1 22020年互联网犯罪报告目录简介3...................................................................................................................................................................4IC3历史5IC3在打击网络犯罪中的作用7IC3核心功能82020年热门话题9商业电子邮件妥协（BEC）10IC3恢复资产团队（RAT）11老鼠成功12技术支持欺诈13勒索软件142020年16岁年龄段受害者2020年-国际受害者20强172020-受害人数排名前10的国家182020年-受害人损失最多的10个州182020年犯罪类型19最近3年的投诉计数比较212020年总体州统计数据23附录A：定义27附录B：有关IC3数据的其他信息30 3介绍尊敬的读者，2020年，当美国公众专注于保护我们的家庭免遭全球大流行和帮助其他需要帮助的人时，网络罪犯利用这一机会从我们对技术的依赖中获利，继续进行网络犯罪大潮。这些犯罪分子利用网络钓鱼，欺骗，勒索和各种类型的基于Internet的欺诈手段来针对我们社会中最弱势的人群-医务人员在寻找个人防护设备，家庭在寻找有关刺激检查的信息以帮助支付账单，等等。此类犯罪只是FBI通过我们的犯罪和网络调查工作进行打击的一小部分。我们网络任务的关键是互联网犯罪投诉中心（IC3），该中心为公众提供了有关网络犯罪活动信息的可靠来源，并且当公众怀疑自己是网络受害者时，可以直接向我们报告犯罪。IC3在2020年收到了创纪录的美国公众投诉：791,790起，报告的损失超过41亿美元。与2019年相比，这意味着总投诉量增加了69％。商业电子邮件妥协（BEC）计划仍然是最昂贵的：19,369起投诉，调整后的损失约为18亿美元。网络钓鱼诈骗也很突出：投诉241,342起，调整后损失超过5400万美元。勒索软件事件的数量也继续增加，到2020年报告了2474起事件。公开报告对于IC3的使命和成功至关重要。向IC3.gov提交网络犯罪投诉不仅可以帮助FBI处理特定的投诉，并为受害者提供支持和帮助，还可以帮助我们发现并追究犯罪者的责任，以防止其他犯罪行为。向IC3报告的信息有助于FBI更好地了解网络犯罪分子的动机，不断演变的威胁以及所采用的策略，从而使我们能够与合作伙伴最有效地合作，以减轻对受害者的伤害。IC3继续加强与业界和执法界其他人士的关系，以减少因BEC诈骗而造成的财务损失。通过Recovery Asset Team，IC3与合作伙伴一起成功冻结了2020年报告的4.62亿美元亏损中的约3.8亿美元，成功率接近82％。此外，IC3拥有一个恢复和调查开发团队，该团队可协助金融和执法调查员解散非法转移和转移获得的资金的组织。通过我们专用于追回资金和防止进一步受害的资源，我们可以更好地应对网络空间面临的独特挑战。请访问IC3.gov，以获取有关犯罪性互联网活动的最新信息。我们强烈鼓励读者向IC3投诉，并联系其当地的FBI现场办公室举报恶意的网络犯罪活动。我们将共同努力，继续在数字化连接的世界中建立安全性，安全性和信心。保罗·阿贝特（Paul Abbate）副主任联邦调查局 4关于互联网犯罪投诉中心FBI的任务是保护美国人民并维护美国宪法。 IC3的任务是向公众提供可靠和便捷的报告机制，以向FBI提交有关可疑的互联网协助犯罪活动的信息，并与行业合作伙伴建立有效的联盟。为了执法和公众意识的调查和情报目的，对信息进行了分析和传播。为了提高公众的意识，IC3制作了此年度报告，以汇总并突出显示公众提供的数据。数据的质量直接归因于通过公共接口www.ic3.gov摄取的信息。 IC3尝试通过根据所提供的信息对每个投诉进行分类来使数据标准化。 IC3的工作人员分析数据，以确定互联网犯罪的趋势以及这些趋势在来年可能代表什么。为了应对针对老年人的欺诈行为日益普遍的情况，司法部和联邦调查局共同发起了《老年人司法倡议》。欺诈长老被定义为针对或严重影响60岁以上人群的财务欺诈计划。包括IC3在内的联邦调查局一直在不懈地教育该人群如何采取措施保护自己免受伤害。到2020年，IC3收到了60301岁以上受害者的105301份投诉，总损失超过9.66亿美元。由于年龄不是必需的报告字段，因此这些统计信息仅反映了受害者自愿将年龄范围设置为“ 60岁以上”的投诉。犯罪者将60岁以上的受害者作为目标，因为他们被认为拥有大量的财政资源。60岁以上的受害者可能会遇到骗局，包括预付费计划，投资欺诈计划，浪漫骗局，技术支持骗局，祖父母骗局，政府假冒骗局，抽奖/慈善/彩票骗局，上门维修骗局，电视/收音机骗局和家庭骗局/照顾者诈骗。如果肇事者在初次接触后获得成功，他们将经常继续伤害这些人。有关《老年人司法倡议》的更多信息，请访问https://www.justice.gov/elderjustice。由于针对老年人的欺诈行为的大量增加和影响，IC3计划在2021年发布其第一份完全针对老年人欺诈的年度报告。 5IC3历史2000年5月，IC3成立，作为接收互联网犯罪投诉的中心。自IC3成立以来，共报告了5,679,259份投诉。在过去的五年中，IC3每年平均收到440,000次投诉。这些投诉涉及影响全球受害者的各种各样的互联网骗局。1IC3投诉统计最近五年投诉总数2,211,396总亏损133亿美元*（四舍五入至最接近的百万）1辅助功能说明：该图像包括2016年至2020年的年度投诉和损失总计数据。在此期间，IC3总共收到2,211,396宗投诉，报告损失133亿美元。 6IC3投诉统计2020年-犯罪类型排名前5位的比较最近五年P H I S H I N G / V I S H I N G / S M I S H I N G / P H A R M I N GN O N-P A Y M E N T / N O N- D E L I V E R YE X T O R T I OñP E R S O N N A L D A T A B R E A C H我不知道202020192018201720162辅助功能说明：该图像包括2016年至2020年期间2020年报告的五种主要犯罪类型的受害人损失比较。241,342114,70226,37925,34419,465108,86961,83265,11684,07981,02976,74143,10151,14614,93817,14645,33038,21850,64230,90427,57343,33016,05316,12817,63616,8782 7IC3在打击网络犯罪中的作用3我们所做的与私营部门以及地方，州，联邦和国际机构的合作伙伴在www.ic3.gov上托管一个门户，受害者在其中报告互联网犯罪通过FBI的LEEP网站托管用于所有执法的远程访问数据库提供中央枢纽以提醒公众执行分析，投诉转介和资产追回3辅助功能说明：该图像列出了IC3的主要功能，包括提供一个中心枢纽来提醒公众注意威胁；在www.ic3.gov上托管受害者报告门户；与私营部门以及地方，州，联邦和国际机构合作；通过外联活动增加受害者报告；并通过FBI的LEEP网站为所有执法机构托管一个远程访问数据库。 8IC3核心功能收藏分析公共意识IC3核心功能4推荐人IC3是互联网犯罪受害者向可疑的互联网犯罪活动进行举报并向有关机构发出警报的中心。执法人员经常鼓励并指导受害者在www.ic3.gov上在线提出投诉。请投诉人记录与互联网犯罪有关的准确和完整的信息，以及支持投诉所需的任何其他相关信息。IC3审查并分析通过其网站提交的数据，以识别新出现的威胁和新趋势。概述特定骗局的公共服务公告，行业警报和其他出版物已发布到www.ic3.gov网站。随着越来越多的人意识到互联网犯罪及其实施方法，潜在的受害者已对与互联网活动有关的危险有了更广泛的了解，并且处于更好的位置，可以避免沦为在线骗局的牺牲品。IC3汇总相关投诉以建立推荐，然后将其转发给本地，州，联邦和国际执法机构进行潜在调查。如果执法人员进行调查并确定已犯罪，则可对肇事者提起法律诉讼。4辅助功能说明：图像包含具有核心功能的图标。核心功能-收集，分析，公众意识和转介-在单独的块中作为正在进行的流程的组成部分列出。 92020 COVID-19的热门话题2020年将永远被铭记为COVID-19大流行年。全球影响与最近的历史不同，该病毒已渗透到生活的各个方面。欺诈者趁机利用这种流行病将目标对准了企业和个人。到2020年，IC3收到了超过28,500宗与COVID-19有关的投诉。欺诈者的目标是《冠状病毒援助，救济和经济安全法》（CARES法），其中包括在大流行期间帮助小型企业的条款。 IC3收到数以千计的投诉，报告涉及CARES Act刺激资金的新兴金融犯罪，特别针对失业保险，薪资保护计划（PPP）贷款，小企业经济伤害灾难贷款以及其他与COVID相关的欺诈。与CARES法欺诈有关的大多数IC3投诉都涉及赠款欺诈，贷款欺诈和个人身份信息（PII）的网络钓鱼。一些州的公民提出了投诉，这些投诉使用其身份描述了以欺诈方式提交的在线失业保险索赔。这种身份盗窃计划的许多受害者直到他们试图对失业保险金提出自己的合法要求之前，才知道自己已成为目标。当时，他们收到了州失业保险机构的通知，收到了IRS 1099-G表格，其中显示了从失业保险中收取的福利，或者他们的雇主通知他们，受害者仍在受雇期间提出了索赔。鼓励人们通过以下方式保护自己免受骗子的侵害：在线交流时要格外小心。验证电子邮件的发件人。犯罪分子有时会只更改电子邮件地址中的一封信，以使其看起来像您所知道的那样。另外，请谨慎对待附件或链接。将鼠标悬停在链接上之前，请单击以查看将其发送给您的位置。向任何向您提供“实在太好”或是秘密投资机会或医疗建议的人质问。依靠可信赖的资源，例如您自己的医生，疾病控制中心和您当地的卫生部门，医疗信息以及诸如联邦贸易委员会和国税局的机构，以获取财务和税收信息。大流行期间最流行的方案之一是政府模仿者。犯罪分子正通过社交媒体，电子邮件或假装来自政府的电话与人们联系。诈骗者试图通过伪装或威胁来收集个人信息或非法金钱。当对COVID-19的反应转向接种疫苗时，出现了骗局，要求人们自掏腰包支付疫苗的费用，将他们的名字放在疫苗上，或者提早获得疫苗。疫苗的欺诈性广告在社交媒体平台上弹出，或者通过电子邮件，电话，在线或来自不请自来/未知来源的广告。随着我们继续与COVID-19战斗，请保护自己免受欺诈和诈骗。不要将您的个人信息透露给未知来源。如果您是涉及COVID-19的在线犯罪的受害者，请举报。“不幸的是，犯罪分子非常投机。他们看到那里有一个容易被捕食的脆弱人群。 10商业电子邮件妥协（BEC）2020年，IC3收到19,369起商业电子邮件妥协（BEC）/电子邮件帐户损害（EAC）投诉，调整后损失超过18亿美元。 BEC / EAC是一个复杂的骗局，针对进行资金转移的企业和个人。当主题通过社交工程或计算机入侵技术来破坏未经授权的资金转移时，欺诈行为通常会被执行。随着欺诈者变得越来越老练，BEC / EAC计划已经发生了实物演变。 2013年，BEC / EAC诈骗活动通常以黑客攻击或欺骗首席执行官或首席财务官的电子邮件帐户开始，然后发送欺诈性电子邮件，要求将电汇发送到欺诈性地点。多年来，这种骗局不断演变，包括个人电子邮件泄露，供应商电子邮件泄露，欺骗性律师电子邮件帐户，W-2信息请求，房地产领域的目标以及欺诈性的大量礼品卡请求。在2020年，IC3观察到与使用身份盗窃以及将资金转换为加密货币有关的BEC / EAC投诉数量有所增加。在这些变体中，我们看到最初的受害者在非BEC / EAC情况下被诈骗，包括勒索，技术支持，浪漫史诈骗等，其中涉及到受害者向不良演员提供ID形式。然后，该