Escrocii câștigă: 41,3 miliarde de euro (47,8 miliarde de dolari) pierdute în escrocherii, în creștere cu 15%.

Odată cu pandemia de COVID-19, industria escrocheriei a cunoscut o adevărată explozie la nivel mondial. În cel de-al treilea Raport privind starea globală a escrocheriilor, 42 de țări au fost analizate în ceea ce privește numărul de persoane înșelate, sumele de bani pierdute și modul în care guvernele naționale, autoritățile de protecție a consumatorilor și autoritățile de aplicare a legii combat escrocheriile.

Numărul de escrocherii a crescut vertiginos

Numărul de escrocherii raportate a crescut de la 139 în 2019 la 266 de milioane în 2020. Creșterea masivă este cauzată în principal de COVID-pandemic și, în parte, de faptul că tot mai multe țări au început să raporteze fraudele online.

Deși definițiile și metodele de raportare utilizate de diferite țări pentru escrocherii diferă puternic, aproape toate națiunile au raportat creșteri mari ale numărului de escrocherii raportate. Egiptul (190%) și Nigeria (186%) au raportat cea mai spectaculoasă creștere a numărului de escrocherii. Alte țări în curs de dezvoltare, cum ar fi Iran, India și Pakistan, au raportat, de asemenea, o creștere puternică a numărului de escrocherii, de aproximativ 90%, pe măsură ce populația a trecut masiv la internet. Doar câteva țări au raportat scăderi minore, printre care Belgia, Japonia și Suedia.

Figura: Creșterea numărului de escrocherii raportate pe țară

Suma pierdută a crescut de la 36 EUR (41,7 USD) la 41 miliarde EUR (47,8 USD). Numărul de escrocherii și banii pierduți reprezintă probabil doar o mică parte din dimensiunea reală a fraudei online. În funcție de țară, mai puțin de 3% și până la 15% dintre consumatori raportează o înșelătorie. Pe baza unui studiu anterior realizat de ScamAdviser, cauza din spatele acestor cifre constă în faptul că 23% dintre consumatori nu știu unde să raporteze escrocheriile, iar 11% nu cred că acest lucru va face vreo diferență.

Escrocheriile în domeniul investițiilor sunt în creștere

Banii pierduți per victimă și tipul de escrocherii diferă puternic în funcție de țară. De la mai puțin de 10 euro pentru magazinele false, contrafăcătorii și capcanele de abonament până la câteva sute de mii de euro pentru ransomware, Business Email Compromise (BEC) și escrocherii cu investiții/criptograme.

În timp ce phishing-ul continuă să fie cel mai frecvent tip de înșelăciune la nivel global, pandemia a introdus noi variante de escrocherii vechi. În 2020, escrocii s-au concentrat mai întâi pe măști, respiratoare și dezinfectanți. Mergând mai departe, au introdus "organizații caritabile COVID-19", "preînregistrarea vaccinurilor" și "obțineți subvenția guvernamentală Corona".

Au apărut, de asemenea, noi escrocherii. Întrucât familiile căutau un animal de companie în timpul închiderii, escrocheriile cu animale de companie, în care un cățel comandat nu ajungea niciodată, au câștigat teren. Escrocii au devenit, de asemenea, mai buni la "vânzarea în avans". Escrocheriile de livrare, în care victima cumpără mai întâi un produs care nu este livrat niciodată, iar apoi este taxată de același escroc cu "taxe vamale", au luat amploare. Escrocii par să fie capabili să transforme ultimele evoluții în escrocherii în câteva ore. De exemplu, aceștia au folosit incendiile de tufișuri din Australia pentru farse de caritate și criza containerelor Evergreen pentru escrocherii de investiții.

Unele escrocherii par să fie specifice unei regiuni. Australia a raportat o creștere de 140% a escrocheriilor bazate pe amenințări, care implică, de obicei, escroci care amenință victimele cu arestarea, deportarea sau cu acțiuni în justiție dacă nu se plătesc bani. De asemenea, Malaezia a raportat o creștere de 450% a escrocheriilor de tip "Macao", în care o bancă, un guvern sau un ofițer de poliție fals abordează victima cu o taxă care trebuie plătită în termen de câteva ore, în caz contrar urmând să se confrunte cu consecințe. Elveția s-a dovedit a fi extrem de vulnerabilă la escrocheriile legate de investiții, raportând cea mai mare sumă furată per raport, de peste 25 000 EUR.

Există, de asemenea, o tendință clară de personalizare a escrocheriilor pe baza datelor colectate prin hacking și a utilizării limbilor locale. Finlanda, de exemplu, a raportat o creștere de 15% a fraudelor online, în cazul în care escrocheriile de phishing sunt traduse din ce în ce mai mult în finlandeză.

COVID-19 a prezentat, de asemenea, creșteri aparent fără legătură între ele ale "escrocheriilor cu permise de conducere" și "extorcări de teze". Cozile uriașe pentru susținerea examenului pentru permisul de conducere în Germania și Irlanda au făcut ca oamenii să fie mai predispuși să comande un permis fals online. Același lucru este valabil și pentru studenții din întreaga lume care caută sprijin în scrierea unei lucrări academice sau a unei teze. În ambele cazuri, documentul nu ajunge niciodată, iar este puțin probabil ca victima să raporteze escrocheria autorităților.

Odată cu economia cu "dobândă zero" și plictiseala, mulți - în special bărbați - s-au dovedit a fi victime doritoare ale "oportunităților de investiții". Aceste escrocherii, numite și "tăieri de porci", pot dura 3, 6 sau chiar 12 luni. Escrocul construiește o relație de încredere și uneori romantică cu victima înainte de a o invita să investească într-o "oportunitate incredibilă".

Țările devin creative

Pentru a combate escrocheriile, multe țări au recurs la campanii anuale de sensibilizare mai agresive. Cu toate acestea, rezultatele par a fi mixte. Pe măsură ce temele escrocheriilor se schimbă (de exemplu, escrocherii cu animale de companie, subvenții COVID), cetățenii din întreaga lume par să cadă în continuare în plasa lor, în ciuda avertismentelor anterioare.

O strategie aplicată de poliția irlandeză pare a fi o strategie mai ieftină și mai eficientă. În fiecare săptămână, un nou tip de escrocherie este publicat pe rețelele de socializare și împins către agențiile de presă locale și naționale. Această strategie ajută la menținerea criminalității cibernetice în mintea consumatorilor care ar putea cădea victime ale diverselor escrocherii.

Schimbările simple pot avea uneori un impact mare. Guvernul din Iran, de exemplu, a făcut obligatorie autentificarea cu doi factori pentru aplicațiile bancare. Ca urmare, numărul escrocheriilor de phishing bancar a scăzut cu 90% într-un an.

Centrul pentru Securitate Cibernetică din Belgia (CCB) a lansat o adresă de e-mail pentru a raporta e-mailurile de phishing. Aceasta s-a dovedit a fi un succes uriaș. În 2020, CCB a primit 3,2 milioane de e-mailuri. Datele colectate sunt utilizate pentru a alimenta filtrele de internet, protejând cetățenii Belgiei de domeniile rău intenționate.

De asemenea, guvernul din Taiwan a lansat o Inițiativă de date deschise, împărtășind date legate de criminalitatea informatică atât cu organizații guvernamentale, cât și cu organizații non-profit și comerciale, pentru a combate frauda online.

Unele țări încearcă noi abordări. De exemplu, Pakistanul pregătește CyberScouts, care pot fi atât ofițeri de poliție, cât și studenți și tineri. Scopul: înrădăcinarea conștientizării criminalității cibernetice în comunitățile locale.

Secția japoneză Minami Precinct a lansat operațiunea "Pretend to Be Fooled". Acest nou program de combatere a criminalității le cere persoanelor care au fost contactate de cineva care pretinde că este un membru al familiei sau un prieten care are nevoie de bani să anunțe poliția. Victima potențială și poliția colaborează apoi pentru a prinde escrocul. Victima vizată primește o recompensă de 10.000 de yeni (77,- euro).

Prea puțin, prea târziu?

În ultimii ani, atenția guvernelor s-a concentrat în principal asupra "infracțiunilor cibernetice mai mari", hacks, atacuri DDOS, BEC și ransomware. Cu toate acestea, această situație se schimbă rapid, în unele cazuri din cauza faptului că un (prim) ministru a căzut în mod public în plasa unei escrocherii de phishing, așa cum s-a întâmplat în Pakistan și Africa de Sud.

În ceea ce privește banii pierduți, escrocheriile reprezintă acum 5% din totalul infracțiunilor informatice, estimate de McAfee la 815 miliarde de euro (945 de dolari) în 2020. În ceea ce privește volumul, escrocheriile online reprezintă o parte mult mai mare a criminalității informatice. Potrivit Group-IB, escrocheriile și phishing-ul reprezintă 73% din totalul atacurilor cibernetice.

Din cauza creșterii puternice a escrocheriilor, firmele de securitate online se extind. Trend Micro, de exemplu, investește masiv în noi servicii anti escrocherie, cum ar fi instrumentul de detectare a escrocheriilor în timp real Trend Micro Check. În 2021, aceștia au blocat deja peste 2,4 miliarde de e-mailuri de phishing și vizite pe site-uri de escrocherie.

Politicile țărilor pentru combaterea escrocheriilor diferă puternic. Țările vorbitoare de limbă engleză par să preia conducerea, cu campanii intensive de conștientizare, raportări online centralizate pe site-uri precum Fraud UK și ScamWatch Australia și unități speciale centralizate de combatere a criminalității cibernetice, cum ar fi FBI IC3 și Centrul antifraudă canadian.

În alte țări, raportarea înșelăciunilor este fragmentată între inițiative guvernamentale binevoitoare, parteneriate public-private și unități de poliție locale cu experiență redusă sau inexistentă în domeniul securității cibernetice. În țările în curs de dezvoltare, cum ar fi Kenya și Pakistan, victimele trebuie uneori să călătorească sute de kilometri pentru a raporta fizic o escrocherie la o secție de poliție locală, doar pentru a fi refuzate de un ofițer de poliție care afirmă că victima "ar fi trebuit să știe mai bine".

Cum putem întoarce valul?

În multe țări, escrocheriile reprezintă în prezent cea mai raportată formă de infracțiune. În Suedia, fraudele au reprezentat 5% din toate cazurile de infracțiuni raportate în 2000. Acum, această valoare este de 17%. În Regatul Unit și în SUA, escrocheriile sunt în 2021 cea mai frecventă formă de infracțiune. În cele din urmă, Singapore afirmă că 44% din toate infracțiunile raportate sunt legate de escrocherii online.

Forumul Economic Mondial estimează că 0,05% din totalul infracțiunilor cibernetice sunt urmărite penal. Acest lucru face ca escrocheriile, care sunt chiar mai puțin raportate decât "marile infracțiuni cibernetice", să fie o afacere foarte profitabilă.

În timp ce multe țări în curs de dezvoltare se concentrează în prezent pe conștientizarea criminalității cibernetice în rândul populației, țările mai industrializate au învățat că educația nu este suficientă.

Spania, cu inițiativa sa 017, accesibilă prin telefon, WhatsApp și Telegram, și Țările de Jos, cu o raportare online mai ușoară, au înregistrat o creștere puternică a infracțiunilor cibernetice raportate. Deși acest lucru poate să nu arate bine în statisticile poliției, date mai bune reprezintă primul pas pentru a lupta împotriva lor.

Următorul pas este creșterea schimbului de date la nivel național. În SUA, Comisia Federală pentru Comerț își asumă un rol de lider în colectarea tuturor datelor legate de escrocherii, colectând și împărtășind date cu 3 000 de autorități federale, statale și locale de aplicare a legii din întreaga țară. De asemenea, ScamWatch Australia își intensifică cooperarea cu autoritățile de aplicare a legii din Australia, Comisia de reglementare financiară, băncile, operatorii de telecomunicații și companiile de social media.

În Europa și în Australia, noua legislație face ca băncile să fie mai responsabile în ceea ce privește escrocheriile de phishing și de investiții. În cazul în care înșelătoria ar fi putut fi prevenită de către bancă, victimele trebuie să fie despăgubite pentru pierderile suferite. Acest lucru a stimulat asociațiile bancare să finanțeze campanii antiphishing. Potrivit mai multor țări, următoarea măsură de luat ar trebui să fie ca giganții din domeniul tehnologiei să își asume mai multă responsabilitate, folosindu-și propriile date pentru a identifica și preveni mai bine escrocheriile.

În timp ce SUA, Canada și Australia au început să facă schimb de date privind înșelăciunile între ele, majoritatea țărilor încă mai întârzie. Cu toate acestea, schimbul de date privind fraudele online la nivel global este singura soluție reală pentru a schimba cursul epidemiei mondiale de înșelăciuni, deoarece permite identificarea, prevenirea, investigarea și urmărirea penală mai rapide. Mai sunt multe de făcut.

Raportul complet va fi prezentat în cadrul Summitului global privind escrocheriile online.