【FBI報告】2023年網絡犯罪統計　BEC詐騙飆升與deepfake有關

美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告，去年網絡犯罪造成的損失高達 125 億美元，較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙（BEC），約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因，相信與深度造假（deepfake）人工智能技術有好大關係。

BEC 造成 29 億美元損失

這次公布的數據中，當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助，其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示，BEC 成為 2023 年造成財務損失的最大詐騙類型，在接獲的約 8.8 萬宗投訴中佔 21,489 宗，同時亦合共造成 29 億美元損失。

BEC 指的是涉及冒充合法的電郵地址或組織內高層主管，誘騙員工進行未經授權的資金轉移。以往這類個案騙徒通常會利用電郵或通話令員工上當，但隨著深度造假技術的出現，騙徒現在能夠創建出非常逼真的音頻和視頻，導致受害者幾乎無法分辨真偽。

而在今年一月底，香港警方亦接獲首宗利用深偽技術進行的騙案，當時騙徒不單假扮成受害員工的一個上司，更創建了多個看似是英國部門同事的人一起參加視像會議，成功獲取香港員工信任，最終被騙去 2 億港元。由於深假技術越來越精細，難怪早前 FBI 便表示 deepfake 將會比勒索軟件成為更大的威脅。

實際損失金額遠超 6,000 萬美元

其他三個主要類型還包括投資騙局、勒索軟件及冒充政府及客戶服務員騙局。當中投資騙局亦錄得 38% 增長，損失約 45.7 億美元，官方認為主要與加密貨幣騙局大增有關。而勒索軟件攻擊方面，去年黑客對醫療保健、製造業、政府和信息技術等關鍵基礎設施部門造成嚴重破壞，雖然報告上提及的損失約 5,960 萬美元，但這個數字只代表付款金額，實際上對受害機構的破壞遠超這個數目。特別值得一提的是，報告中指出 60 歲以上人士成為最容易受攻擊的人，顯示年長者似乎更容易成為被攻擊目標，而且亦較容易上當。

當局又表示，即使 IC3 成立的恢復資產小組（RAT）在凍結被盜資金及取回款項方面有顯著成果，自 2018 年成立以來每年平均都錄得 71% 成功截款率，但無論是個人和企業，當局都建議要及時學習新興威脅，了解如深度造假技術等消息，同時執行高強度網絡安全措施，才能避免成為受害者。

資料來源：https://www.bleepingcomputer.com/news/security/fbi-us-lost-record-125-billion-to-online-crime-in-2023/

相關文章：【誤信假電郵】網絡安全公司CEO險失500萬　銀行職員智破騙局

網絡安全公司Green Radar聯同 wepro180 最新推出《網安 2 分鐘》，一系列影片助你自學網絡安全招數，遠離詐騙，安全意識輕鬆 Level Up！立即去片：https://www.wepro180.com/cybersafety/