FBI网络犯罪报告：小心假冒技术支援的诈骗手法，变脸诈骗让企业损失最惨重

美国联邦调查局（FBI）旗下的网络犯罪投诉中心（Internet Crime Complaint Center，IC3）上周公布了2016年的网络犯罪报告 ，指出技术支援诈骗（tech support fraud）已成为重要的网络犯罪趋势，而变脸诈骗（Business Email Compromise, BEC）则是让受害者损失最惨重的手法。

去年IC3总计收到了逾29.8万笔的网络犯罪投诉案，整体损失金额超过13亿美元，不论是投诉数量或损失金额都略高于2015年。

IC3统计2016年收到不同网络犯罪类型的投诉案件数量：

去年最受骇客青睐的四大网络犯罪类型分别是变脸诈骗(BEC)、恐吓取财(Extortion)、技术支援诈骗(Tech support fraud)及勒索软件(Ramsomware)。

变脸诈骗(BEC)主要是瞄准拥有海外供应商并定期转账的企业，骇客伪装成供应商并透过电子邮件要求被害企业付款，但也包含诸如乐透或租赁的诈骗手法，去年IC3总计收到了1.2万笔的变脸诈骗投诉，受害者的损失超过3.6亿美元，远远领先其他犯罪手法。

变脸诈骗受害者的人数虽不如其他手法，但造成的财产损失却高居榜首。(来源：FBI IC3)

损失金额排名第二的则是恐吓取财，骇客借由威胁受害者的人身、财务安全或是公布机密资料以胁迫受害者付款，例如服务阻断攻击、宣称收钱杀人、假冒政府，或是从各大资料外泄事件寻找受害人等。尽管这类犯罪的受害者总计只损失了1500万美元，但IC3所收到的投诉案件却多达1.7万笔。

至于被FBI视为重要新兴趋势的则是技术支援诈骗，骇客伪装成软件业者、安全业者或网络公司的技术支援团队，并要求受害者赋予远端存取装置的权限，进而掌控受害者装置、存取电脑档案、安装病毒或进行勒索等。去年IC3收到了10850笔的技术支援诈骗投诉，损失金额超过780万美元，且虽然这类诈骗的受害者遍及全球78个国家，但大多数的受害者位于美国。

IC3负责人Donna Gregory表示，技术支援诈骗让使用者敞开大门允许骇客长驱直入，使用者以为他们是在解决自己的电脑问题，没想到却是引狼入室。

几乎已人尽皆知的勒索软件诈骗案反而只收到2673笔的投诉，且损失金额相对低，只有240万美元。

根据IC3的估计，大概只有15%的诈骗受害者会进行投诉，显示整体受害规模应比此一统计大得多。