O FBI emitiu hoje um aviso severo sobre o aumento drástico de esquemas de fraude de tomada de conta (ATO - Account Takeover), revelando que os cibercriminosos, fazendo-se passar por instituições financeiras, já roubaram mais de 262 milhões de dólares (cerca de 250 milhões de euros) desde o início do ano.
Uma vaga de ataques implacável
Desde janeiro de 2025, o Internet Crime Complaint Center (IC3) do FBI recebeu mais de 5.100 queixas relacionadas com este tipo de crime. O impacto não se limita a indivíduos isolados, estendendo-se também a empresas e organizações de todos os setores da indústria.
Nestes esquemas, os criminosos conseguem acesso não autorizado a contas bancárias online, sistemas de processamento de salários ou contas de poupança de saúde. Para tal, recorrem a várias técnicas de engenharia social e websites fraudulentos que imitam as páginas legítimas das instituições.
Táticas de engano e engenharia social
Os burlões assumem frequentemente a identidade de funcionários bancários ou equipas de apoio ao cliente. Através de mensagens de texto, chamadas telefónicas ou emails, manipulam as vítimas para que estas forneçam as suas credenciais de acesso, incluindo os códigos de autenticação multifator (MFA) ou palavras-passe de uso único (OTP).
Em alguns casos relatados, os criminosos chegam ao ponto de alegar falsamente que os dados da vítima foram usados em transações fraudulentas ou até na compra de armas de fogo. O objetivo é criar pânico e levar a vítima a visitar um site de phishing ou a fornecer informações sensíveis a um segundo criminoso que se faz passar por um agente da autoridade.
Além disso, os atacantes utilizam táticas de envenenamento de SEO (otimização para motores de busca) para colocar os seus sites fraudulentos no topo dos resultados de pesquisa através de anúncios pagos.
O rasto do dinheiro e a recuperação difícil
Assim que obtêm o controlo, os criminosos transferem rapidamente os fundos para outras contas controladas por eles, muitas das quais estão ligadas a carteiras de criptomoedas. Esta estratégia torna o dinheiro extremamente difícil de rastrear e recuperar.
"Em alguns casos, incluindo quase todos os casos de engenharia social, os cibercriminosos alteram a palavra-passe da conta online, bloqueando o acesso do proprietário legítimo às suas próprias contas financeiras", alertou a agência num comunicado de serviço público emitido hoje.
O FBI aconselha a monitorização constante das contas financeiras, o uso de palavras-passe únicas e complexas, e a ativação da autenticação multifator. Recomendam ainda que os utilizadores acedam aos sites bancários através de marcadores (favoritos) guardados no navegador, em vez de confiarem nos resultados de pesquisa.
Nenhum comentário
Seja o primeiro!