美国联邦调查局是一个以情报为导向、以威胁为重点的国家安全机构，负有情报和执法的责任，致力于保护其国民免受恐怖主义、间谍活动、网络攻击和重大犯罪威胁，并以信息、服务、支持、培训和领导能力支持其合作伙伴。IC3作为一个收集网络和互联网犯罪情报的组织，就是为这些需求服务的，确保领先于各种威胁。

IC3成立于2000年5月，自成立以来已收到超过650万份与互联网有关的犯罪投诉。IC3为公众提供一个方便又可靠的报告机制，向联邦调查局提交网络犯罪活动相关的信息，并与执法部门和行业伙伴建立有效的联盟，以帮助那些举报者。对信息进行分析和传播是为了执法以及提高公众的相关意识。

IC3对数据进行汇总，并编制了年度报告，使公众了解相关的趋势并提高意识，通过分析数据来确定网络犯罪的趋势以及对公众的影响。

1、IC3在打击网络犯罪中的作用

2、IC3的核心功能

1、过去5年

在过去的五年里，IC3平均每年收到552000起投诉。这些投诉涉及影响全球受害者的各种互联网诈骗。

2、5大犯罪类型比较

1、商业电子邮件泄露（BEC）

2021年，IC3收到了19954起商业电子邮件泄露（BEC）/电子邮件帐户泄露(EAC)投诉，调整后损失近24亿美元。BEC/EAC是一个复杂的骗局，其目标是进行资金转移的企业和个人。这种骗局经常在当事人通过社会工程或计算机入侵技术破坏合法的商业电子邮件账户，以进行未经授权的资金转移时发生。

随着欺诈者变得更加狡猾以及预防措施更加到位，BEC/EAC计划也在不断地发生变化。该计划从简单的黑客攻击或欺骗企业和个人电子邮件账户，向欺诈性银行账户发送电汇付款演变而来。以往这些计划涉及泄露供应商电子邮件、要求提供W-2信息、针对房地产行业，以及欺诈性地索要大量礼券。现在，欺诈者利用虚拟会议平台入侵电子邮件，伪造商业领袖的证件，发起欺诈性的电汇。这些欺诈性电汇通常会立即转移到加密货币钱包，并迅速传播，使恢复工作变得更加困难。

新冠疫情和线下会议的局限性使得远程工作或虚拟交流实践有所增加。这些工作和通信实践一直持续到了2021年，IC3观察到有新的BEC/EAC计划出现，这些计划利用人们对虚拟会议的依赖来指示受害者发送欺诈性电汇。欺诈者泄露雇主或财务总监（如CEO或CFO）的电子邮件，并利用这些电子邮件请求员工加入虚拟会议平台。在会议中，欺诈者会插入一张首席执行官的静态图片或者一段“非常假”的音频，以企业主管的身份称员工的音频/视频无法正常显示。然后，欺诈者将利用虚拟会议平台直接指示员工发起电汇，或使用高管被泄露的电子邮件提供电汇指示。

a. IC3恢复资产团队

IC3的恢复资产团队（RAT）成立于2018年2月，旨在简化与金融机构的沟通，并协助美国联邦调查局（FBI）外地办事处冻结以欺诈名义向国内账户转账的受害者资金。

RAT在执法和金融机构之间发挥联络作用，支持统计和调查分析。

b. RAT成果

IC3 RAT团队已是外地办事处和受害者的宝贵资源。以下是RAT在调查和资产恢复工作中成功作出贡献的三个例子:

费城

2021年12月，IC3收到了一份由道路委员会提交的投诉，该投诉涉及向一个欺诈性的美国国内银行账户电汇150多万美元。IC3 RAT通过金融欺诈终止链，迅速将相关账户通知给接收方金融机构。IC3 RAT、接收方金融机构和费城外地办事处之间的合作使得在发现问题后，很快就能将原始账户中的电汇资金转移到同一机构的两个独立账户中。金融机构迅速识别第二账户并冻结资金，使资产完全恢复成为可能。

孟菲斯

2021年6月，IC3收到一家律师事务所提交的投诉，涉及向一个欺诈性的美国国内账户电汇超过19.8万美元。IC3 RAT与孟菲斯办事处和接收方金融机构合作，发现该账户是一个尼日利亚欺诈账户的代理账户。IC3 RAT立即向金融犯罪执法网络和LEGAT Abuja启动国际金融欺诈终止链，冻结全部电汇金额。受害者受害者还发了一封感谢信，感谢RAT为该案子所做的工作。

奥尔巴尼

2021年10月，IC3收到了一名技术支持骗局受害者的投诉，在该骗局中，一笔5.3万美元未经授权的电汇从其账户发送到了加密货币交易所(CE)持有的美国国内托管账户。IC3 RAT立即通知接收该账户的金融机构，并与持有该账户的加密货币交易所(CE)合作。众所周知，发送到加密货币账户的资金比通常的电汇资金消耗得更快，RAT与加密货币交易所(CE)立即启动金融欺诈终止链，使托管账户中的资金在用于购买或提取加密货币之前被冻结。与金融机构和奥尔巴尼外地办事处的进一步合作，证实了帐户中的资金已被冻结，使全面追回成为可能。

2、信任欺诈/情感诈骗

信任诈骗/情感诈骗包括那些旨在拉动受害者“心弦”的骗局。2021年，IC3共收到24299名受害者的投诉，他们在此类骗局中遭受了超9.56亿美元的损失，在受害者投诉中排第三位。

“情感诈骗”是指罪犯利用虚假的网络身份骗取受害者的感情和信任。实施情感诈骗的罪犯是该领域的专家，他们看起来真诚可信，目的是快速与受害者建立关系，获得其信任，并最终索要钱财。诈骗者可能会求婚，并计划见面，但这实际上永远不会发生。诈骗者经常称自己是军人，或是在美国境外的项目中工作，这样一来，就更不容易见面，也使把钱寄到国外用于紧急医疗或意外法律费用的要求变得更加合理。祖父母骗局也属于这一类，罪犯扮演惊慌失措的亲人（通常是老人的孙子、侄子或侄女），自称遇到麻烦，急需用钱。

勒索软件和关键基础设施部门

2021年6月，IC3开始追踪勒索软件事件，其中有一个受害者是关键基础设施部门的成员。16个关键基础设施部门的资产、系统和网络，无论是实体的还是虚拟的，都对美国至关重要，它们的瘫痪或破坏将对国家安全、经济、公共卫生等产生重大影响。

2021年10月，IC3在ic3.gov发布了一份联合网络安全咨询（CSA），内容涉及美国供水和污水处理系统正面临的网络威胁。2021年9月，IC3发布了一份私营行业通知（PIN），警告称针对粮食和农业部门的勒索软件攻击扰乱运营，造成财务损失，并对粮食供应链产生负面影响。2021年5月，IC3发布了联邦调查局联络警报系统（FLASH）报告，该报告称联邦调查局在过去一年中发现了至少16起针对美国医疗保健和应急网络（包括执法机构、紧急医疗服务、911调度中心和市政当局）的CONTI勒索软件攻击。2021年3月，IC3发布了紧急警告，称联邦调查局报告显示，针对美国12个州和英国教育机构的PYSA勒索软件有所增加。

IC3收到649起能够表明一个隶属于关键基础设施部门的组织是勒索软件攻击受害者的投诉。IC3的报告显示，16个关键基础设施部门中的14个部门，至少有1个在2021年遭到了勒索软件攻击。

在向IC3报告的已知勒索软件变体中，三个最常见的勒索软件变体分别是CONTI、LockBit和REvil/Sodinokibi。

 根据提交给IC3的资料，CONTI最常攻击关键制造业、商业设施以及粮食和农业部门。LockBit最常最常攻击政府设施、医疗保健和公共卫生以及金融服务部门。REvil/Sodinokibi最常攻击金融服务、信息技术、保健和公共卫生部门。

据报道，在2021年遭受勒索软件攻击的所有关键基础设施部门中，医疗保健和公共卫生、金融服务和信息技术部门是最常见的受害者。IC3预计，2022年的关键基础设施受害者将会增加。

联邦调查局不鼓励受害者向犯罪分子支付赎金。支付赎金可能会导致犯罪分子再攻击其他组织，或参与到勒索软件分发、非法活动资助。支付赎金也不能保证受害者的文件会被恢复。无论是否决定支付赎金，联邦调查局都敦促各向当地办事处或IC3报告勒索事件。这样做可以为调查人员提供追踪勒索软件攻击者、根据法律追究其责任并防止未来攻击所需的关键信息。

5、技术支持欺诈

技术支持欺诈是指犯罪分子声称可以提供客户、安全或技术支持和服务来欺骗不知情的人。犯罪分子可能冒充支持或服务代表，提供解决诸如电子邮件或银行账户受损、计算机病毒或软件许可证更新等问题。

许多受害者报告说，他们被指示向海外账户进行电汇或购买大量预付卡。2021年，IC3收到了来自70个国家的23903起与技术支持欺诈有关的投诉，损失总额超过3.47亿美元，比2020年增加了137%。据报道，近60%受害者超过60岁，其损失金额占损失总额的68%（近2.38亿美元）。

技术支持诈骗犯继续冒充知名技术公司，提出修复不存在的技术问题，更新欺诈软件或安全订阅。然而，IC3在2021年发现，对假冒客户支持的投诉有所增加，这些技术支持诈骗形式多样，如金融和银行机构、公共事业公司或虚拟货币交易所。