Un avis du FBI/IC3 a mis en évidence plus de 262 millions de dollars de pertes signalées liées à des prises de contrôle de comptes (ATO) en 2025, avec plus de 5 100 plaintes à ce jour. Le bureau a indiqué que les criminels utilisent de plus en plus l'ingénierie sociale, le smishing/le vishing et des pages de phishing sur le thème des fêtes pour s'emparer des identifiants, des codes MFA et transférer rapidement des fonds vers des portefeuilles cryptos.

L’avis du Internet Crime Complaint Center (IC3) du FBI et les rapports subséquents ont documenté une forte augmentation de la fraude par prise de contrôle de compte jusqu’en 2025, représentant plus de 262 millions de dollars de pertes signalées par les victimes et plus de 5 100 plaintes à ce jour. Les attaquants usurpent l’identité des services d’assistance bancaire ou paie, des centres d’appels et des équipes informatiques internes, exploitant des techniques d’ingénierie sociale ciblée et des fraudes en temps réel par voix/SMS pour obtenir des mots de passe et des codes d’authentification multi‑facteurs. L’avis a noté une tendance croissante : les acteurs menaçants utilisent des leurres de promotions de vacances et des sites de phishing pour accélérer la collecte d’identifiants puis canaliser les produits vers des portefeuilles de cryptomonnaies afin d’obscurcir les traces et de blanchir des fonds. Le bureau a exhorté à des signalements rapides auprès de l’IC3 et des institutions financières, à l’adoption de MFA résistant au phishing (jetons matériels ou authentificateurs sur application), et à la mise en œuvre d’un meilleur suivi des transactions par les banques. Les consignes publiques ont souligné de ne jamais partager les codes à usage unique, de vérifier les communications via des numéros de téléphone établis, et d’utiliser des appareils dédiés ou des dispositifs de vérification pour les actions financières sensibles afin de réduire la surface d’attaque ATO pendant les périodes d’affluence commerciale.