O Centro de Reclamações de Crimes na Internet do Federal Bureau of Investigation relatou issued an alert um aumento na fraude por tomada de conta em que atacantes se passam por funcionários de bancos ou outras instituições financeiras. Os registros do IC3 indicam que, desde janeiro de 2025, mais de 5.100 reclamações foram registradas, com perdas totais reportadas ultrapassando USD 262 milhões. O alerta identifica um padrão de tentativas de golpe direcionadas tanto a indivíduos quanto às empresas.
Em muitos casos, os agressores entram em contato com potenciais vítimas por telefone, mensagem de texto ou e-mail, disfarçando sua identidade por meio de falsificação de identificador de chamadas ou nomes de exibição fraudulentos. Eles se apresentam como suporte ao cliente ou funcionários técnicos de bancos, pensões ou serviços de folha de pagamento. Usando engenharia social, eles enganam os alvos para revelar credenciais de login, códigos de autenticação de uso único ou tokens de autenticação multifator. Uma vez que os atacantes assumem o controle de uma conta, eles frequentemente redefinem a senha, bloqueiam o proprietário legítimo e procedem a transferir fundos para fora. Transferências comumente utilizam carteiras de criptomoedas ou caminhos de pagamento obscuros, tornando o rastreamento difícil.
O alerta alerta que bancos e instituições financeiras legítimas raramente iniciam contato solicitando credenciais ou códigos de autenticação do nada. Consumidores que recebem contatos não solicitados solicitando essas informações sensíveis devem desligar imediatamente e verificar ligando para a instituição financeira usando um número de uma declaração oficial ou site, em vez de qualquer informação de contato fornecida na mensagem suspeita.
O IC3 aconselha todos os titulares de contas a ativarem a autenticação mais forte disponível, usarem senhas únicas e complexas, e evitarem fazer login por links fornecidos em mensagens ou e-mails. Em vez disso, os usuários devem salvar os portais oficiais de login ou usar favoritos salvos no navegador. Quando possível, os titulares de contas devem habilitar métodos de autenticação resistentes ao phishing além dos códigos baseados em SMS.
Se um usuário suspeitar de comprometimento ou atividade fraudulenta, o alerta recomenda ação imediata: contatar diretamente a instituição financeira, revogar credenciais comprometidas, monitorar a atividade da conta e registrar um relatório no IC3, incluindo qualquer evidência como registros de chamadas, mensagens suspeitas ou registros de transações.
O recente aumento dos ataques coincide com a maior dependência de bancos online, plataformas digitais de pagamento e serviços remotos de folha de pagamento. Analistas dizem que muitas dessas tentativas de fraude exploram métodos vulneráveis de autenticação e credenciais expostas em vazamentos de dados anteriores. Empresas e indivíduos com configurações de segurança relaxadas ou credenciais repetidas em múltiplos serviços estão particularmente em risco.
Provedores de serviços financeiros e clientes são incentivados a tratar qualquer solicitação inesperada de autenticação ou informações de pagamento com cautela. Implementar protocolos rigorosos de verificação e usar controles de segurança rigorosos pode reduzir significativamente a exposição a ameaças de tomada de controle de conta.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.