从投诉类型看,最常见的三类网络犯罪仍然是网络钓鱼、勒索和投资诈骗。其中,网络钓鱼相关投诉约19.1万件,勒索约8.9万件,投资诈骗约7.2万件,成为推动总体损失持续扩大的主要因素。尽管在绝对数量上相对较少,但商业电邮诈骗(BEC)、数据泄露、勒索软件攻击以及SIM卡交换攻击等高危类型案件仍然保持在相当规模,分别约为2.47万起、3900起、3600起和971起。
在所有诈骗类别中,投资类欺诈占比最高,约占全部诈骗事件的49%,相关损失高达86亿美元。另一方面,围绕加密货币的网络犯罪损失规模更为惊人:2025年共有181,565起案件与加密货币相关,涉案损失总额超过110亿美元,成为金额最大的单一攻击方向。总体来看,各类“网络使能型”欺诈在2025年合计出现在約45.3万起投诉中,对IC3统计的总损失贡献约177亿美元。
受害者画像方面,老年群体依旧是受冲击最严重的人群。IC3指出,60岁以上美国人2025年报告的损失达到77亿美元,同比增加37%。这一数据凸显出诈骗分子持续针对防范意识和技术能力相对薄弱的群体,通过情感操纵、技术支持骗局等方式实施侵害。
值得注意的是,FBI今年首次在年度报告中单独纳入与人工智能相关的诈骗统计。2025年,IC3共接到22,300起与AI技术滥用相关的投诉,申报损失达8.93亿美元。这些新型骗局主要利用语音克隆、虚假身份资料、伪造文件以及深度伪造视频等手段实施欺诈,通过高度拟真的声音和影像迷惑受害者,放大传统骗局的欺骗性。
在关键基础设施领域,报告披露,FBI在两起涉及水坝和核设施的攻击事件中,将其定性为数据泄露事件。总体上,2025年受攻击最频繁的关键基础设施行业包括医疗卫生、制造业、金融服务、信息技术以及政府设施等。这些领域一旦遭受破坏,将对社会运行和公共安全构成重大风险,因此成为攻击者的重点目标。
面对日益严峻的网络犯罪形势,FBI强调其在阻断攻击、通知受害者以及冻结非法资金方面的应对力度正在不断提升。仅在2025年,FBI就启动了约3900次“金融欺诈资金冻结链”(Financial Fraud Kill Chain,FFKC)干预行动,成功阻止部分可疑资金划转。在攻击者试图转移的约11.6亿美元资金中,FBI成功冻结了约6.79亿美元,为受害者挽回了相当比例的损失。
除此之外,FBI在年初发起“Level Up行动”(Operation Level Up),尝试在资金完全被骗走之前对潜在受害者进行提前预警,重点针对加密货币投资诈骗。2025年,FBI共主动联系了3,780名潜在受害者,其中约78%在被通知前并未意识到自己已经深陷骗局之中,这表明主动预警在减少损失方面具有明显价值。
FBI呼吁公众在接到任何带有紧迫性、施压意味的转账或敏感信息请求时务必保持冷静,避免在未经核实的情况下迅速做出决定。该机构建议人们通过多种渠道验证信息真伪,例如直接联系官方客服、通过独立渠道核查联系方式及账户信息等,以降低落入骗局的风险。如若发现自己可能遭遇网络攻击或诈骗,应尽快收集并保留相关证据,并通过ic3.gov网站向互联网犯罪投诉中心详细报案,以便执法机构开展调查和追踪。