Самыми распространенными преступлениями с наибольшими заявленными убытками названы «неоплата или непоставка товара, несанкционированное получение персональных данных, фишинг, взлом коммерческой электронной переписки и мошенничество, в том числе в интимной сфере».
В действующий в структуре ФБР Центр приема жалоб на киберпреступления (IC3 — Internet Crime and Complaint Center) ежедневно приходит порядка 800 сообщений.
В 2015 году в IC3 стали поступать жалобы на криминальную схему, участники которой выдавали себя за управляющих крупными банками США и подделывали официальные американские документы.
Злоумышленники из Западной Африки, представляясь менеджерами банков и финансовыми консультантами, убеждали своих жертв вложить десятки и даже сотни тысяч долларов в коммерческие проекты, которые якобы принесут миллионные прибыли.
Чтобы войти в доверие, мошенники использовали подложные доменные имена — их электронные письма должны были выглядеть как письма от банков, а также привлекали подельников из числа граждан США, которым поручалась роль «представителей банков» во время личных встреч.
Если жертва мошенничества находилась не в Штатах, злоумышленники инсценировали посещения посольств и консульств США и подделывали документы с целью убедить, что правительство США будто бы тоже спонсирует эти коммерческие проекты.
Как только деньги поступали на счета в американских банках, счет тут же «обнулялся» через электронные переводы в Западную Африку, снятие денег наличными или покупку роскошных автомобилей.
Из-за подобных манипуляций граждане более чем 20 стран лишились свыше семи миллионов долларов.
Также известно о случае, когда жертвы мошенников отправили одежду премиальных марок и ювелирные изделия и не получили оплаты. В другом случае некто, выдавая себя за известного игрока в американский футбол — члена университетской команды, угрожал женщинам физическим насилием, если они не пришлют ему фотографии непристойного содержания.
Взломы электронной почты компаний, которые регулярно совершают крупные платежи, принесли киберпреступникам в 2017 году 675 миллионов долларов. К примеру, использовались поддельные письма якобы от директоров с распоряжением сделать перевод, а также взлом личной почты и отправка запросов на оплату «поставщикам» из их списка контактов.
Обманутые люди также сообщали, что получали электронные письма от юридических фирм с указанием произвести «тайный платеж или платеж к точно обозначенному времени». Кроме того, иногда приходили сообщения со взломанных корпоративных адресов с просьбой прислать налоговую отчетность. Также были ситуации, когда липовые риелторы требовали совершить оплату в счет сделки с недвижимостью.
Киберпреступники часто отправляли так называемые фишинговые электронные письма с целью внедрить в корпоративную компьютерную сеть «программу-вымогатель», которая кодирует ключевые данные и делает их недоступными. Затем они требовали от компании выкуп, если она хотела снова распоряжаться своими данными. ФБР не рекомендует в таких случаях платить мошенникам.
В IC3 поступило 1783 жалобы на применение «вирусов-вымогателей», общий ущерб от которых составил 2,3 миллиона долларов.
Жертвами злоумышленников часто оказываются пожилые люди. В IC3 получили почти 50 тысяч жалоб от лиц старше 60 лет, которых мошенники за один только 2017 год лишили в совокупности более 342 миллионов долларов.
В опубликованном в феврале заявлении генеральный прокурор США Джефф Сешнс сказал: «Когда преступники крадут у пожилых американцев заработанные тяжелым трудом деньги, мы будем жестко реагировать, применяя все средства, имеющиеся в распоряжении Министерства юстиции: уголовное преследование, чтобы покарать злоумышленников, гражданско-правовые запреты, чтобы ликвидировать их теневые схемы, и конфискацию активов, чтобы вернуть неправедно полученные деньги».
По данным ФБР, в 2017 году киберпреступники путем вымогательства получили больше 15 миллионов долларов. Они угрожали убить саму жертву шантажа или ее родственников, грозили обнародовать конфиденциальную информацию, если не получат фотоснимки сексуального содержания, определенные блага или деньги, а иногда выдавали себя за коллекторов.
Большинство киберпреступников требуют оплату в криптовалюте, например в биткойнах, так как это обеспечивает им дополнительную анонимность.
Всего за 2017 год сотрудники IC3 зарегистрировали более 300 тысяч жалоб, что примерно на 40 тысяч больше, чем в 2013 году.
Если не считать США, сильнее всего от киберпреступников пострадали такие страны, как Канада, Индия и Великобритания. Больше всего жертв на территории США оказалось в штатах Калифорния, Флорида, Нью-Йорк и Техас.
Что касается случаев обмана доверия, в том числе обмана романтических чувств, то «злоумышленнику удается убедить жертву в том, что между ними существуют близкие, доверительные отношения, касающиеся семьи, дружбы или влюбленности».
«На основе этого доверия жертва готова по просьбе злоумышленника отправлять деньги, личную или финансовую информацию, ценные вещи или отмывать в его интересах деньги».
