FBI：银行冒名顶替者推动账户接管欺诈激增2.62亿美元

网络犯罪分子冒充银行，导致今年账户接管欺诈大幅激增，窃取金额超过2.62亿美元，美国联邦调查局(FBI)发出警告。

FBI警告称，自2025年1月以来，犯罪分子冒充金融机构实施账户接管(ATO)欺诈的案件激增，盗取金额已超过2.62亿美元。网络犯罪分子入侵在线金融、薪资或健康储蓄账户，以窃取资金或敏感数据。

互联网犯罪投诉中心(IC3)已记录了超过5100起投诉，受害者涉及所有行业的个人、企业和组织。

“FBI警告称，网络犯罪分子冒充金融机构，在账户接管欺诈计划中窃取资金或信息。这些网络犯罪分子针对不同规模和跨行业的个人、企业和组织。” FBI发布的警报中写道，“在ATO欺诈中，网络犯罪分子未经授权访问目标的在线金融机构、薪资或健康储蓄账户，目的是为个人利益窃取资金或信息。”

网络犯罪分子冒充金融机构，通过短信、电话和电子邮件进行社会工程学攻击以劫持账户。骗子通过冒充银行工作人员、支持代理或反欺诈部门，诱骗受害者提供凭据、多因素认证(MFA)代码或一次性密码(OTP)。攻击者经常声称存在欺诈交易，并引导受害者访问钓鱼网站以‘报告’或阻止该活动。在某些案例中，诈骗者谎称发生了诸如购买枪支等欺诈行为，并引入第二个冒充执法人员的同伙以套取更多账户细节。

“在某些情况下，冒充金融机构的网络犯罪分子向账户所有者报告，称其信息被用于进行欺诈性购买，包括购买枪支。” 警报继续写道，“网络犯罪分子说服账户所有者将信息提供给第二个冒充执法人员的网络犯罪分子，后者进而说服账户所有者提供账户信息。”

据FBI称，网络犯罪分子部署模仿金融或薪资门户的钓鱼网站来窃取登录凭据。他们通过欺诈链接或广告（搜索引擎优化投毒）引诱受害者，将虚假网站推至搜索结果顶部。一旦用户在这些逼真的钓鱼页面上输入凭据，攻击者便将其捕获，并获得对真实账户的未授权访问。

“一旦冒名顶替者获得账户的访问和控制权，网络犯罪分子迅速将资金电汇到其他由犯罪团伙控制的账户，其中许多与加密货币钱包相关联；因此，资金被快速分发，难以追踪和追回。” 报告继续写道，“在某些情况下，包括几乎所有社会工程学案例，网络犯罪分子会更改在线账户密码，将所有者锁在其自己的金融账户之外。”

FBI建议，账户接管事件的受害者一旦发现欺诈行为，应立即联系其金融机构。这使他们能够要求召回或撤销未经授权的转账，并获得无损害函或赔偿保证函，这些步骤可以减少或防止经济损失。该局还建议将欺诈性电汇报告给金融机构和FBI的互联网犯罪投诉中心。

FBI进一步敦促受害者重置任何可能已泄露的密码或凭据，包括在多个账户中重复使用的凭据，并撤销受损的证书或服务账户。它还建议在IC3.gov上提交详细的投诉，包括有关攻击者、被冒充的机构、钓鱼域名和相关金融账户的所有信息，并在事件描述中使用“账户接管”或“搜索引擎优化投毒”等术语。

此外，该局建议通知被冒充的公司，以便其能警告其他客户并请求删除钓鱼页面。最后，FBI鼓励公众通过查看IC3.gov获取有关ATO趋势和其他网络欺诈计划的最新警报和公告来保持信息畅通。