账户接管欺诈案为何呈上升趋势

简而言之

• 账户接管（ATO）欺诈在 2025 年已经盗取了超过 2.62 亿美元。
• 犯罪分子通过短信、电话、虚假网站和欺诈性广告冒充银行。
• 早期预警信号包括突然失去移动服务、奇怪的登录提醒、新的收款人或账户变更等。
• 使用非短信 MFA、唯一密码、书签和移动账户 PIN 码来保护自己。
• ScamAdviser 可帮助您在上当受骗之前快速检查链接、电话号码和可疑信息。

停下手头的工作。深吸一口气。现在检查您的银行账户登录。当联邦调查局对单一类型的网络犯罪发出五级警报时，那是因为有大事正在发生--现在，这种威胁就是账户接管（ATO）欺诈。根据联邦调查局互联网犯罪投诉中心（IC3）的数据，自 2025 年 1 月以来，网络犯罪分子通过侵入人们的金融账户、工资门户网站，甚至健康储蓄账户，已经窃取了超过 2.62 亿美元。已有5100 多名受害者报案称被盗，而这还只是那些及时发现的受害者。

这不是有人在猜你的密码。这是一次协同作战的数字入侵， 犯罪分子 假冒银行工作人员，模仿 银行网站，诱骗你交出凭证，然后将你锁定在自己的财务生活之外。个人、家庭和各种规模的企业都已成为攻击目标。任何行业都不能幸免。

什么是账户接管 (ATO)，为什么它如此危险？

将您的银行账户想象成一个保险库。您拥有钥匙--密码和安全警报--多因素身份验证（MFA）。当犯罪分子成功盗取您的钥匙、关闭警报并带走里面的所有东西时，就会发生 ATO。一旦获得访问权限，他们就会以惊人的速度行动：重置你的密码、更改你的电子邮件、篡改你的联系信息、将你的钱汇到加密钱包或犯罪分子控制的账户。当你意识到出了问题时，损失往往已经无法挽回。

联邦调查局强调，这一波 ATO 欺诈不仅是由密码泄露推动的，而且是由冒充金融机构支持团队的犯罪分子推动的。他们不只是窃取你的信息，他们还通过交谈获取你的信息。

犯罪分子如何入侵账户？

虽然凭证填充、网络钓鱼和SIM 卡交换仍然是主要手段，但联邦调查局警告说，基于冒充的攻击正在激增。网络犯罪分子现在假扮成银行员工、客户支持人员、欺诈部门，甚至是执法人员，"帮助 "你解决假问题。

社交工程发挥了巨大作用。犯罪分子打电话或发短信给你，假装提醒你有 "欺诈性购买 "或 "未经授权的登录"。他们甚至会声称所谓的购买涉及严重的事情，比如枪支，以制造恐慌。然后，他们会引导你进入一个虚假网站，或说服你读出密码重置代码或 MFA/OTP 代码。一旦拿到密码，他们就会登录真正的银行网站，重置一切并将你锁定。

网络钓鱼网站几乎变得真假难辨。有些骗子甚至利用搜索引擎 优化投毒，在搜索引擎上购买广告，这样他们的欺诈网站就会出现在合法银行网站的上方。如果您点击了错误的链接，您就会进入一个完美无瑕的银行登录页面，交出您的凭据，并在不知情的情况下让犯罪分子完全进入。

一旦进入，他们就会迅速行动。密码被修改。交换电子邮件地址。添加新的账户规则。资金被汇出--通常是直接汇入加密货币钱包，然后瞬间消失。在许多此类案件中，受害者在几分钟内就会失去对自己账户的访问权限。

ATO 攻击的早期红旗是什么？

第一条线索往往是最悄无声息的。如果您的手机突然无缘无故失去服务，这可能意味着有人偷换了您的 SIM 卡，从而控制了您的 MFA 密码。关于密码更改、新设备、新收款人或登录尝试的意外通知都是重要的信号。

有些犯罪分子甚至会更改邮寄地址或禁用对账单电子邮件，这样你就不会注意到丢失的存款或新的取款。小额的测试交易，如几分钱，经常被用来验证被盗的证书，然后在数小时后将你的账户里的钱取走。

如果你突然接到自称是 "欺诈调查员"、"银行技术人员 "或 "帮助处理可疑活动的警官 "的电话，在没有得到证实之前，请认为这是一个骗局。联邦调查局明确表示：合法机构不会要求您提供用户名、密码或 MFA 代码。

如何保护自己免受 ATO 欺诈？

从升级您的安全习惯开始。如果您的 MFA 仍然依赖于短信验证码，您就很容易受到 SIM 卡交换和拦截的影响。改用身份验证应用程序，或者使用物理硬件密钥，效果会更好。

每个账户的密码都应该是唯一且复杂的，没有例外。密码管理器能让这一切变得简单，并能杜绝凭证填充攻击。

登录金融网站时，切勿依赖搜索结果或广告。将官方网站加入书签或手动输入。如果您在假冒网站上输入凭据，MFA 也救不了您。

也要减少在网上分享的内容。犯罪分子喜欢宠物名、生日和学校等个人信息，它们是猜测密码或安全问题的绝佳素材。

保护您的移动服务就像保护您的银行账户一样：与运营商设置密码或口令，防止未经授权的 SIM 卡更换。

定期监控您的银行账户，防止存款丢失、意外转账或异常消费。越早发现异常情况，追回资金的机会就越大。

如果您成为 ATO 的受害者，该怎么办？

如果您认为自己的账户受到了威胁，请立即采取行动。联系您的金融机构，要求收回或撤销任何未经授权的转账。要求提供免责声明书或赔偿书--银行在尝试恢复之前通常会要求提供免责声明书或赔偿书。

重置所有可能已经暴露的凭证。如果您在其他地方使用了相同的密码，也要在那里进行更改。

然后向 IC3.gov 提交一份详细报告，包括所有相关细节：您访问过的虚假网站、骗子使用的电话号码、截图、交易 ID，并在投诉中注明 "账户接管 "或 "SEO 中毒"。最后，通知被冒充的公司，以便他们警告其他人并要求删除钓鱼网页。

常见问题：大问题快速解答
骗子真的能令人信服地冒充银行吗？
是的。联邦调查局证实，犯罪分子现在正在假冒银行工作人员、假冒欺诈部门甚至执法部门来欺骗受害者。

SEO 中毒真的很常见吗？
越来越常见。犯罪分子购买搜索广告，将用户重定向到与真实银行网站一模一样的虚假登录页面。

如果我点击了链接但没有输入我的详细信息怎么办？
您可能仍然是安全的，但要监控您的账户。有些钓鱼网站还会安装恶意软件。

MFA 还能被绕过吗？
是的，如果您向犯罪分子提供了 OTP 或他们通过 SIM 卡交换劫持了您的电话号码。

我应该回拨自称是我的银行的号码吗？
不需要。挂断电话，自己查找官方号码，然后拨打那个号码。

我的银行会补偿我吗？
有时会。快速报案会大大增加您的机会。

今天最重要的习惯是什么？
将您银行的登录页面加入书签，再也不要从电子邮件、短信或广告中登录。

使用 ScamAdviser 防患于未然

您不一定能在 ATO 欺诈发生前收到警告，但您可以给自己一个机会。在点击链接、回复 "银行 "短信或汇款之前，请先核实。

ScamAdviser App 可帮助您快速检查：

• 网站和 URL 是否存在恶意软件和网络钓鱼
• 带有实时来电显示的电话号码
• IBAN 详情，以确认您确实在向谁汇款
• 短信和电子邮件中的可疑链接

一次快速检查就能阻止下一个 2.62 亿美元的骗局。

立即下载 ScamAdviser 应用程序，领先一步防范 ATO 欺诈。