ФБР попереджає про різкий сплеск шахрайства Account Takeover (ATO), під час якого кіберзлочинці видають себе за співробітників банку та виманюють доступ до фінансових акаунтів. Від початку 2025 року жертви втратили вже понад $262 мільйони.
За даними American Internet Crime Complaint Center (IC3), з січня 2025 року зафіксовано більше ніж 5 100 скарг, що стосуються атак на банківські, платіжні та медичні онлайн-акаунти. Зловмисники застосовують фішингові сайти, телефонні дзвінки, SMS та електронні листи, видаючи себе за служби підтримки фінансових установ. Після отримання доступу до акаунту вони ініціюють перекази на криптогаманці, а також змінюють паролі, блокуючи власникам можливість відновлення контролю.
ФБР наголошує, що злочинці нерідко здійснюють маніпуляції, стверджуючи, що нібито за даними жертви проведено «підозрілу транзакцію» або навіть купівлю зброї. Такі повідомлення змушують людей переходити на фішингові сторінки або розкривати коди підтвердження MFA чи OTP.
Частина атак використовує SEO-отруєння: фальшиві банківські сайти штучно піднімають у пошуковій видачі, часто через рекламні оголошення, щоб жертви переходили саме на них.
Атаки на фінансові акаунти залишаються одним із найприбутковіших видів кіберзлочинності. У 2024–2025 роках IC3 неодноразово попереджало про використання підроблених ресурсів, включно з фейковими версіями самого IC3.gov. Переказ коштів у криптовалюту ускладнює відстеження та повернення викрадених грошей, що робить такі схеми особливо небезпечними. Одночасно з цим зростає кількість випадків підміни представників банку та правоохоронців.
ФБР радить користувачам ретельно перевіряти фінансові операції, користуватися складними паролями та обов’язково вмикати багатофакторну автентифікацію. Для безпечного доступу до онлайн-банкінгу варто використовувати закладки, а не пошукові результати. У разі інциденту слід негайно звертатися до банку та подавати заяву через IC3.gov.
