Les víctimes de ciberdelinqüència van perdre 3.500 milions de dòlars el 2019 als EUA

337.- cybercrime

El Centre de Reclamacions d’Internet per a Delictes (IC3) de l’FBI ha publicat l’informe dels delictes a internet de l’any 2019 als Estats Units, que revela que la ciberdelinqüència va actuar per valor d’uns 3.500 milions de dòlars, com demostrarien les 467.361 denúncies rebudes durant l’últim any.

L’IC3 matisa que ha rebut 4.883.231 denúncies des de la seva creació el maig de l’any 2000, amb una mitjana de prop de 340.000 denúncies anuals i més de 1.200 denúncies al dia durant els últims cinc anys.

Calculen que es van produir pèrdues registrades per les víctimes de 10.500 milions de dòlars els darrers cinc anys, entre els anys 2015 i 2019.

L’informe conclou que les queixes més freqüents eren sobre el phishing i similars, així com sobre estafes de no pagament o no lliurament i extorsions.

Les denúncies més costoses econòmicament consistien en un compromís per correu electrònic comercial, un frau romàntic i la propagació del compte o una imitació del compte d’una persona o venedor conegut per la víctima per recopilar informació personal o financera.

L’IC3 també informa que l’equip de recuperació d’actius (RAT) establert el febrer del 2018 va poder ajudar algunes víctimes de cibercriminalitat a recuperar els fons perduts a causa de diversos tipus de delictes a internet.

El RAT, que es va constituir com a equip autònom el 2018, va completar el seu primer any de funcionament el 2019, ajudant a la recuperació de més de 300 milions de dòlars perduts a través de fraus en línia, per obtenir una taxa de rendibilitat del 79% de les pèrdues reportades.

Segons explica l’informe, aquestes estafes solen comportar un delicte o imitació d’una adreça electrònica legítima. Per exemple, un individu rep un missatge que sembla provenir d’un executiu de la seva empresa o d’una empresa amb la qual un individu té relació.

El correu electrònic sol·licita un pagament, una transferència bancària o una compra de targeta que sembli legítima, però que realment lliura diners directament a un delinqüent.

Durant el 2019, l’IC3 va observar un nombre més gran de desviació de fons de nòmines BEC (Business Email Compromise) en què els defraudadors envien correus electrònics a recursos humans o al departament de nòmines de la companyia, sol·licitant actualitzacions de dades de dipòsits directes mentre es presenten com a suposats empleats.

També durant el 2019, l’IC3 va rebre 13.633 denúncies per frau de suport tècnic de víctimes residents a 48 països, amb pèrdues registrades per sobre dels 54 milions de dòlars, cosa que suposa un augment del 40 per cent respecte del 2018.

Segons l’IC3, la gran majoria de víctimes que van enviar denúncies d’estafes de frau de suport tecnològic eren majors de 60 anys.

El 2019, l’IC3 també va rebre 2.047 denúncies relacionades amb incidents de programari de segrest (ransomware), amb pèrdues ajustades de més de 8,9 milions de dòlars.

_____

Esta entrada en español / This post in English / Post en français

Darreres amenaces, tendències i estratègies sobre cibercriminalitat

cibercrim.png2Més de 400 experts de l’àmbit policial, el sector privat i l’àmbit acadèmic es van reunir l’octubre de 2019 a la seu d’Europol a la Haia, amb el lema La policia en un futur connectat.

La 7a Conferència sobre Cibercriminalitat Europol-INTERPOL va analitzar formes de combinar eficaçment l’experiència, els recursos i les perspectives de la policia, el sector privat i el món acadèmic per fer d’internet un entorn més segur, especialment en una societat que cada vegada depèn més de les capacitats digitals.

Entre els temes clau que es van tractar, destaquen els següents:

  • els avantatges i els reptes de la intel·ligència artificial per a la policia
  • els impactes potencials de la tecnologia 5G
  • l’accés transfronterer a proves electròniques
  • els obstacles a la cooperació internacional en investigacions sobre ciberdelinqüència
  • la importància del fet de crear capacitat cibernètica
  • les tendències i els reptes de la criptomoneda
  • l’ús d’intel·ligència de codi obert i consideracions de privacitat

Les jornades van subratllar que els ciberdelinqüents són cada cop més audaços i desplacen el seu enfocament cap a atacs més dispersos i elaborats contra objectius més grans i més rendibles, amb un potencial ominosament més gran.

A la conferència d’enguany, es va comptar amb la participació de 100 organitzacions i més de 70 agències policials diferents que es dediquen a debats orientats a solucions sobre com afrontar els reptes pràctics de manera col·lectiva.

Les conclusions van emfasitzar la necessitat d’una cooperació encara més estreta en les àrees següents:

  • Compromís pel correu electrònic empresarial (BEC): Mentre que el BEC està evolucionant, es va provocant un major dany econòmic, ja que aprofita les estructures corporatives segregades i les llacunes internes en els processos de verificació de pagaments.
  • Web fosc: A mesura que evoluciona el web fosc, s’ha convertit en una amenaça per a ell mateix, i no només com a mitjà per a la venda de productes il·lícits com ara drogues, armes de foc o dades compromeses.
  • Recerca i desenvolupament: La tecnologia es desenvolupa a un ritme cada vegada més gran, generant nous reptes i oportunitats per a la policia. S’hi afegeixen els desafiaments del volum de dades, els reptes legals i una superfície d’amenaça en constant expansió.
  • Innovació: La incorporació de la innovació, com a part d’una resposta efectiva de delictes, no és exclusivament una qüestió del sector privat.

Les jornades van destacar que el món cibercriminal és àgil i s’adapta, connecta i coopera amb formes que mai no ens hauríem imaginat, ni tan sols fa pocs anys. Per tant, la policia s’ha d’adaptar a aquest entorn criminal en constant transformació per protegir la societat en el domini cibernètic.

_____

Esta entrada en español / This post in English / Post en français

 

La ciberdelinqüència és cada cop més atrevida

L’informe de cibercriminalitat de l’Europol del 2019 ofereix informació sobre amenaces emergents i novetats clau com, per exemple, que la cibercriminalitat continua madurant i cada vegada és més atrevida, traslladant el seu focus cap a objectius més grans i més rendibles, així com cap a les noves tecnologies. Les dades són l’element clau de la ciberdelinqüència, tant des del punt de vista del crim com des de la perspectiva d’investigació.

Fenòmens de cibercriminalitat transversal
1. Les dades són al centre de les escenes del crim. Els ciberdelinqüents apunten a les dades per als seus delictes, de manera que la seguretat de les dades i la consciència dels consumidors són fonamentals per a les organitzacions.

Tendències principals de l’Informe sobre cibercriminalitat 2019
1. El programari de segrest (ransomware) segueix sent l’amenaça principal de ciberdelinqüència el 2019.

  1. Atacs de DDoS: si s’utilitza programari de segrest per denegar l’accés d’una organització a les seves pròpies dades pot esdevenir una amenaça.
  2. Sobrecàrrega de dades per combatre el material d’explotació sexual infantil: la quantitat de material detectat en línia per la policia i el sector privat continua augmentant. Aquest increment suposa un gran esforç en els recursos dels investigadors. Un dels desenvolupaments que poden preocupar és l’explotació sexual en línia de menors. La tecnologia Deepfake és una tècnica que col·loca imatges o vídeos sobre un altre vídeo.
  3. El material explícit autogenerat és cada cop més habitual, impulsat per un nombre creixent de menors amb accés a telèfons intel·ligents d’alta qualitat.
  4. Ciutats intel·ligents: els atacs de programari de segrest més visibles el 2019 van ser contra governs locals, concretament als Estats Units.
  5. La policia respon cada cop més a atacs a infraestructures crítiques.
  6. La xarxa fosca (Darknet) s’està fragmentant. Alguns grups de delictes organitzats també fragmenten el seu negoci en diversos serveis i mercats en línia i, per tant, presenten nous reptes per als investigadors.
  7. Mercats de cadena de blocs (blockchain): a més d’eludir la policia, els desenvolupadors criminals també estan motivats per la necessitat d’augmentar la confiança amb la seva base de clients, tant pel que fa a l’anonimat com també reduint el risc d’estafes.
  8. Compromís per correu electrònic comercial: les dades tornen a ser el centre de la discussió sobre el compromís del correu electrònic empresarial, que és una prioritat comunicada tant pels estats membres de la Unió Europea com per la indústria privada. Si bé aquesta tipologia delictiva no és nova, evoluciona molt ràpidament. Aquesta estafa aprofita la forma en què les empreses fan negocis, fent servir les estructures corporatives segregades i les llacunes internes dels processos de verificació de pagaments.
  9. Protocol de resposta d’emergència de la UE: la resposta coordinada a ciberatacs a gran escala segueix sent un repte clau per a una cooperació internacional efectiva en l’ecosistema de la ciberseguretat.

_____

Esta entrada en español / This post in English / Post en français

Set formes fraudulentes de fer desaparèixer els teus diners

El Centre Europeu de Cibercrim de l’Europol (EC3), la Federació Bancària Europea i els seus socis del sector públic i privat han difós una campanya de sensibilització sobre les 7 estafes financeres en línia més comunes. La campanya, amb el nom de  #CyberScams, es va fer el mes d’octubre passat en el marc del Mes Europeu de la Seguretat Cibernètica i promou la seguretat cibernètica entre ciutadans i organitzacions, destacant passos senzills per protegir-ne les dades personals, financeres i professionals.

Els cossos policials dels 28 estats membres de la Unió Europea, de 5 estats no membres de la UE, de 24 associacions bancàries nacionals i bancs i molts altres investigadors contra el cibercrim volen sensibilitzar la població sobre aquest fenomen criminal. Aquest esforç paneuropeu va ser impulsat per una campanya de comunicació a través de canals de mitjans socials i d’aplicació de la llei nacionals, associacions bancàries i institucions financeres.

Seguint les recomanacions de l’IOCTA 2018, la defensa més efectiva contra l’enginyeria social és l’educació de les víctimes potencials, que poden ser qualsevol de nosaltres quan estem en línia. Sensibilitzar el públic en general sobre com identificar aquestes tècniques enganyoses pot permetre mantenir-nos més segurs en línia nosaltres mateixos i les nostres finances.

Per a aquesta campanya, el material de suport, que inclou informació sobre les 7 estafes financeres en línia més comunes i com evitar-les, s’ha fet en 27 idiomes diferents i està disponible per a descàrregues públiques:

  • Frau del CEO: els estafadors fingeixen ser el vostre CEO o representant sènior de l’organització i us conviden a pagar una factura falsa o fer una transferència no autoritzada des del compte corrent.
  • Frau de la factura: fingeixen ser un dels vostres clients o proveïdors i us enganyen en pagar futures factures en un compte bancari diferent.
  • Phishing / smishing / vishing: us diuen o us envien un missatge de text o un correu electrònic per enganyar-vos a compartir la vostra informació personal, financera o de seguretat.
  • Ús fraudulent de llocs web bancaris: utilitzen correus electrònics de phishing bancari amb un enllaç al lloc web falsificat. Un cop feu clic a l’enllaç, s’utilitzen diversos mètodes per recopilar la vostra informació financera i personal. El lloc s’assembla a la seva pàgina legítima, amb diferències mínimes.
  • Estafa romàntica: fingeixen interessar-se en una relació romàntica. Normalment es produeix en llocs web de cites en línia, però els estafadors sovint utilitzen les xarxes socials o el correu electrònic per fer contactes.
  • Robatori de dades personals: recullen la vostra informació personal a través de canals de mitjans socials.
  • Inversions i estafes en compres en línia: us fan pensar que sou una inversió intel·ligent o us presenten una gran oferta en línia falsa.

Internet s’ha tornat molt atractiu per als cibercriminals. Els atacants utilitzen trucs sofisticats i promeses de guanyar diners o obtenir informació financera valuosa. Les estafes amb un familiar perdut o prínceps nigerians ja no són els únics trucs. Les tàctiques que utilitzen els cibercriminals són cada cop més innovadores i més difícils de detectar. Des de fingir ser el CEO de la vostra organització i suplantar un interès romàntic, els estafadors d’avui dia faran el que calgui per aconseguir el que volen: els vostres diners i les vostres credencials bancàries.

L’enginyeria social continua creixent com a motor de molts delictes cibernètics, amb el phishing com la forma més freqüent. Els delinqüents l’utilitzen per assolir un seguit d’objectius: obtenir les vostres dades personals, segrestar els vostres comptes, robar-vos la identitat, iniciar pagaments il·legítims o convèncer-vos de continuar amb qualsevol altra activitat contra el vostre interès, com ara transferir diners o compartir dades personals. Un sol clic pot ser suficient per comprometre tota la vostra organització.

_____

Esta entrada en español / This post in English / Post en français