FBI警告账户接管（ATO）欺诈方案激增——您需要知道什么

发布于 2025年12月3日

什么是账户接管欺诈？

账户接管欺诈（也称为ATO欺诈）是指恶意黑客或欺诈者在未经合法授权的情况下入侵并控制账户的行为。 通常，这些在线账户可能是银行账户、电子邮件账户或社交媒体资料，攻击者通过钓鱼、恶意软件、数据泄露或社会工程学窃取登录凭据后进行访问。

那么，为什么ATO欺诈现在成为新闻？

联邦调查局（FBI）最近发布了一项公共服务公告，警告称自2025年1月以来，已收到超过5,100起账户接管欺诈投诉，报告的总损失超过2.62亿美元。

2.62亿美元？天哪！

是的。我为您计算了一下。5,100起投诉和2.62亿美元的损失意味着每起事件的平均损失超过5万美元。

好的，我注意到这个问题了。这些ATO方案是如何运作的？

欺诈者通常通过社会工程学手段窃取登录凭据、双重认证（2FA）码、一次性密码等信息。例如，他们可能假装是银行客服部门的员工，说服受害者分享敏感信息。 另一种技术方法是使用钓鱼网站，潜在的受害者（有时通过中毒的搜索引擎广告）被诱骗到伪装成合法银行或在线门户的山寨网站，并在那里输入他们的详细信息。 此外，犯罪分子会利用过往数据泄露和恶意软件活动中暴露的凭证，因为他们知道许多用户会错误地在多个账户中重复使用相同的密码。 一旦攻击者控制了账户，他们通常会试图将资金电汇到他们自己控制的账户，并经常将非法所得转换为加密货币，以增加追回的难度。

那么，这仅仅是个人面临的问题，还是企业也同样面临？

正如FBI所解释的，攻击者已经瞄准了各个行业的个人、企业和各种规模的组织。 常被攻击的账户（因其包含的数据价值和可能访问的资金）包括银行账户、薪资平台和其他金融服务账户。

我应该做什么来保护我自己和我的公司？

加强你的防御，无论是在家里还是在工作场所。请确保你做到以下几点：

• 在所有关键账户上使用强大且唯一的密码，并启用多重身份验证。
• 使用浏览器书签或直接导航到已知已发布的金融登录页面URL，而不是依赖搜索结果或广告。
• 密切关注你的账户。留意异常交易、异常登录或意外的密码重置通知。
• 通过用户培训提高员工意识。教育你的同事并建议你的客户如何识别可疑的电话、伪造的电子邮件以及声称来自“技术支持”的虚假请求。
• 在企业账户（尤其是处理薪资或资金的账户）上实施强身份和访问管理（IAM）策略、凭证卫生规范和MFA。

如果我认为有人试图入侵账户，我应该怎么做？

FBI的互联网犯罪投诉中心（IC3）提供了以下建议：

• 如果你怀疑某个账户可能已被欺诈者入侵，请立即通知金融机构，并尝试撤销任何资金交易以减少损失。
• 重置任何被泄露的密码和登录凭据。这也适用于可能使用相同登录详细信息的任何其他账户（请记住，密码重复使用会使网络犯罪分子的工作变得容易得多）。
• 向IC3报告该事件，尽可能包含详细的信息。
• 通知被冒充的公司，以便他们着手删除任何钓鱼页面，并警告其他客户。

编者按：本文及其他客座作者文章所表达的观点仅代表投稿人本人，并不一定代表Fortra的观点。