De ce sunt în creștere cazurile de fraudă prin preluare de cont

Pe scurt

• Frauda de preluare a conturilor (ATO) a furat deja peste 262 de milioane de dolari în 2025.
• Infractorii se dau drept bănci prin mesaje text, apeluri, site-uri web false și anunțuri frauduloase.
• Semnele de avertizare timpurie includ pierderea bruscă a serviciului mobil, alerte de conectare ciudate, beneficiari noi sau modificări ale contului pe care nu le-ați făcut.
• Protejați-vă cu MFA non-SMS, parole unice, marcaje și PIN-uri pentru conturile mobile.
• ScamAdviser vă ajută să verificați rapid linkurile, numerele de telefon și detaliile suspecte înainte de a cădea în plasa unei înșelătorii.

Opriți-vă din ceea ce faceți. Respiră adânc. Acum verificați datele de conectare la contul dvs. bancar. Atunci când FBI emite un avertisment de cinci alarme cu privire la un singur tip de infracțiune cibernetică, înseamnă că se întâmplă ceva uriaș - iar în acest moment, amenințarea este Frauda cu preluare de cont (ATO). Potrivit Internet Crime Complaint Center (IC3) al FBI, infractorii cibernetici au furat deja peste 262 de milioane de dolari începând din ianuarie 2025, pătrunzând în conturile financiare ale oamenilor, în portalurile de salarizare și chiar în conturile de economii pentru sănătate. Mai mult de 5 100 de victime au raportat că au fost afectate - și acestea sunt doar cele care și-au dat seama la timp.

Nu este vorba despre cineva care vă ghicește parola. Este vorba de o invazie digitală coordonată, în care infractorii se dau drept personalul băncii, imită site-urile acesteia, vă păcălesc să le predați datele de identificare și apoi vă blochează accesul la propria viață financiară. Au fost vizate persoane fizice, familii și întreprinderi de toate dimensiunile. Niciun sector nu este imun.

Ce este preluarea de cont (ATO) și de ce este atât de periculoasă?

Imaginați-vă contul dvs. bancar ca pe un seif. Dețineți cheia - parola dvs. - și o alarmă de securitate - autentificarea multifactorială, MFA. ATO se întâmplă atunci când infractorii reușesc să vă fure cheia, să vă oprească alarma și să plece cu tot ce se află înăuntru. Odată ce au acces, se mișcă cu o viteză înspăimântătoare: vă resetează parola, vă schimbă adresa de e-mail, vă modifică informațiile de contact și vă transferă banii în portofele criptografice sau în conturi controlate de infractori. În momentul în care vă dați seama că ceva nu este în regulă, daunele sunt adesea ireversibile.

FBI subliniază că acest val de fraude ATO nu este determinat doar de scurgerile de parole, ci și de infractori care se dau drept echipe de asistență ale instituțiilor financiare. Aceștia nu doar vă fură informațiile, ci și vorbesc pentru a ajunge la ele.

Cum pătrund infractorii în conturi?

În timp ce stocarea acreditărilor, phishing-ul și schimbul de SIM-uri rămân tactici majore, FBI avertizează că atacurile bazate pe impostură sunt în creștere. Infractorii cibernetici pretind acum că sunt angajați ai băncilor, ai serviciilor de asistență pentru clienți, ai departamentelor de fraudă sau chiar ofițeri de poliție care vă "ajută" cu o problemă falsă.

Ingineria socială joacă un rol important. Infractorii vă sună sau vă trimit mesaje text pretinzând că vă avertizează cu privire la o "achiziție frauduloasă" sau la o "autentificare neautorizată". Ei pot chiar pretinde că presupusa achiziție implică ceva serios, cum ar fi arme de foc, pentru a crea panică. Apoi vă îndrumă către un site web fals sau vă conving să citiți codul de resetare a parolei sau codul MFA/OTP. Odată ce îl au, se conectează la site-ul bancar real, resetează totul și vă blochează accesul.

Site-urile web de phishing devin aproape imposibil de distins de site-urile reale. Unii escroci folosesc chiar otrăvirea SEO, cumpărând anunțuri pe motoarele de căutare astfel încât site-ul lor fraudulos să apară deasupra site-ului bancar legitim. Dacă faceți clic pe linkul greșit, ajungeți pe o replică impecabilă a paginii de autentificare a băncii dumneavoastră, vă dați datele de identificare și, fără să știți, le oferiți infractorilor acces deplin.

Odată intrați, aceștia acționează rapid. Parolele sunt schimbate. Adresele de e-mail sunt schimbate. Sunt adăugate noi reguli de cont. Fondurile sunt transferate - de multe ori direct în portofelele cu criptomonede, unde dispar instantaneu. În multe dintre aceste cazuri, victimele își pierd accesul la propriile conturi în câteva minute.

Care sunt primele semnale de alarmă ale unui atac ATO?

Primul indiciu este adesea cel mai discret. Dacă telefonul dumneavoastră își pierde brusc serviciul fără niciun motiv, acest lucru poate însemna că cineva v-a schimbat SIM-ul pentru a prelua controlul asupra codurilor MFA. Notificările neașteptate cu privire la schimbarea parolei, dispozitive noi, beneficiari noi sau încercări de conectare pe care nu le-ați făcut sunt semnale de alarmă majore.

Unii infractori schimbă chiar și adresele poștale sau dezactivează mesajele electronice cu privire la extrase, astfel încât să nu observați depunerile lipsă sau noile retrageri. Tranzacții de test minuscule - cum ar fi câțiva cenți - sunt adesea folosite pentru a verifica acreditările furate înainte de a vă goli contul câteva ore mai târziu.

Iar dacă primiți brusc apeluri de la cineva care pretinde că este "investigator de fraude", "tehnician bancar" sau "ofițer de poliție care ajută în cazul unei activități suspecte", presupuneți că este o înșelătorie până la proba contrarie. FBI este foarte clar: instituțiile legitime nu vă vor solicita numele de utilizator, parola sau codul MFA.

Cum vă protejați de fapt de frauda ATO?

Începeți prin a vă moderniza obiceiurile de securitate. Dacă AMF-ul dvs. se bazează încă pe coduri SMS, sunteți vulnerabil la schimbarea și interceptarea SIM-urilor. Treceți la o aplicație de autentificare sau, chiar mai bine, la o cheie hardware fizică.

Parolele dvs. trebuie să fie unice și complexe pentru fiecare cont, fără excepții. Un manager de parole facilitează acest lucru și închide ușa atacurilor de tip "credential stuffing".

Atunci când vă conectați la site-uri financiare, nu vă bazați niciodată pe rezultatele căutărilor sau pe reclame. Marcați site-ul oficial sau introduceți-l manual. MFA nu vă va salva dacă vă introduceți credențialele pe un site fals.

Reduceți, de asemenea, ceea ce împărtășiți online. Infractorii adoră detaliile personale precum numele animalelor de companie, zilele de naștere și școlile - acestea sunt ingredientele perfecte pentru a vă ghici parola sau întrebările de securitate.

Protejați-vă serviciul de telefonie mobilă la fel ca și contul bancar: stabiliți un cod PIN sau o frază de acces cu operatorul de telefonie mobilă pentru a preveni schimburile neautorizate de SIM-uri.

Monitorizați în mod regulat conturile bancare pentru depunerile lipsă, transferurile neașteptate sau cheltuielile neobișnuite. Cu cât identificați mai repede neregulile, cu atât sunt mai mari șansele de a recupera fondurile.

Ce trebuie să faceți dacă deveniți victima ATO?

Dacă credeți că contul dvs. a fost compromis, acționați imediat. Contactați-vă instituția financiară și solicitați retragerea sau anularea oricăror transferuri neautorizate. Solicitați o scrisoare de exonerare de răspundere sau o scrisoare de despăgubire - băncile solicită adesea acest lucru înainte de a încerca recuperări.

Resetați toate acreditările care ar fi putut fi expuse. Dacă ați folosit aceeași parolă în altă parte, schimbați-o și acolo.

Apoi depuneți un raport detaliat la IC3.gov, incluzând toate detaliile relevante: site-uri web false pe care le-ați vizitat, numere de telefon utilizate de escroci, capturi de ecran, ID-uri ale tranzacțiilor și expresia "Account Takeover" sau "SEO poisoning" în plângerea dumneavoastră. În cele din urmă, notificați compania care s-a dat drept escroc, astfel încât să poată avertiza și alte persoane și să solicite retragerea paginii de phishing.

Întrebări frecvente: Răspunsuri rapide la îngrijorări mari
Escrocii chiar se pot da drept bănci în mod convingător?
Da. FBI confirmă că infractorii se dau acum drept personal bancar, departamente de fraudă false și chiar forțe de ordine pentru a păcăli victimele.

Otrăvirea SEO este de fapt frecventă?
Din ce în ce mai des. Infractorii cumpără anunțuri de căutare care redirecționează utilizatorii către pagini de autentificare false care arată identic cu site-urile băncilor reale.

Ce se întâmplă dacă am făcut clic pe un link, dar nu mi-am introdus datele?
S-ar putea să fiți totuși în siguranță, dar monitorizați-vă conturile. Unele site-uri de phishing instalează și programe malware.

MFA mai poate fi ocolit?
Da, dacă le dați infractorilor OTP-ul sau dacă vă deturnează numărul de telefon prin intermediul schimbului de SIM-uri.

Ar trebui să sun înapoi la numerele care spun că sunt de la banca mea?
Nu. Închideți, căutați singur numărul oficial și apelați-l pe acela.

Banca mea îmi va rambursa banii?
Uneori, da. Raportarea rapidă vă crește șansele în mod dramatic.

Care este cel mai important obicei de adoptat astăzi?
Marcați pagina de autentificare a băncii dvs. și nu vă mai autentificați niciodată dintr-un e-mail, text sau anunț.

Opriți înșelătoria înainte să înceapă cu ScamAdviser

Nu întotdeauna primiți un avertisment înainte de frauda ATO - dar vă puteți oferi o șansă de luptă. Înainte de a face clic pe un link, de a răspunde la un mesaj "bancar" sau de a trimite bani, verificați mai întâi.

Aplicația ScamAdviser vă ajută să verificați rapid:

• Site-urile web și URL-urile pentru malware și phishing
• Numerele de telefon cu ID-ul apelantului în timp real
• Detalii IBAN pentru a confirma cui trimiteți cu adevărat bani
• Link-uri suspecte din mesaje text și e-mailuri

O verificare rapidă ar putea opri următoarea înșelătorie de 262 de milioane de dolari.

Descărcațiaplicația ScamAdviser astăzi și fiți cu un pas înaintea fraudei ATO.