Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

FBI: in 2018, cybercriminals “earned” $ 2.7 billion

root

СисАдмин Форума
Miembro del equipo
Full members of NP "MOD"
Registrado
17 Feb 2007
Mensajes
677
Puntuación de reacción
1.022
Puntos
93
Edad
57
FBI: in 2018, cybercriminals “earned” $ 2.7 billion.

FBI Fraud Complaint Center (IC3) experts published this week by the FBI report dedicated to online crime. According to law enforcement statistics, in 2018, 351,926 complaints were received (which is 14.3% more than in 2017), and the total losses of the victims are estimated at 2.7 billion.

On average, specialists received more than 900 complaints every day, and the most common problems last year were: compromise through business correspondence (BEC), personal data leakage, phishing in all its diversity, fraud through "romantic" dating, scams with non-payment and non-delivery of goods, as well as extortion.



Capture-389x280.png

Capture2-400x278.png



It should be noted that, in general, the number of attacks by cryptographers has decreased to the level of 2014, but the company's losses due to such extortion have increased significantly, because criminals are now carefully selecting victims and trying to inflict as much damage as possible in order to get a solid ransom.

IC3 experts call BEC attacks the most serious problem: over the past year, victims have lost 1.3 billion dollars because of them.

Typically, a BEC attack involves compromising the legitimate email account of one of the company's employees. After this, the attackers use the account to send fake letters to employees of the same company or its partners, and convince them to transfer funds to false accounts, hiding behind fake invoices and fictitious transactions.

However, BEC attacks can also be carried out without compromising someone’s mailbox. The same term also refers to fraudulent schemes in which criminals use ordinary social engineering and the simplest tricks. Thus, in correspondence, fraudsters impersonate representatives of a partner company, forcing the employees of the victim company to pay a fake invoice or “accidentally” transfer funds to a fraudulent account by cunning and deception.

To get an idea of how fast the number of BEC attacks is growing and how effective they are, you can look at the statistics in the table below. Last year, company losses for the first time exceeded one billion dollars, and IC3 analysts believe that in 2019 it will only get worse.

Source
18715096d030c9b46d0ed.png
 
Original message
ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов.

На этой неделе эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. По статистике правоохранителей, в 2018 году было получено 351 926 жалоб (что на 14,3% больше, чем в 2017 году), а общие потери пострадавших оцениваются в 2,7 млрд.

В среднем специалисты получали более 900 жалоб каждый день, и наиболее распространенными проблемами в прошлом году стали: компрометация посредством деловой переписки (business email compromise, BEC), утечки персональных данных, фишинг во всем его многообразии, мошенничество через «романтические» знакомства, аферы с неуплатой и недоставкой товаров, а также вымогательство.



Capture-389x280.png

Capture2-400x278.png



При этом стоит отметить, что в целом количество атак шифровальщиков снизилось до уровня 2014 года, однако потери компании из-за такого вымогательства значительно возросли, ведь преступники теперь тщательно выбирают жертв и стараются нанести как можно больше урона, чтобы получить солидный выкуп.

Наиболее серьезной проблемой эксперты IC3 называют BEC-атаки: за последний год пострадавшие лишились из-за них 1,3 млрд долларов.

Как правило, BEC-атака подразумевает под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и убеждают их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.

Однако BEC-атаки могут осуществлять и без компрометации чьего-то почтового ящика. Тем же термином обозначают и мошеннические схемы, в ходе которых преступники используют обычную социальную инженерию и самые простые уловки. Так, в переписке мошенники выдают себя за представителей какой-либо компании-партнера, хитростью и обманом вынуждая сотрудников компании-жертвы оплатить фальшивый инвойс или «случайно» перевести средства на подставной счет.

Составить представление о том, с какой скоростью растет количество BEC-атак и насколько они эффективны, можно посмотрев на статистику, приведенную в таблице ниже. В прошлом году потери компаний впервые превысили миллиард долларов, и аналитики IC3 полагают, что в 2019 году станет только хуже.

Источник
18715096d030c9b46d0ed.png

Aleksandra Loshak

Зарегистрированный
Registrado
7 Jul 2018
Mensajes
61
Puntuación de reacción
72
Puntos
18
Edad
58
Ubicación
Израиль, г.Цфат
Sitio web
genes.com.ua
Among the options for leakage of personal data is completely legal. Today there are enough sites on the web with genealogical information. Recall that in many banks, until now, one of the options for checking the account is the question of the mother's maiden name. Draw your own conclusions.
I think it’s time for banks to change approaches in this matter))))
 
Original message
Среди вариантов утечки персональных данных есть совершенно легальные. На сегодня в Сети достаточно сайтов с генеалогической информацией. Вспомним, что во многих банках до сих пор одним из вариантов проверки счета является вопрос о девичьей фамилии матери. Выводы делайте сами.
Думаю, банкам пора менять подходы в этом вопросе))))

root

СисАдмин Форума
Miembro del equipo
Full members of NP "MOD"
Registrado
17 Feb 2007
Mensajes
677
Puntuación de reacción
1.022
Puntos
93
Edad
57
Among the options for leakage of personal data is completely legal. Today there are enough sites on the web with genealogical information. Recall that in many banks, until now, one of the options for checking the account is the question of the mother's maiden name. Draw your own conclusions.
I think it’s time for banks to change approaches in this matter))))
So it’s true, but whoever said that I’ll tell the truth and tell them my mother’s maiden name, this information is not verified and is taken into account as is, so I wouldn’t 100% trust this data, a person can indicate any name that never will not forget everything (can be considered live hack). Yes, there are strange people who tell everything about themselves, even when it is not necessary. But not all of them. :)
 
Original message
Среди вариантов утечки персональных данных есть совершенно легальные. На сегодня в Сети достаточно сайтов с генеалогической информацией. Вспомним, что во многих банках до сих пор одним из вариантов проверки счета является вопрос о девичьей фамилии матери. Выводы делайте сами.
Думаю, банкам пора менять подходы в этом вопросе))))
Так то оно так, но кто сказал что скажу правду и расскажу им девичью фамилию моей матери, эта информация не проверяется и учитывается as is (как есть) поэтому я бы не стал доверять этим данным на 100%, человек может указать любую фамилию которую никогда не забудет и всё (можно считать лайвхаком) . Да есть странные люди которые всё про себя рассказываю, даже когда это не нужно. Но не все такие. :)

Aleksandra Loshak

Зарегистрированный
Registrado
7 Jul 2018
Mensajes
61
Puntuación de reacción
72
Puntos
18
Edad
58
Ubicación
Израиль, г.Цфат
Sitio web
genes.com.ua
Thank! A very interesting thought, at least for me. I think that the average person in the bank does not come up with anything to at least not forget what he said.
 
Original message
Спасибо! Очень интересная мысль, во всяком случае для меня. Я думаю, что среднестатистический человек в банке не придумывает ничего, чтобы, как минимум, не забыть, что говорил.