FBI: Escrocii se dau drept banca ta – cum te protejezi

Centrul FBI pentru Plângeri privind Infracțiunile pe Internet (IC3) avertizează cetățenii că infractorii cibernetici se dau drept instituții financiare pentru a fura bani sau informații în scheme de fraudă de tip Account Takeover (ATO).

De la începutul anului, agenția a înregistrat peste 5.100 de plângeri privind fraude ATO, cu pierderi raportate ce depășesc 262 de milioane de dolari.

În aceste scheme, atacatorii se dau drept angajați ai unor instituții financiare legitime sau ai unor servicii de suport. Prin apeluri telefonice frauduloase, mesaje text, e-mailuri de phishing sau site-uri false, păcălesc victimele să ofere date de autentificare, parole de unică folosință, sau chiar coduri de autentificare multi-factor. Odată în posesia acestora, infractorii se conectează la conturile reale și extrag fondurile, direcționându-le adesea prin alte conturi bancare sau portofele de criptomonede pentru a-și ascunde urmele.

Infractorii cibernetici pot folosi și SEO poisoning, cumpărând reclame care imită anunțurile unor companii legitime pentru a crește vizibilitatea site-urilor lor de phishing și a le face să pară mai autentice pentru utilizatorii care caută site-ul real printr-un motor de căutare.

„Când utilizatorii dau clic pe reclama frauduloasă din motorul de căutare, sunt direcționați către un site de phishing sofisticat, care imită site-ul real și îi păcălește să ofere datele de autentificare”, se arată în notificare.

FBI avertizează că aceste atacuri de inginerie socială – „phishing prin telefon, e-mail sau SMS și site-uri false” – sunt principalul vector al fraudelor ATO. Victimele sunt adesea presate să acționeze rapid, li se spune că există „activitate suspectă” pe cont sau li se cere să „verifice” sau să „securizeze” contul. Rezultatul: preluarea completă a conturilor financiare, pierderi de bani și daune emoționale și financiare serioase.

O tendință globală

Avertismentul FBI vine pe fondul unor tendințe globale îngrijorătoare evidențiate în Studiul Bitdefender privind Securitatea Cibernetică a Consumatorilor 2025.

Sondajul, realizat pe un eșantion de peste 7.000 de participanți din mai multe țări, arată:

• 1 din 7 consumatori (~14%) a fost victima unei escrocherii în ultimul an.
• Cele mai comune escrocherii sunt fraudele de livrare, transport și corespondență (21%), urmate de phishing pentru credențiale și preluare de cont (19%) – exact tipul evidențiat de FBI.
• Canalele folosite de infractori reflectă comportamentul utilizatorilor moderni: rețelele sociale au depășit e-mailul ca vector principal, iar 25% dintre escrocherii au loc acum prin telefon.
• În ciuda fricii răspândite de pierderi financiare (53% o menționează ca principala îngrijorare cibernetică), mulți oameni continuă obiceiuri riscante, precum acceptarea oricăror bannere cookie fără revizuire sau refuzul de a instala o soluție de securitate pe dispozitiv.

Pe scurt: condițiile care permit ATO – furtul de credențiale, phishingul, ingineria socială, igiena precară a parolelor și obiceiul de a da clic fără a verifica – sunt adânc înrădăcinate în modul în care oamenii se comportă online.

Cultura comodității

Combinația dintre creșterea fraudelor ATO și comportamentele riscante ale consumatorilor este deosebit de periculoasă. Escrocii știu că mulți utilizatori depind masiv de telefoanele lor și de aplicațiile de mobile banking, folosesc parole slabe pentru mai multe conturi și nu dispun de protecții de bază precum un manager de parole sau aplicații de securitate.

Acest lucru face ca schemele de impersonare să fie extrem de eficiente. Un apel sau un mesaj convingător de la „suportul băncii tale” – care invocă activitate suspectă și cere verificare imediată – poate ademeni victima să ofere parole sau chiar coduri de autorizare pentru tranzacții. Odată ce atacatorii obțin accesul, daunele sunt adesea rapide și ireversibile.

Pentru victime, rezultatul este dureros: pierderi financiare, compromiterea vieții private și un sentiment profund de trădare – mai ales când cred că au interacționat cu o instituție legitimă.

Cum combați fraudele de tip Account Takeover (ATO)

Pe baza avertismentului FBI și a concluziilor sondajului nostru, iată câțiva pași imediați pentru a te proteja:

• Folosește parole complicate și unice. Evită să notezi parolele pe hârtie sau să refolosești parole. Ia în considerare folosirea unui manager de parole.
• Nu împărtăși prea mult online. Escrocii adună detalii despre tine din interacțiunile tale online pentru a te ținti mai ușor. Sondajul nostru arată că utilizatorii tineri, care postează cel mai mult, sunt de două ori mai predispuși să fie victime față de generațiile mai în vârstă.
• Activează autentificarea multi-factor (MFA) pe orice cont care o permite; dar nu avea încredere în solicitările venite pe neașteptate – mai ales prin apeluri sau mesaje nesolicitate.
• Fii precaut față de apelurile, mesajele sau e-mailurile nesolicitate de la „suport” sau „servicii clienți”. Dacă ți se cer credențiale sau informații financiare, închide și sună la numărul de pe site-ul oficial.
• Evită autentificarea prin linkuri din motoare de căutare sau reclame. Marchează ca „bookmark” site-ul oficial al băncii sau instituției tale și verifică întotdeauna URL-urile pentru greșeli sau inconsecvențe.
• Monitorizează-ți regulat conturile. Fii vigilent pentru a depista tranzacții neautorizate, modificări de setări sau retrageri suspecte.
• Folosește o soluție de securitate independentă. Utilizează un instrument capabil să detecteze atacurile asupra vieții tale digitale.
• Folosește un instrument de detectare a înșelătoriilor. Dacă ești vreodată suspicios în legătură cu un apel, e-mail sau mesaj, ia în considerare folosirea Scamio, chatbotul nostru inteligent creat special pentru a combate atacurile de inginerie socială asupra finanțelor, securității și vieții tale private.

Și nu uita: informația este prima ta linie de apărare. Fii vigilent și adoptă obiceiuri digitale sigure – de multe ori acestea fac diferența.

Poate te interesează și:

• Ți-ai pierdut iPhone-ul? Atenție la această capcană de phishing!
• Bitdefender lansează Studiul Privind Securitatea Cibernetică a Consumatorilor 2025
• Una din șapte persoane a fost victima unei escrocherii în ultimul an – Sondajul Bitdefender privind securitatea cibernetică a consumatorilor 2025