FBI'ın İnternet Suçları Şikayet Merkezi (IC3), bildirilen zararlarda 2022'ye kıyasla %22 artışla 12,5 milyar dolar tutarında rekor bir rakamın kaydedildiği 2023 İnternet Suçu Raporu'nu yayınladı.
2023'te FBI'a iletilen ilgili şikayetlerin sayısı, bir önceki yıla göre %10 artışla 880.000'e ulaştı; yaş grubu raporun başında 60 yaş üstü kişiler yer alıyor; bu da yaşlı yetişkinlerin siber suçlara karşı ne kadar savunmasız olduğunu gösteriyor.
Her iki rakam da, şikayetlerin ve kayıpların her yıl arttığı 2019 yılından bu yana kurum tarafından görülen endişe verici eğilimi sürdürüyor.
2023 yılında artan suç türleri arasında teknik destek dolandırıcılıkları ve gasp yer alırken, kimlik avı, kişisel veri ihlali ve ödeme yapmama/teslimat yapmama dolandırıcılıkları bir miktar azaldı.
Tür başına kayıplar
IC3'ün 2023 İnternet Suç Raporu, geçen yıl Amerika Birleşik Devletleri'nde en fazla mali kayba neden olan dört çevrimiçi suçun altını çiziyor: Ticari E-posta İhlalleri (BEC), yatırım dolandırıcılığı, fidye yazılımı ve teknoloji/müşteri desteği ve devlet kimliğine bürünme dolandırıcılıkları.
2023 yılında BEC dolandırıcılıkları, 21.489 şikayetten 2,9 milyar doların üzerinde kayıpla sonuçlandı; ajans, dolandırıcıların hızlı fon dağıtımı için kripto para birimi platformlarını kullanma eğilimini gözlemledi.
Yatırım dolandırıcılığı geçen yıl %38 oranında artarak 4,57 milyar dolarlık teyit edilmiş zarara yol açtı. Bu, öncelikle kripto para dolandırıcılığı kayıplarındaki 3,94 milyar dolarlık %53'lük artıştan kaynaklandı.
2023 İnternet Suç Raporu, “2023 yılında Yatırım dolandırıcılığı nedeniyle bildirilen kayıplar, IC3 tarafından takip edilen suç türlerinin en büyüğü haline geldi” dedi.
FBI, geçen yıl sağlık, üretim, hükümet ve BT gibi kritik altyapı sektörlerini etkileyen fidye yazılımıyla bağlantılı 2.825 şikayet kaydetti. Toplam zarar miktarının 59,6 milyon doları aştığı tahmin ediliyor.
Ancak bu sayının yalnızca rapor edilen ödemeleri yansıttığını ve muhtemelen 2023 yılında şirketler tarafından ödenen toplam fidye taleplerinin çok altında olduğunu belirtmekte fayda var.
Fidye yazılımı saldırı raporlarının çoğunluğu LockBit (175), ALPHV/BlackCat (100), Akira (95), Royal (63) ve Black Basta (41) saldırılarıyla ilgiliydi.
Son olarak, 2023'te çoğunlukla yaşlıları hedef alan teknoloji/müşteri desteği ve devletin kimliğe bürünme dolandırıcılıkları 1,3 milyar dolardan fazla kayba yol açtı.
Bu raporda bahsedilen tüm rakamların, mağdurlar tarafından bildirilen veya bağımsız kolluk kuvvetleri tarafından keşfedilen bilinen internet suçu vakalarına dayandığını belirtmek önemlidir.
Dolayısıyla bunlar, ABD'de her yıl siber suçların neden olduğu gerçek kayıpların yalnızca bir kısmını oluşturuyor; çünkü pek çok olay tespit edilmiyor veya yetkililere rapor edilmiyor.
Kurtarma çabaları
IC3, istatistiksel ve soruşturma analizlerine dayalı olarak dolandırıcılık koşulları altında aktarılan fonların dondurulmasına yardımcı olmak için kolluk kuvvetleri ile finans kurumlarını birbirine bağlayan bir Kurtarma Varlık Ekibi (RAT) işletmektedir.
Raporda, RAT'ın 2023'te ajansa bildirilen olaylardan çalınan bazı fonların izini sürmeyi başardığı belirtiliyor; New York merkezli bir kuruluş tarafından BEC aktörlerine yapılan 50 milyon dolarlık ödemenin iptal edildiği, Connecticut'ta 426.000 dolarlık BEC kaybı ve BEC'in dondurulması vurgulanıyor. İnternet suçlarıyla bağlantılı yaklaşık 45 milyon dolar.
Şubat 2018'deki kuruluşundan bu yana RAT, ele aldığı olaylarda %71'in üzerinde bir başarı oranına sahip oldu ve 538,4 milyon dolarlık çalıntı fonu dondurdu.