Przez ostatnie siedem lat biznesowa poczta elektroniczna (BEC) zajmowała pierwsze miejsce na liście strat zgłoszonych do Internet Crime Complaint Center (IC3). W ostatnim roku BEC zostało wyprzedzone przez skargi dotyczące oszustw inwestycyjnych opiewających na 3,31 miliarda dolarów (ponad dwa razy więcej niż w roku 2021). Dla porównania – włamania do firmowej poczty e-mail przyniosły straty (również zdumiewające) w wysokości 2,7 miliarda dolarów. Zaskakująco słabo w raporcie przygotowanym przez FBI wypadły ataki wykorzystujące złośliwe oprogramowanie typu ransomware. Tego typu cyberzagrożenia były odpowiedzialne za stratę 34,3 miliona dolarów, co wydaje się szczególnie zastanawiające, ponieważ to właśnie ataki ransomware najczęściej przyciągają uwagę opinii publicznej.
– W 2022 roku Amerykanie zgłosili utratę ponad 10,3 miliarda dolarów z powodu yberprzestępczości, w porównaniu z 6,9 miliarda dolarów w roku 2021 – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora Bitdefender.
Oszuści inwestycyjni wykorzystują wiele technik. Najczęściej stosowana strategia polega na manipulacji ofiarami w taki sposób, aby uwierzyły, że mogą osiągnąć duże zyski przy minimalnym ryzyku. Znaczną część wzrostu oszustw inwestycyjnych można przypisać nowemu cyberprzestępczemu trendowi związanemu z kryptowalutami. W swoim raporcie FBI podaje, że oszustwa inwestycyjne dotyczące kryptowalut wzrosły z 907 mln dolarów w 2021 r. do 2,57 mld dolarów w 2022 r., co stanowi wzrost o 183 proc. Zespół Bitdefender ostrzega, że jedną z technik kryptowalutowych oszustw, które spowodowały w ubiegłym roku ogromne straty, jest rozszerzanie płynności. Metoda ta polega na tym, że ofiary są nakłaniane do połączenia swojego portfela kryptowalut ze złośliwą aplikacją służącą do kradzieży środków.
Zgodnie z raportem FBI, najbardziej poszkodowaną grupą wiekową zgłaszającą oszustwa inwestycyjne są osoby w wieku od 30 do 49 lat. Niestety, wiele ofiar zaciąga ogromne długi, aby pokryć swoje straty.