Обновена на 19.03.2024 от Questo
За втора поредна година инвестиционните измами са най-доходносното компютърно престъпление в света.
Загубите от инвестиционни измами през 2023 г. се оценяват на 4.57 млрд. долара според годишния доклад на ФБР. Спрямо предходната година размерът им се е увеличил с 38%.
Обяснение за това би могло да се търси във факта, че те са сравнително лесни за изпълнение и в не малка част от случаите за тях не се носи отговорност.
Злонамерено лице може набързо да създаде уебсайт, който да представи като “инвестиционна платформа за търговия с криптовалути” например. Сайтът се рекламира през месинджъри, интернет форуми, имейл спам и групи в социалните мрежи. Канал за популяризиране са и хакнатите Facebook профили, през които се изпращат покани за инвестиране до всички контакти на хaкнатия потребител.
Жертвите се убеждават да инвестират парите си в разлчини активи, а след това получават отчети как “парите им се увеличават”. Парите им обаче не са инвестирани в нищо: и така до деня, в който собственика на сайта изчезва с всички средства на своите клиенти.
Статистиката на ФБР показва, че почти всички категории потребители по години са еднакво податливи на инвестиционни измами. (Това не е вярно за друг тип измами като например романтичните измами, жертви на които обикновено стават хора на възраст над 55 години.)
Най-имунизирани срещу инвестиционните измами се оказват потребителите под 20 години. Не е ясно дали това се дължи на естествената им киберинтелигентност (способност за разпознаване на измамите в онлайн среда) или на други фактори като например липсата на финансови средства, които да инвестират.
Топ 10 на най-доходоносните компютърни престъпления
Общите загуби от компютърни престъпления през 2023 г. достигат 12.5 млрд. долара. Това е нов рекорд и увеличение от над 20% спрямо предходната година.
Измамниците могат да правят пари онлайн по много начини: например като използват продавач-консултант в магазин на мобилен оператр, за да направят копие на SIM карта и да източат криптопортфейла на собственика й. Или пък като източат данните на една компания и след това я изнудват.
Ето кои са най-доходоносните киберпрестъпления. Класацията е базирана на данни от 2023 г., но трендовете обикновено се запазват и през текущата.
1. Инвестиционни измами
Финансови загуби: $ 4.57 млрд.
Какво представлява: С вас се свързва непознат, който ви обещава нечувана доходност, ако инвестирате парите си във финансови активи. Обикновено става дума за “криптовалути”, но може да са инвестиции във фиатни пари, в традиционни финансови инструменти и т.н.
През 2023 г. срещу български компании са подадени над 2000 жалби за онлайн измами. Смело може да предположите, че една значима част от жалбите са за инвестиционни измами.
2. Измами със служебен имейл
Финансови загуби: $ 2.9 млрд.
Какво представлява: Злонамерено лице получава достъп(например научава паролата на служител) до имейл комуникацията с търговските контрагенти на вашата компания. Във фактурите подменя IBAN номера с такъв на сметка, която е под негов контрол.
Друг вариант на измамата е да се представи за шефа на фирмата и да нареди паричен превод към сметка под негов контрол.
Измамите със служебен имейл еволюират и вече не опират само до имейл комуникация. С помощта на изкуствен интелект измамникът може да изафабрикува нареждане за превод по телефона (с гласа на шефа) или дори видеоразговор.
До 2021 г. измамите със служебен имейл бяха най-доходоносното компютърно престъпление.
3. Фалшива техническа поддръжка
Финансови загуби: $ 925 млн.
Какво представлява: С вас се свързва човек, който се представя за служител на интернет доставчик, разработчик на софтуер, телеком и т.н.
Човекът ви обяснява, че трябва да платите за софтуерен ъпдейт или нова услуга. Това е предлогът да му преведете пари. Разбира се, този човек е просто измамник.
В друг вариант на това престъпление измамникът ви моли да си инсталирате програма за отдалечен достъп, за да може да ви настрои нещо по компютъра.
Не го правете – той просто иска да получи достъп до устройството ви.
4. Кражба на лични данни
Финансови загуби: $ 744 млн.
Какво представлява: Измамникът получава достъп до личните ви данни, които след това използва, за да продаде на други измамници или за да извършва престъпления с тях.
С данните от лична карта могат да се теглят кредити и да се извършват документни измами. С данните от банкова карта могат да се правят нерегламентирани покупки. С паролата ви за Facebook може да се изпратят молби до всичките ви приятели от типа: “изпрати ми пари, в беда съм”.
Кражбата на лични данни е основната причина, поради която аргументът “Нямам какво да крия” е невалиден.
5. Любовни измами
Финансови загуби: $ 652 млн.
Какво представлява: Запознавате се онлйан с някого, към когото се привързвате. Не след дълго този някой започва да ви моли да му изпращате пари, ваучери.
Най-податливи към тази измама са самотни и възрастни хора. Общите загуби от романтични измами намаляват с почти 100 млн. долара спрямо предходната година.
6. Кражба на корпоративни данни
Финансови загуби: $ 534 млн.
Какво представлява: Злонамерено лице прониква в информационните системи на вашата организация и източва чувствителна или секретна информация. Това може да са клиентски бази данни, информация за патенти, търговски споразумения.
Тук не влиза криптирането и източването на данни с цел изнудване, което е отделна категория в доклада на ФБР.
7. Имперсониране на държавни органи
Финансови загуби: $ 394 млн.
Какво представлява: Получавате известие от НАП, че сте нередовен длъжник и трябва да платите веднага или срещу вас ще бъде заведено дело.
Или пък комисар Еди-кой-си ви пише имейл, че сте обвинени в сексуално посегателство над деца и трябва да платите глоба от 60000 лв. (Да, това е реален случай от България)
8. Измами с продажба на стоки
Финансови загуби: $ 310 млн.
Какво представлява: Харесвате си телевизор в сайт за онлайн търговия. Свързвате се с купувача, пращате парите, но не получавате стоката.
Или пък вие продавате телевизора си в интернет. С вас се свързва купувач, който ви обяснява, че ви е пратил парите, но не виждате имейл известие, защото “е отишло в спам”. В папка Спам наистина откривате известие за “превод”, но то е фалшиво (затова е отишло в спама). В крайна сметка губите телевизора си, без да получите пари за него.
9. Измами с кредитни карти
Финансови загуби: $ 174 млн.
Какво представлява: Въвеждате данните на кредитната си карта в онлйан магазин. Той обаче се оказва фишинг сайт. Злонамереното лице използва събраните данни, за да ги продаде или да прави плащания с тях.
В тази категория влизат и измамите с чекове, които нямат почва в България, тъй като този метод на плащане е изключително непопулярен в страната.
10. Измами с недвижими имоти
Финансови загуби: $ 145 млн.
Какво представлява: Набелязвате интересн имот в сайт за обяви. Резервирате си оглед, но брокера ви казва, че трябва да му изпратите капаро. Обявата се оказва фалшива, а мнимият брокер изчезва с парите ви.
Това е само една от разновидностите на онлайн измамите с имоти, които влизат в тази категория.