Cybercriminelen breiden hun schimmige activiteiten steeds verder uit. In 2021 pleegden ze voor 6,9 miljard dollar (6,4 miljard euro) aan diefstal via internet.
Vooral phishing gericht op oudere directeuren van bedrijven heeft ze veel geld opgeleverd, zo blijkt uit het jaarlijkse rapport over internetcriminaliteit van de Amerikaanse federale politie FBI.
De afgelopen vijf jaar is er voor zeker 18 miljard euro gestolen via internet.
Phishing is het grootst
6,9 miljard dollar is een triest record. Het bedrag is bijna 2 miljard hoger dan in 2020.
Cybercriminelen slaan volgens de FBI wereldwijd toe. In 2021 kreeg de dienst meer dan 450.000 klachten alleen al van Amerikaanse slachtoffers.
Zes tips om veilig te blijven
- Beschouw jezelf als een potentieel slachtoffer, want dat ben je ook.
- Houd je antivirussoftware up-to-date, want die beschermt tegen phishingsites, ransomware en andere gevaren.
- Verander je wachtwoorden vaak en gebruik nooit hetzelfde wachtwoord voor meerdere diensten.
- Houd je muis op links in mails en kijk linksonder in de browser waar de link naartoe leidt.
- Werk ook andere software regelmatig bij om veiligheidslekken te vermijden.
- Verlies je computer op openbare plaatsen nooit uit het oog.
In totaal zochten 847.376 bestolen mensen uit 70 landen vorig jaar contact met de FBI.
Bijna de helft daarvan is slachtoffer van phishing. Daarbij worden met list en bedrog inloggegevens van bijvoorbeeld een bank verkregen, waarvoor alleen een gebruikersnaam en wachtwoord nodig zijn.
Bij phishing sturen kwaadwillenden vaak een nepmail die van een bank lijkt te komen en naar een kopie van de site van die bank leidt, waar mensen in kunnen loggen. Als de ontvanger inlogt op de nepsite, hebben de criminelen toegang tot de rekening.
Verwant aan phishing is vishing, die via de telefoon werkt. Criminelen bellen op en doen of ze van een bank of de belastingdienst zijn. Met afwisselend meelevende en dreigende taal ontfutselen ze slachtoffers belangrijke gegevens.
Volgens de FBI werd er in 2021 45 miljoen dollar verdiend met phishing, vishing en andere oplichterij.
Hier werd het meeste gestolen
Naar de grootte van de bedragen zijn bedrijven verreweg de grootste slachtoffers van cybermisdaad.
Volgens de FBI werd er vorig jaar 2,4 miljard dollar buitgemaakt met mails die op bedrijven gericht zijn: BEC-aanvallen (Business Email Compromise).
BEC-aanvallen zijn een geavanceerde vorm van phishing, waarbij dieven zich richten op hooggeplaatste medewerkers met toegang tot de bankrekeningen van een bedrijf.
Er worden doelgerichte mails verstuurd, waarbij de criminelen zich voordoen als de baas van het slachtoffer en verzoeken hoge bedragen over te maken.
Bij BEC worden er geen miljoenen phishingmails verstuurd, maar is het belangrijk dat de criminelen de medewerkers, functies en werkwijzen van een bedrijf kennen. Zo zorgen ze ervoor dat de betalingsverzoeken niet opvallen.
Verder staan nepinvesteringen, valse datingprofielen, software die om losgeld vraagt en identiteitsdiefstal hoog op het lijstje van de kostbaarste internetdiefstallen in het FBI-rapport.
Het blijkt ook dat mensen boven de 60 jaar de hoogste bedragen worden ontfutseld.