Eine Mitteilung des FBI/IC3 hob mehr als 262 Millionen US-Dollar an gemeldeten Account‑Takeover‑(ATO)-Verlusten im Jahr 2025 hervor, mit bislang über 5.100 Beschwerden. Das Bureau warnte, dass Kriminelle zunehmend Social Engineering, Smishing/Vishing und Phishing‑Seiten mit Feiertagsthemen einsetzen, um Zugangsdaten, MFA‑Codes zu erlangen und Gelder schnell in Krypto‑Wallets zu transferieren.

Die Beratungsmitteilung des Internet Crime Complaint Center (IC3) des FBI und nachfolgende Berichte dokumentierten bis 2025 einen steilen Anstieg von Kontoübernahme‑Betrug, der bislang mehr als 262 Millionen Dollar an gemeldeten Opferschäden und über 5.100 Beschwerden ausmacht. Angreifer geben sich als Bank‑ oder Gehaltsabrechnungs‑Support, Contact‑Center und interne IT‑Teams aus und nutzen maßgeschneiderte Social‑Engineering‑Methoden sowie Echtzeit‑Sprach-/Textbetrug, um Passwörter und Multi‑Faktor‑Authentifizierungs‑Codes zu erlangen. In der Mitteilung wurde ein wachsender Trend festgestellt: Bedrohungsakteure verwenden Lockmittel wie Ferienaktionsangebote und Phishing‑Seiten, um die Erfassung von Zugangsdaten zu beschleunigen, und leiten die Erlöse dann in Kryptowährungs‑Wallets, um Spuren zu verschleiern und Gelder zu waschen. Das Bureau forderte eine schnelle Meldung an das IC3 und Finanzinstitute, die Einführung phishing‑resistenter MFA (Hardware‑Token oder app‑basierte Authentifikatoren) und die Implementierung verbesserter Transaktionsüberwachung durch Banken. Die öffentliche Anleitung betonte, Einmalcodes niemals weiterzugeben, Kommunikation über etablierte Telefonnummern zu verifizieren und für sensible finanzielle Aktionen dedizierte Geräte oder Verifizierer zu verwenden, um die Angriffsfläche für Kontoübernahmen (ATO) während der Spitzenverkaufszeiten zu reduzieren.