2023年互联网罪案报告

CONTENTS 介绍3THE IC3 3IC3在打击网络犯罪中的作用..........................................................................................................5IC3核心功能6IC3投诉统计7过去五年7前五种犯罪类型比较8IC3恢复资产组(RAT) 9RAT成功102023年概述11BUSINESS EMAIL COMPROMISE (BEC) 11投资....................................................................................................................................................................12RANSOMWARE 13技术/客户支持和政府干预15IC3按数字162023年-按年龄段划分的申请人172023年-前20个国际投诉国家182023年-按投诉数量划分的前10个州192023年-损失前10个国家（百万）192023年犯罪类型202023年犯罪类型continued...................................................................................................................................21过去三年投诉计数比较22过去三年投诉损失比较23总体状态统计24总体统计continued ................................................................................................................................................25总体统计continued ................................................................................................................................................26总体统计continued ................................................................................................................................................27总体统计continued ................................................................................................................................................28总体统计continued ................................................................................................................................................29附录A：定义30附录B：关于IC3数据的补充信息33附录C：发布的公共服务公告34 INTRODUCTION 亲爱的读者， 今天的网络环境受到众多恶意行为者的威胁，他们拥有实施大规模欺诈计划的工具，持有我们的资金和数据以换取赎金，并危及我们的国家安全。利润驱动的网络犯罪分子和民族国家的对手都有能力瘫痪整个学校系统，警察部门，医疗保健设施和个别私营部门实体。联邦调查局继续打击这种不断发展的网络威胁。我们的战略重点是与私营部门建立牢固的伙伴关系；消除美国网络的威胁；撤回隐藏在背后的匿名外衣；打击网络犯罪分子的伤害：他们的钱包，包括他们的虚拟钱包。 对联邦调查局的努力至关重要的是互联网犯罪投诉中心(IC3)。IC3为公众提供了向联邦调查局报告网络犯罪的直接方式，使我们能够收集数据，推进调查，并识别威胁格局的变化。2023年，IC3收到了来自美国公众的创纪录数量的投诉：登记了880, 418起投诉，潜在损失超过125亿美元。与2022年相比，收到的投诉增加了近10%，遭受的损失增加了22%。尽管这些数字令人印象深刻，但我们知道他们在2023年的网络犯罪方面是保守的。考虑到当联邦调查局最近渗透蜂巢勒索软件组织的基础设施时，我们发现只有大约20%的蜂巢受害者向执法部门报告。受害者的更多报道将意味着联邦调查局的洞察力。 在过去的一年里，投资欺诈再次成为IC3追踪的最昂贵的犯罪类型。投资骗局的损失从2022年的33.1亿美元上升到2023年的45.7亿美元，增长了38%。第二昂贵的犯罪类型是商业电子邮件泄密（BEC），有21, 489起投诉，报告损失29亿美元。与此同时，技术支持诈骗是IC3追踪的第三大犯罪类型。值得注意的是，不同年龄段的人往往会受到不同犯罪的影响。30至49岁的受害者最有可能报告投资欺诈造成的损失，而老年人则占技术支持骗局损失的一半以上。 2023年，勒索软件事件继续具有影响力且代价高昂。在2022年短暂的低迷之后，勒索软件事件再次上升，超过2, 825起投诉。这比2022年增加了18%。报告的亏损增长了74％，从3430万美元增至5960万美元。网络犯罪分子继续调整他们的策略，联邦调查局已经观察到新出现的勒索软件趋势，例如针对同一受害者部署多个勒索软件变体，以及使用数据销毁策略来增加受害者谈判的压力。 去年在执法方面也取得了显著成就。FBI致力于协助网络受害者和促进合作伙伴关系的承诺使IC3的恢复资产团队（RAT）继续取得成功。RAT成立于2018年，简化了与金融机构和联邦调查局外地办事处的通信，以便利冻结受害者的资金。2023年，IC3的RAT在3, 008起事件中启动了金融欺诈杀人链（FFKC），潜在损失为7.585亿美元。货币持有量为5.3839亿美元，成功率为71％。 随着网络威胁的不断发展，联邦调查局仍然感谢那些向IC3报告网络事件的人。向联邦调查局报告的信息有助于推进我们的调查。你的报告对于我们追捕对手、与我们的合作伙伴分享情报以及保护你的同胞至关重要。网络安全是终极的团队运动，我们一起战斗。联邦调查局致力于在数字连接的世界中加强安全性，我们渴望与美国公众合作，击败网络对手并将罪犯绳之以法。 蒂莫西·兰根联邦调查局执行助理局长 THEIC3 今天的联邦调查局是一个情报驱动和威胁为重点的国家安全组织，负责情报和执法。我们专注于保护美国人民免受恐怖主义，间谍活动，网络攻击和重大犯罪威胁，这些威胁越来越多地来自我们的数字互联世界。为了做到这一点，联邦调查局利用IC3作为收集互联网犯罪情报的机制，这样我们就可以向公众和我们的许多合作伙伴提供信息、服务、支持、培训和领导力，以领先于威胁。 IC3成立于2000年5月，旨在受理涉及网络事务的投诉，包括多种形式的在线欺诈，包括知识产权（IPR）事务，计算机入侵（黑客），经济间谍（商业秘密盗窃），在线勒索，国际洗钱，身份盗窃以及越来越多的互联网犯罪。截至2023年12月31日，IC3已收到超过800万份投诉。IC3的任务是为公众和我们的合作伙伴提供可靠和方便的报告机制，以提交有关可疑的网络犯罪活动的信息，并与执法和行业合作伙伴建立有效的联盟，以帮助那些举报的人。为了调查和情报目的，对信息进行分析和传播，以提高执法和公众意识。 提交给IC3的信息可能对个人投诉有影响，但总体上影响最大。也就是说，当个人投诉与其他数据相结合时，它允许联邦调查局联系投诉，调查报告的犯罪，跟踪趋势和威胁，在某些情况下，甚至冻结被盗资金。同样重要的是，IC3在其庞大的联邦调查局外地办事处和执法伙伴网络中分享犯罪报告，加强了我们国家在本地和全国的集体反应。 为了提高公众意识，作为其预防任务的一部分，IC3汇总了提交的数据，并就影响公众的趋势编写年度报告，并定期提供有关趋势的情报报告。这些努力的成功与否直接关系到公众通过www提交的数据的质量。IC3.政府接口。他们的努力帮助IC3和联邦调查局更好地保护他们的同胞。 IC3核心功能2 IC3投诉统计 过去五年 在过去的五年中，IC3每年平均收到758, 000起投诉。这些投诉解决了影响全球个人的各种互联网骗局。3 IC3恢复资产组(RAT) 互联网犯罪投诉中心的追回资产小组(RAT)成立于2018年2月，旨在简化与金融机构的沟通，并协助联邦调查局外地办事处冻结那些以欺诈性借口向国内账户转账的人的资金。 RAT是执法机构和金融机构之间的联络人，支持统计和调查分析。 RAT -金融机构伙伴关系的目标 协助识别整个行业的潜在欺诈账户。保持在金融欺诈计划中新兴趋势的最前沿。促进共生关系，在这种关系中，信息得到适当共享。发送电汇的投诉人指南一旦发现欺诈行为，请立即与原始金融机构联系，以要求召回或撤销并持有无害信或赔偿信。向www. ic3. gov提交详细的投诉。投诉必须在提供的字段中包含所有必需的数据，包括银行信息。切勿在未与预期收件人验证更改的情况下进行任何付款更改；在手机或其他移动设备上检查电子邮件时，请验证电子邮件地址是否准确。 IC3 RAT已被证明是外地办事处和受害者的宝贵资源。以下是两个RAT对调查和恢复工作的成功贡献的例子： New York 2023年3月，IC3收到了位于纽约地区的关键基础设施建设项目实体因BEC事件而损失50, 000, 000美元的投诉。RAT立即向接收方金融机构发送了金融欺诈杀死链（FFKC）请求，并被告知帐户中冻结了$44, 936, 460。接收方金融机构提供了第二跳信息，RAT向另外两个接收方金融机构寻求了次级电汇。FFKC从第二电汇的答复报告了额外的1, 008, 526美元的冻结金额。 康涅狄格州 2023年3月，IC3收到了位于康涅狄格州斯坦福德地区的一名个人提出的与房地产交易有关的投诉。该人正在购买房屋，并收到了他们假定的律师的欺骗性电子邮件，指示他们将426, 000.00美元电汇给金融机构以完成交易。电汇启动两天后，人们意识到指令来自一封欺骗的电子邮件。收到通知后，IC3 RAT立即启动FFKC流程，冻结欺诈性收款人金融银行账户。与国内收款金融机构和当地警察部门的合作确认，425, 000.00美元被冻结并退还给个人，这使他们能够完成房地产交易。 2023年概览 BUSINESSEMAILCOMPROMISE(BEC) 2023年，IC3收到了21, 489份BEC投诉，调整后的损失超过29亿。BEC是一个复杂的骗局，目标是企业和个人进行资金转移。当主体通过社交工程或计算机入侵技术损害合法商业电子邮件帐户以进行未经授权的资金转移时，通常会进行骗局。 这些BEC计划历来涉及受损的供应商电子邮件，对W - 2信息的请求，对房地产行业的定位以及对大量礼品卡的欺诈性请求。最近，IC3数据表明，欺诈者越来越多地将金融机构持有的托管账户用于加密货币交易所或第三方 支付处理器，或者让目标个人直接向这些资金迅速分散的平台发送资金。 随着资金直接流向加密货币平台和第三方支付处理器或通过金融机构持有的托管账户的策略增加，它强调了利用双因素或多因素身份验证作为额外安全层的重要性。应制定程序以验证电子邮件通信之外的付款和购买请求，并且可以包括直接拨打电话，但拨打已知的已验证号码，而不依赖于电子邮件通信中包含的信息或电话号码。其他最佳做法包括仔细检查任何通信中使用的电子邮件