【美新社讯】在感恩节和圣诞节来临之际，美国联邦调查局（FBI）警告：网络犯罪分子冒充金融机构实施账户盗用（ATO）欺诈，窃取资金或信息。

 

这些网络犯罪分子针对不同规模、不同行业的个人、企业和组织。在 ATO 欺诈中，网络犯罪分子未经授权访问目标用户的网上银行账户、工资账户或健康储蓄账户，目的是窃取资金或信息以谋取私利。自2025年1月以来，联邦调查局互联网犯罪投诉中心（IC3）已收到超过 5100 起关于 ATO 欺诈的投诉，损失超过 2.62 亿美元。

相关公告（美国联邦调查局（FBI）图片）

 

🚨🚨 欺诈运作方式

网络犯罪分子冒充金融机构的员工或网站，以获取账户访问权限。网络犯罪分子通常通过社交工程技术（包括短信、电话和电子邮件）或欺诈性网站来获取账户访问权限。

 

⚠️ 社交工程

🛑 网络犯罪分子冒充金融机构员工、客户支持人员或技术支持人员，诱骗账户所有者泄露其登录凭据，包括多因素身份验证 (MFA) 代码或一次性密码 (OTP)。然后，网络犯罪分子使用这些登录凭据登录到合法的金融机构网站并启动密码重置，最终完全控制账户。

🛑 社交工程方法包括通过欺诈性短信、电话或电子邮件联系账户所有者，诱骗收件人提供其登录凭据。在某些情况下，网络犯罪分子声称金融账户上存在欺诈性交易，并可能提供一个指向网络钓鱼网站的链接，让账户所有者误以为该网站可以举报欺诈或防止进一步的欺诈交易。

🛑 在某些情况下，冒充金融机构的网络犯罪分子会告知账户所有者，他们的信息已被用于进行欺诈性购买，包括购买枪支。网络犯罪分子会说服账户所有者向冒充执法人员的另一名网络犯罪分子提供信息，后者随后会说服账户所有者提供账户信息。

⚠️ 网络钓鱼域名/网站

🛑 网络犯罪分子使用看起来像合法在线金融机构或工资支付网站的网络钓鱼网站，诱骗账户所有者泄露其登录凭据。用户误以为网络钓鱼网站是合法网站，因此会在欺诈网站上输入他们的登录凭据，从而在不知情的情况下将信息提供给网络犯罪分子。

🛑 网络犯罪分子还可能使用一种称为搜索引擎优化 (SEO) 投毒的技术。SEO 投毒是指网络犯罪分子购买模仿合法企业广告的广告，以提高其网络钓鱼网站的知名度，使其在用户使用搜索引擎查找企业网站时看起来更真实。当用户点击欺诈性搜索引擎广告时，他们会被引导到一个精心设计的欺诈性网络钓鱼网站，该网站模仿真实网站，诱骗用户提供登录信息。

 

一旦冒充者获得账户访问权限并控制账户，网络犯罪分子会迅速将资金转移到其他由犯罪分子控制的账户，其中许多账户与加密货币钱包相关联；因此，资金会迅速转移，难以追踪和追回。在某些情况下，包括几乎所有网络钓鱼案件，网络犯罪分子会更改在线账户密码，导致账户所有者无法访问自己的金融账户。

相关公告（美国联邦调查局（FBI）图片）

 

🔰🔰 防范和保护

 

✅ 请谨慎分享您在网上或社交媒体上的信息。

如果您公开分享宠物名字、就读过的学校、出生日期或家庭成员信息等，可能会让诈骗分子获得他们所需的信息，从而猜出您的密码或回答您的安全问题。

 

✅ 定期查看您的银行账户。

留意任何异常情况，例如存款丢失、未经授权的取款、转账或支出。

 

✅ 始终使用独特且复杂的密码。

在所有可能的账户上启用双重身份验证或多因素身份验证（MFA）。切勿禁用它。

 

✅ 使用书签或收藏夹访问登录网站。

避免点击互联网搜索结果或广告。如果您访问了欺诈性登录页面，多重身份验证（MFA）将无法保护您。仔细检查任何未经请求的电子邮件中的电子邮件地址、网址或拼写。

 

✅ 警惕网络钓鱼。

不要相信任何自称是“银行”或“公司”员工的陌生来电；不要相信来电显示。挂断电话，核实正确的号码，然后自己拨打。公司通常不会主动联系您索要您的用户名、密码或一次性密码（OTP）。

 

点击这里，阅读完整公告。

 

（图文由美国联邦调查局（FBI）提供）

 

相关报道与链接：

FBI警示：冒充医保公司和中国执法部门 专门诈骗在美华人

儿童绑架案！联邦调查局 FBI 有最专业的队伍

美国帮派 联邦调查局 FBI 发布特别报告

FBI体验馆新增9/11事件文物 五角大楼巨石在恐袭中受损