FBI เปิดข้อมูลสำคัญ เหยื่อภัยไซเบอร์สูญเงิน 7 พันล้านเหรียญในปีที่ผ่านมา
FBI เผยสถิติใหม่ ชี้การร้องเรียนถึงอาชญากรรมบนโลกไซเบอร์ที่ต้องสงสัย พุ่งสูงถึงกว่า 847,000 ครั้งในปีที่ผ่านมา
รายงานฉบับใหม่ที่ออกโดยศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต (Internet Crime Complaint Center – IC3) ของหน่วยงานสืบสวนรัฐบาลกลางหรือ FBI แสดงให้เห็นว่าความเสียหายทางการเงินอันเนื่องมาจากอาชญากรรมทางอินเทอร์เน็ตที่น่าสงสัยยังคงเพิ่มขึ้นอย่างรวดเร็วในปี 2564 คิดเป็นมูลค่ารวม 6.9 พันล้านเหรียญสหรัฐ โดยมีผู้ร้องเรียนนับ 847,000 รายด้วยกัน
ตามสถิติจากรายงานฉบับเดียวกันของเมื่อ 5 ปีก่อน แสดงให้เห็นว่ามูลค่าความเสียหายจากอาชญากรรมทางอินเทอร์เน็ตมีมูลค่าสูงถึง 1.4 พันล้านเหรียญสหรัฐ จากการร้องเรียน 301,580 เรื่อง โดยเมื่อพิจารณาเชิงลึกพบว่า การหลอกลวงที่เพิ่มอย่างต่อเนื่องคือ การหลอกลวงด้วยวิธีฟิชชิ่งและโจมตีข้อมูลส่วนตัวประเภทต่างๆ ซึ่งสูงถึงเกือบ 324,000 เหตุการณ์ในปี 2564 เมื่อเทียบกับการโจมตีในปี 2559 ซึ่งอยู่ที่ 25,000 เหตุการณ์
FBI ได้พูดถึงข้อมูลในรายงานว่า ในเรื่องของมูลค่านั้น อาชญากรรมทางอินเทอร์เน็ตที่สร้างความเสียหายมากที่สุดในปี 2564 มาจากการโจมตีผ่านอีเมลองค์กร โดย IC3 กล่าวว่าได้รับข้อร้องเรียนเกือบ 20,000 เรื่องในปีที่ผ่านมาคือ 2564 เกี่ยวกับการโจมตีผ่านอีเมลองค์กร ทำให้เกิดความสูญเสียโดยรวมคิดเป็นมูลค่าเกือบ 2.4 พันล้านเหรียญสหรัฐ ซึ่งการหลอกลวงดังกล่าวถูกพัฒนาต่อยอดมาจากอีเมลปลอมและธุรกรรมการโอนเงินผ่านระบบปลอม
รายงานของ FBI ยังได้ระบุว่า ปัจจุบันอาชญากรไซเบอร์กำลังอาศัยแพลตฟอร์มการประชุมผ่านระบบเสมือนจริงในการแฮกอีเมล พร้อมทั้งปลอมแปลงข้อมูลส่วนตัวของผู้บริหาร เพื่อทำการโอนเงินจากบัญชีที่ขโมยมาได้ และเมื่อฉกเงินมาได้แล้ว ก็จะรีบโอนต่อไปยังกระเป๋าเงินดิจิตอลในทันทีและเอาเงินออกอย่างรวดเร็ว ทำให้เรียกเงินคืนได้ยากมากขึ้น
รายงานยังระบุเพิ่มเติมว่า การโจมตีจะยิ่งซับซ้อนขึ้นไปอีก หากอาชญากรไซเบอร์สามารถเจาะเข้าอีเมลผู้บริหารระดับสูงได้ไม่ว่าจะเป็น CEO หรือ CFO และสามารถนำไปใช้ในการเชิญพนักงานทั้งบริษัทเข้าประชุมออนไลน์ ที่แย่กว่านั้นคือ ขณะประชุมแฮกเกอร์ยังใช้โปรแกรมปลอมเสียงผู้บริหารแทน โดยอ้างว่ากล้องวีดีโอใช้งานไม่ได้ เพื่อสั่งให้พนักงานโอนเงินหรือแม้แต่การใช้ที่อยู่อีเมลเพื่อส่งคำสั่งลวงไปหาพนักงานโดยตรง
เห็นได้ชัดว่า COVID-19 ทำให้การโจมตีประเภทดังกล่าวเพิ่มมากขึ้น จากกระแสความนิยมในการประชุมทางไกลหลากหลายรูปแบบ และความจริงที่ว่าธุรกิจยังคงต้องดำเนินต่อไป แม้ในยามที่ต้องเผชิญกับความรุนแรงของการระบาดครั้งใหญ่ ซึ่งทำให้การประชุมผ่านระบบเสมือนจริง กำลังกลายเป็นเป้าหมายใหม่ในการโจมตีเช่นกัน
FBI ยังได้ออกแนวทางการปฏิบัติสำหรับเหยื่อที่โดนหลอกลวงทางอีเมล อย่างแรกให้ติดต่อสถาบันการเงินต้นทางทันทีเพื่อขอจดหมายการเรียกคืนยอดเงินและระงับความเสียหาย เมื่อได้จดหมายแล้วให้ยื่นคำร้องไปยังหน่วยงาน IC3 เพื่อระงับความเคลื่อนไหวเปลี่ยนแปลงใดๆ เกี่ยวกับตัวเงินของบัญชีปลายทาง
หากพิจารณาในระดับรัฐ พบว่ารัฐที่เจอปัญหาหนักที่สุดคือ แคลิฟอร์เนีย โดยพบยอดรวมความเสียหายรวมอยู่ที่ 1.2 พันล้านเหรียญสหรัฐ อันดับสองคือ เทกซัส ที่มียอดความเสียหายรวม 606 ล้านเหรียญสหรัฐ และอันดับสามคือนิวยอร์คที่ 559 ล้านเหรียญสหรัฐ
Source: csoonline
