Cybertjuvarnas långa fingrar blir hela tiden längre och 2021 begick de stölder online för inte mindre än 69 miljarder kronor.
I synnerhet phishingattacker mot äldre företagsledare har kostat många miljarder, framgår av årsrapporten över nätkriminalitet från amerikanska federala säkerhetspolisen FBI.
De senaste fem åren har det stulits stulit för inte mindre än 186 miljarder kronor på internet.
Phishing har flest offer
De stulna 69 miljarderna är ett tråkigt världsrekord, som dessutom är cirka 20 miljarder mer än föregående år.
Cyberstölderna drabbar människor i hela världen, rapporterar FBI, som 2021 mottog mer än 450 000 anmälningar bara från amerikanska nätoffer.
Sex säkerhetsråd
- Se dig själv som ett potentiellt offer, för det är tyvärr en sanning utan några modifikationer.
- Håll ditt antivirusskydd uppdaterat, eftersom det skyddar mot phishingsajter, ransomware och andra angrepp.
- Byt ut dina lösenord ofta och återanvänd aldrig ett lösenord på flera olika internettjänster.
- Håll musen över länkar i e-postmeddelanden, så att webbläsaren längst ned till vänster visar dig vart länken faktiskt leder.
- Håll din vanliga programvara uppdaterad för att undvika säkerhetsbrister.
- Vänd aldrig ryggen mot din dator om du befinner dig på en offentlig plats.
Totalt 847 376 bestulna personer från sammanlagt 70 länder kontaktade FBI under fjolåret.
Knappt hälften har varit utsatta för phishing. Det är en teknik för att lura en användare på inloggningsuppgifterna till exempelvis internetbanker, där det bara krävs ett användarnamn och ett lösenord för att komma in.
Phishing sker vanligtvis genom att cybertjuvar skickar ett fejkat e-postmeddelande från exempelvis en bank med en länk till en kopia av bankens webbplats och en uppmaning att logga in. När användare klickar på länken och loggar in på den falska webbplatsen har vederbörande intet ont anande gett kontots huvudnyckel till tjuvarna.
En besläktad variant av phishing är vishing, som sker genom uppringningar. Då låtsas tjuvarna att de ringer från banken, skattemyndigheterna eller någon annan myndighet. Med växelvis inställsamma och varnande röster lyckas de locka inloggningsuppgifter från offren.
Enligt FBI stals det 2021 440 miljoner kronor med phishing, vishing och liknande stöldknep.
Här stals det mest pengar
Mätt bara i beloppsstorlek har förra årets överlägset största stölder drabbat kontorspersonal.
FBI rapporterar att det i fjol stals 17 miljarder kronor via e-postmeddelanden riktade mot företag i de så kallade BEC-attackerna (Business E-mail Compromise).
En BEC-attack är en sofistikerad form av phishing, i vilken cybertjuvarna siktar på högt uppsatta anställda med tillgång till företagets bankkonton.
Därefter skickas det ut målinriktade e-postmeddelanden – som ser ut att komma från mottagarens chef eller någon annan kollega – i vilka de ombeds föra över ett större belopp till ett visst konto.
Till skillnad från de miljontals utskickade phishingmeddelanden ställer BEC-attacker högre krav på att cybertjuvarna känner till det angripna företagets anställda, deras funktioner och affärsrutiner. På så sätt ser de till att stora pengaöverföringar inte sticker ut under en vanlig, jäktig arbetsdag.
Dessutom ligger falska investeringar, oäkta dejtingprofiler, skadlig programvara med efterföljande utpressning och identitetsstölder i toppen av de mest kostsamma nätstölderna i FBI:s årssammanställning.
Där framgår det även att personer över 60 års ålder blir bestulna på de största beloppen.