Shutterstock
Käsi tulee tietokoneen näytöstä ja varastaa

FBI: Näin kybervarkaat veivät 6,6 miljardia euroa viime vuonna

Kybervarkaat tekivät viime vuonna verkkovarkausennätyksen viemällä lähes 6,6 miljardia euroa. He kalastelivat tietoja etenkin iäkkäiltä ja yritysten ylemmiltä toimihenkilöiltä tietyillä tempuilla. Lue tästä, miten suojaat itsesi verkkohuijauksilta.

Kybervarkaiden kynnet vain pitenevät, ja vuonna 2021 he veivät jo 6,6 miljardia euroa.

Etenkin kalastelemalla tietoja yritysten iäkkäältä johdolta on viety miljardeja, selviää Yhdysvaltojen liittovaltionpoliisin FBI:n vuotuisesta raportista.

Viitenä viime vuonna verkossa on varastettu ainakin reilut 17,5 miljardia euroa.

Tietojenkalastelu on tuottoista

Viedyt 6,6 miljardia ovat ikävä maailmanennätys, joka ylitti vuoden 2020 ennätyksen 1,6 miljardilla eurolla.

Uhreja asuu joka puolella maailmaa, kertoo FBI, joka vuonna 2021 sai yli 450 000 yhteydenottoa yhdysvaltalaisilta verkkorikosten vuoksi.

Riippulukko, ketju ja kannettava
© Shutterstock

Kuusi hyvää turvallisuusvinkkiä

FBI:hin oli viime vuonna yhteydessä kaikkiaan 847 376 uhria 70 maasta.

Melkein puolet uhreista oli altistunut tietojenkalastelulle. Siinä ongitaan käyttäjältä esimerkiksi verkkopankin kirjautumistiedot eli käyttäjätunnus ja salasana.

Tietojenkalastelu eli phishing tapahtuu yleensä niin, että kybervaras lähettää näennäisesti käyttäjän pankilta tulevan sähköpostiviestin, joka sisältää pankin sivuostolle vievän linkin ja kehotuksen kirjautua pankkiin. Kun pahaa-aavistamaton käyttäjä napsauttaa linkkiä ja kirjautuu väärälle sivulle, hän antaa varkaille pääsyn tiliinsä.

Phishingiä muistuttaa vishing (< voice phising), joka tapahtuu soittamalla. Siinä varkaat väittävänsä olevansa pankista, verotoimistosta tai vaikkapa poliisista. Painostamalla ja varoittamalla he saavat uhreilta salasanat ja turvakoodit.

FBI:n mukaan vuonna 2021 vorot veivät lähes 4,2 miljardia euroa phishingillä, vishingillä ja muilla tempuilla.

Täältä irtoaa eniten rahaa

Viedyillä summilla mitattuna viime vuoden suurimmat verkkovarkaudet kohdistuivat toimistotyöntekijöihin.

FBI ilmoittaa, että viime vuonna varastettiin lähes 2,3 miljardia euroa BEC-hyökkäyksillä (Business E-mail Compromise) eli yrityksille suunnatuilla sähköpostiviesteillä.

BEC-hyökkäys on tietojenkalastelun muoto, jossa kybervarkaat ottavat yhteyttä yritysten niihin työntekijöihin, joilla on tilien käyttöoikeus.

Heille lähetetään sähköpostia, joka näyttää tulevan vastaanottajan esihenkilöltä tai kollegalta ja jossa pyydetään siirtämään iso summa tietylle tilille.

Toisin kuin tavallinen tietojenkalastelu, niin BEC-hyökkäys vaatii sitä, että varkaat tuntevat tarkkaan yritysten henkilökunnan, toiminnot ja menettelytavat. Näin he voivat olla varmoja siitä, että rahansiirrot eivät herätä epäilyksiä normaalin työkiireen keskellä.

FBI:n vuosiraportin mukaan tuottoisimpiin verkkovarkausmenetelmiin kuuluvat myös huijausinvestoinnit, väärennetyt nettideittiprofiilit sekä kiristykseen ja identiteettivarkauksiin käytetyt haittaohjelmat.

Raportista käy ilmi myös, että eniten rahaa menettävät yli 60-vuotiaat.