Shutterstock
Arm kommer ut ur dator och stjäl

FBI: Så stal cybertjuvar 69 miljarder kronor i fjol

Under fjolåret satt cybertjuvar rekord i stölder online för knappt 70 miljarder kronor. De använde sig av en speciell phishingattack för att lura pengar av äldre människor och högt uppsatta företagsledare. Läs här hur du skyddar dig mot stöldknepen på internet.

Cybertjuvarnas långa fingrar blir hela tiden längre och 2021 begick de stölder online för inte mindre än 69 miljarder kronor.

I synnerhet phishingattacker mot äldre företagsledare har kostat många miljarder, framgår av årsrapporten över nätkriminalitet från amerikanska federala säkerhetspolisen FBI.

De senaste fem åren har det stulits stulit för inte mindre än 186 miljarder kronor på internet.

Phishing har flest offer

De stulna 69 miljarderna är ett tråkigt världsrekord, som dessutom är cirka 20 miljarder mer än föregående år.

Cyberstölderna drabbar människor i hela världen, rapporterar FBI, som 2021 mottog mer än 450 000 anmälningar bara från amerikanska nätoffer.

Hänglås med kedja på bärbar dator
© Shutterstock

Sex säkerhetsråd

Totalt 847 376 bestulna personer från sammanlagt 70 länder kontaktade FBI under fjolåret.

Knappt hälften har varit utsatta för phishing. Det är en teknik för att lura en användare på inloggningsuppgifterna till exempelvis internetbanker, där det bara krävs ett användarnamn och ett lösenord för att komma in.

Phishing sker vanligtvis genom att cybertjuvar skickar ett fejkat e-postmeddelande från exempelvis en bank med en länk till en kopia av bankens webbplats och en uppmaning att logga in. När användare klickar på länken och loggar in på den falska webbplatsen har vederbörande intet ont anande gett kontots huvudnyckel till tjuvarna.

En besläktad variant av phishing är vishing, som sker genom uppringningar. Då låtsas tjuvarna att de ringer från banken, skattemyndigheterna eller någon annan myndighet. Med växelvis inställsamma och varnande röster lyckas de locka inloggningsuppgifter från offren.

Enligt FBI stals det 2021 440 miljoner kronor med phishing, vishing och liknande stöldknep.

Här stals det mest pengar

Mätt bara i beloppsstorlek har förra årets överlägset största stölder drabbat kontorspersonal.

FBI rapporterar att det i fjol stals 17 miljarder kronor via e-postmeddelanden riktade mot företag i de så kallade BEC-attackerna (Business E-mail Compromise).

En BEC-attack är en sofistikerad form av phishing, i vilken cybertjuvarna siktar på högt uppsatta anställda med tillgång till företagets bankkonton.

Därefter skickas det ut målinriktade e-postmeddelanden – som ser ut att komma från mottagarens chef eller någon annan kollega – i vilka de ombeds föra över ett större belopp till ett visst konto.

Till skillnad från de miljontals utskickade phishingmeddelanden ställer BEC-attacker högre krav på att cybertjuvarna känner till det angripna företagets anställda, deras funktioner och affärsrutiner. På så sätt ser de till att stora pengaöverföringar inte sticker ut under en vanlig, jäktig arbetsdag.

Dessutom ligger falska investeringar, oäkta dejtingprofiler, skadlig programvara med efterföljande utpressning och identitetsstölder i toppen av de mest kostsamma nätstölderna i FBI:s årssammanställning.

Där framgår det även att personer över 60 års ålder blir bestulna på de största beloppen.