Le FBI a mis en garde aujourd’hui contre une augmentation massive des stratagèmes de fraude de prise de contrôle de compte (ATO) et a déclaré que les cybercriminels se faisant passer pour des institutions financières avaient volé plus de 262 millions de dollars d’attaques ATO depuis le début de l’année.
Depuis janvier 2025, le Centre de plaintes contre la criminalité sur Internet (IC3) du FBI a reçu plus de 5 100 plaintes, les attaques ayant un impact sur les individus, ainsi que sur les entreprises et les organisations de tous les secteurs de l’industrie.
Dans ces stratagèmes, les criminels obtiennent un accès non autorisé à des comptes bancaires, de paie ou d’épargne santé en ligne en utilisant diverses techniques d’ingénierie sociale ou des sites Web frauduleux, a déclaré le FBI.
Après avoir pris le contrôle, les criminels transfèrent des fonds dans des portefeuilles cryptographiques, ce qui rend la récupération très difficile et, dans de nombreux cas, modifie les mots de passe des comptes et bloque les propriétaires légitimes.
« Une fois que les usurpateurs d’identité ont accès et contrôlent les comptes, les cybercriminels transfèrent rapidement des fonds vers d’autres comptes contrôlés par des criminels, dont beaucoup sont liés à des portefeuilles de crypto-monnaie; par conséquent, les fonds sont déboursés rapidement et sont difficiles à retrouver et à récupérer », a averti l’agence d’application de la loi dans un message d’intérêt public IC3 publié aujourd’hui.
« Dans certains cas, y compris presque tous les cas d’ingénierie sociale, les cybercriminels modifient le mot de passe du compte en ligne, bloquant le propriétaire de son ou ses propres comptes financiers. »
Le FBI conseille de surveiller les comptes financiers, d’utiliser des mots de passe uniques et complexes, d’activer l’authentification multifacteur et d’utiliser des signets plutôt que des résultats de recherche pour visiter les sites Web bancaires.
Les victimes doivent également contacter immédiatement leur institution financière pour demander un rappel et obtenir une Lettre de garantie/des documents d’indemnisation, ce qui peut réduire les pertes. Le FBI recommande également de déposer des plaintes à ic3.gov avec des informations détaillées, y compris des comptes financiers criminels et des sociétés usurpées d’identité.
Hameçonnage et usurpation d’identité par les forces de l’ordre
Les fraudeurs usurpent généralement l’identité du personnel de la banque ou du personnel du service client par SMS, appels ou courriels pour manipuler les victimes potentielles afin qu’elles fournissent des identifiants de connexion, y compris des codes d’authentification multifacteur (MFA) ou des codes d’accès à usage unique (OTP).
Les identifiants volés sont ensuite utilisés pour se connecter au site Web de l’institution financière et initier une réinitialisation du mot de passe pour prendre le contrôle des comptes des victimes.
Selon les rapports des victimes, certains criminels ont faussement affirmé que leurs informations avaient été utilisées pour des transactions frauduleuses ou même des achats d’armes à feu pour inciter la victime à visiter un site Web d’hameçonnage ou à fournir des informations sensibles à un deuxième criminel usurpant l’identité des forces de l’ordre.
Les sites Web d’hameçonnage utilisés dans ces attaques sont conçus pour ressembler à des institutions financières légitimes ou à des sites Web de paie. Dans certains cas, les attaquants utilisent également des tactiques d’empoisonnement de l’optimisation des moteurs de recherche (SEO), poussant leurs sites Web frauduleux en haut des résultats de recherche en les promouvant par le biais de publicités.
En septembre, le FBI a également averti que les cybercriminels se faisaient passer pour le site Web Internet Crime Complaint Center (IC3) dans le cadre d’escroqueries financières ou pour voler les informations personnelles de leurs cibles.