Федеральное бюро расследований (ФБР) опубликовало ежегодный отчёт о киберпреступности за 2024 год, подготовленный Центром жалоб на интернет-преступления (IC3). Ниже основные цифры и факты.
Основные итоги 2024 года
В 2024 году в IC3 пришло 859532 жалобы, потеряно $16,6 млрд (на 33% больше, чем в 2023); реальный ущерб был в 256256 жалобах, средняя потеря — $19372.
За последние пять лет в IC3 поступило 4,2 млн жалоб (в среднем 836 тыс. в год), а мошенники украли 50,5 млрд $, причём 16,6 млрд — только в 2024.
В 2024 больше всех пострадали люди 60+: 147127 жалоб и 4,8 млрд $ потерь; дальше идут группы 50–59 (84,5 тыс. жалоб, 2,5 млрд $) и 40–49 (112,8 тыс.; 2,2 млрд $), а меньше всего жалоб и убытков у молодёжи до 20 лет — 18 тыс. обращений и 22,5 млн $.
Чаще всего люди жаловались на фишинг/подделку писем (193 тыс.), вымогательство (86 тыс.), утечки личных данных (65 тыс.), схемы «заплатил – не получил» (50 тыс.) и фейк инвестиции (48 тыс.); реже сообщали о тех-поддержке-обманке, BEC, кражах личности и так далее, а криптовалюта фигурировала в 150 тыс. жалоб как способ расчёта.
Больше всего денег люди потеряли на фейковых инвестициях — 6,6 млрд $, дальше идут обманные бизнес-письма (BEC) — 2,8 млрд $, «техподдержка» и утечки личных данных — по ~1,45 млрд $ каждая; всего же через схемы с криптовалютой ушло 9,3 млрд $.
Интернет-мошенничество с прямым воровством денег или данных в 2024 — 334 тыс. жалоб и 13,7 млрд $ потерь (38% всех обращений, но 83% всех убытков). Топ схемы — колл-центры, “срочная помощь” родне, фейковые дорожные штрафы и курьеры, которые забирают наличку или золото.
В 2024 в IC3 пришло 263455 жалоб на кибер-атаки с общим ущербом $1,57 млрд (4878 из них от критической инфраструктуры), и главной бедой были вымогатели — особенно Akira, LockBit, RansomHub, FOG и PLAY — плюс крупные утечки данных.
В 2024 по схеме Financial Fraud Kill Chain IC3 отработал 3020 жалоб на $848 млн и успел «заморозить» 66% денег — $469 млн внутри США (2651 случая) и $92,5 млн в зарубежных переводах (369 случаев).
Спецоперации и работа с зарубежными партнёрами
- Operation Level Up – в январе 2024 ФБР и Секретная служба нашли 4323 жертвы «крипто-инвест» обмана, предупредили их (76% даже не знали, что их разводят) и таким образом сберегли людям ~$286 млн; 42 пострадавших направили к психологам.
- Call-center fraud – ФБР вместе с индийской полицией в 2024 году провели 11 совместных рейдов, дали ~60 полезных наводок и добились 215 арестов (в семь раз больше, чем годом раньше).
Ransomware:
- В 2024 году IC3 засёк 67 новых вымогателей (FOG, Lynx, Cicada 3301, Dragonforce, Frag и др.) и слил инфу на места, чтобы ФБР быстрее ловило, кого и где бьют.
- Пример: в феврале ФБР Бостона прикрыло сайт warzone.ws, где продавали вирус Warzone RAT.
Financial Fraud Kill Chain:
- Команда IC3 помогает банкам стопать ворованные переводы.
- Денвер: семья почти потеряла $956 k на фейк «почте риелтора», IC3 заморозил и вернул деньги.
- Сингапур: после жалобы легата остановили $5,1 млн из $6,66 млн, ушедших на счёт в США; банк теперь ищет остаток, который уже ушёл в Испанию и Китай.
Международная география жалоб и переводов
Больше всего зарубежных жалоб пришло от британцев (102 тыс.), а ворованные переводы в 2024 чаще всего уходили в Гонконг, Вьетнам и Мексику.
Деньги воруют в основном так:
- криптовалюта,
- банковский перевод,
- дебет/кредит-карта,
- p2p-сервисы,
- подарочные карты,
- чеки,
- наличка.
Жалобы и потери по штатам США
Где больше всего жалоб:
- Калифорния 96265,
- Техас 62347,
- Флорида 52191,
- Нью-Йорк 36468,
- Пенсильвания 27838,
- Иллинойс 25446,
- Огайо 24915,
- Индиана 23659,
- Северная Каролина 22021,
- Аризона 20101.
Где больше всего украли денег (млн $):
- Калифорния 2539,
- Техас 1352,
- Флорида 1072,
- Нью-Йорк 904,
- Иллинойс 479,
- Нью-Джерси 435,
- Джорджия 420,
- Пенсильвания 400,
- Аризона 392,
- Вашингтон 368.
Динамика популярных мошеннических схем (2022–2024)
Число жалоб за 2022-2024 годы, по виду кибер-мошенничества.
Главное:
- Сильный рост — вымогательство 86 тыс. против 39 тыс. в 2022; инвестиционные аферы 48 тыс. против 31 тыс.; вакансии-обманки 20 тыс. против 15 тыс.; утечки личных данных 65 тыс. против 59 тыс.
- Падение — фишинг/спуфинг с 321 тыс. до 193 тыс.; кредит-карт/чек-мошенничество 23 тыс. → 13 тыс. → 13 тыс.; SIM-swap 2 тыс. → 1 тыс.
- Стабильно высоко — BEC ~21 тыс., «не заплатил/не получил» ~50 тыс., тех-поддержка-обман ~35 тыс.
То есть за три года количество жалоб сместилось от массового фишинга к более дорогостоящим схемам: вымогательствам, инвестициям и фейковым предложениям работы.
С 2022-го по 2024-й деньги в основном ушли в инвест-разводы (до 6,6 млрд), липовую техподдержку (1,5 млрд) и утечки личных данных (1,45 млрд), BEC держится на ~2,8 млрд, а фишинг заметно просел.
Топ-3 штата по числу жалоб — Калифорния 96к, Техас 62к, Флорида 52к, а самые тихие — Гуам 96 и Сев. Марианские острова 21.
Топ-3 штата по потерянным деньгам — Калифорния $2,54 млрд, Техас $1,35 млрд, Флорида $1,07 млрд, в конце списка — Гуам $2,5 млн и Северные Марианские острова $0,12 млн.
Больше всего жалоб на 100 тыс. жителей подают: Аляска (~915), Вашингтон (~549) и Индиана (~342), а меньше всех — Пуэрто-Рико (~70).
Наибольшие потери на 100 000 жителей — в округе Колумбия (~$41,5 млн), а наименьшие — в Западной Виргинии (~$1,4 млн).
Мошеннические схемы по возрастным группам
Кто на какие разводы чаще ведётся (кол-во жалоб в 2024 году):
- < 20 лет – в топе шантаж (6,5к) и «детские» инциденты (1,4к); ещё много жалоб на личные утечки и «не заплатил – не получил».
- 20-29 – больше всего вымогательства (13,8к) и инвест-схем (3,5к); выделяются фейковые вакансии (3,7к) и техподдержка (1,9к).
- 30-39 – лидируют инвестиции (6,8к) + BEC-письма (2,1к); часты кражи личности (3,6к) и «не заплатил – не получил» (8,4к).
- 40-49 – снова инвестиции (6,9к) и BEC (2,9к); много утечек личных данных (9,9к).
- 50-59 – инвест-разводы (5,8к) и техподдержка (3,6к); фишинг растёт до 2,1к.
Крипта фигурирует чаще у 30-39 и 40-49 (~11к и 10к жалоб).
Главная потеря денег у всех возрастов это «выгодные инвестиции»: 20–29 лет потеряли $154 млн, 30–39 — $541 млн, 40–49 — $616 млн, 50–59 — $872 млн (добавляем BEC по $200-360 млн и “техподдержку” до $49 млн), а молодежь <20 лет теряет куда меньше — десятки миллионов.
Пенсионеры (60+): жалобы, потери, география
Люди 60 + за 2024 год подали 147 тыс. жалоб и потеряли $4,9 млрд — это на 46% больше жалоб и на 43% больше денег, чем годом раньше; у 7 500 пенсионеров убытки превысили $100 тыс., средний чек — $83 тыс.
У пожилых больше всего жалоб на фишинг (23к), липовую техподдержку (17к), вымогательство (13к), утечки личных данных (9,8к) и «выгодные инвестиции» (9,4к); крипта упоминается в 33к заявлений.
У людей 60 + больше всего денег ушло на «выгодные инвестиции» — $1,8 млрд, далее идет фейк тех.поддержка $0,98 млрд, романтические схемы $0,39 млрд, подделка писем (BEC) $0,39 млрд, утечки личных данных $0,25 млрд и «чиновники» $0,21 млрд; в целом в жалобах этой группы криптовалюта фигурировала на $2,84 млрд.
За три года у 60+ сильнее всего выросли жалобы на фишинг (до 23 тыс.), вымогательство (13 тыс.), «инвестиции» (9 тыс.), утечки личных данных (~10 тыс.) и схемы с криптой (33 тыс.), тогда как advanced-fee, переплаты, мошенничества с картами и SIM-swap снизились, а фейк техподдержка, BEC и «не заплатил – не получил» остались почти без изменений.
У 60+ больше всего теряют на «инвестициях» ($1,8 млрд), тех-поддержке ($0,98 млрд) и утечках личных данных ($0,25 млрд) — все эти суммы растут, а потери от BEC, карточных афер, SIM-swap и фишинга за три года снижаются.
Среди пенсионеров 60+ больше всего жалоб пришло из Калифорнии (18 тыс.), Флориды (12 тыс.) и Техаса (9 тыс.), а меньше всего — из Гуама (20), Виргинских островов (17) и Северных Мариан (2).
У пенсионеров больше всего денег ушло в Калифорнии ($833 млн), Техас ($490 млн), Флорида ($388 млн), Нью-Йорк ($258 млн) и округ Колумбия ($251 млн), а меньше всего потеряли на Виргинских островах (примерно $164 тыс.) и Северных Марианах (около $120).
Статистика по криптовалютному мошенничеству
В 2024 году на крипто-скам поступило ~150 тыс. жалоб, люди лишились $9,3 млрд (денег +66 % к 2023-году), при этом сильнее всех пострадали 60+ — 33 тыс. заявлений и $2,8 млрд убытка.
Распределение схем крипто-скама следующее: «инвестиции» — 41 557 жалоб минус $5,8 млрд (больше всех теряют 60+), дальше идут разводы через крипто-банкоматы — 10 956 жалоб и $246,7 млн потерь (опять главным образом пожилые), а массовее всего — вымогательство/сексторшн: 54 936 жалоб, но «всего» $33,5 млн.
Большинство криптожалоб — это вымогательство 47к и инвест-разводы 42к, личные утечки 12к, фейковая «техподдержка» 11к и фейк-вакансии 6,5к; всё прочее — менее 4к случаев.
Доля убытков по крипте — это инвест-разводы $5,8 млрд; утечки личных данных $1,1 млрд и фейк техподдержка $0,96 млрд, остальное— уже сотни миллионов или меньше.
Больше всего криптожалоб пришло из Калифорнии (~19,5 тыс.), Техаса (11,3 тыс.) и Флориды (10,7 тыс.), а меньше всего — из Северных Мариан (3), Виргинских островов (13) и Гуама (15).
Больше всего на крипте потеряли в Калифорнии — 1,39 млрд $, дальше идут Техас (0,74 млрд) и Флорида (0,58 млрд), а меньше всех — Гуам (0,75 млн), Американское Самоа (0,15 млн) и Северные Марианские острова (0,02 млн).
