FBI: Người dùng internet mất 6,9 tỷ USD vì lừa đảo qua mạng

Báo cáo của Cục Điều tra Liên bang Mỹ (FBI) tội phạm lừa đảo trên mạng và thiệt hại từ mã độc tống tiền đều có xu hướng tăng mạnh trong năm 2021.
Chia sẻ

FBI: Người dùng internet mất 6,9 tỷ USD vì lừa đảo qua mạng - 1
FBI: Người dùng internet mất 6,9 tỷ USD vì lừa đảo qua mạng - 2

Theo Báo cáo Tội phạm Internet mới nhất của Cục Điều tra Liên bang Mỹ (FBI), tội phạm lừa đảo trên Internet đã gây thiệt hại ít nhất 6,9 tỷ USD trên toàn cầu trong năm 2021, vượt xa mức 4,2 tỷ USD năm 2020. 

Số khiếu nại gửi tới Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI cũng đã đạt mức kỷ lục là 847.376 khiếu nại, cao hơn nhiều so với mức trung bình 552.000 khiếu nại mỗi năm kể từ năm 2017. 

Giống với các năm trước, tấn công lừa đảo qua email (phishing) là hình thức tội phạm được báo cáo nhiều nhất, với 323,972 vụ việc. Một phương thức đặc thù hơn mang tên thâm nhập email doanh nghiệp (BEC) đã gây thiệt hại gần 2,4 tỷ USD đối với 19.954 nạn nhân. 

Với phương thức BEC, tội phạm chiếm quyền sử dụng một địa chỉ email chính danh để lừa đảo doanh nghiệp/cá nhân và sau đó trộm tiền, tiền mã hóa hoặc đánh cắp dữ liệu rồi bán lại trên chợ đen.  

Theo FBI, từ tháng 7/2019 đến tháng 12/2021, IC3 đã ghi nhận mức tăng 65% về thiệt hại gây ra do tội phạm BEC, với nạn nhân từ 177 quốc gia. Một phần lý do cho mức tăng này là việc nhiều giao dịch và hoạt động kinh doanh được chuyển lên môi trường mạng do đại dịch Covid-19. 

Bên cạnh đó, thiệt hại từ tội phạm liên quan đến tiền mã hóa cũng tăng gần 7 lần trong năm 2021, lên hơn 1,6 tỷ USD so với mức 246,2 triệu USD năm 2020

Về mã độc tống tiền, IC3 nhận được 3729 khiếu nại liên quan đến loại mã độc này trong năm qua, tuy nhiều vụ việc được cho là không được báo cáo. 649 khiếu nại đến từ chủ sở hữu hoặc cơ quan vận hành cơ sở hạ tầng trọng yếu. 

Thiệt hại do mã độc tống tiền (chỉ tính các trường hợp nạn nhân phải trả tiền chuộc) trong năm 2021 là hơn 49,2 triệu USD, tăng hơn 1,5 lần so với mức 30 triệu USD năm 2020.

Trong số các biến thể mã độc tống tiền được báo cáo lên IC3, 3 loại biến thể hàng đầu nhắm vào cơ sở hạ tầng trọng yếu bao gồm Conti (87), LockBit (58) và REvil/Sodinokibi (51).