Um alerta do FBI/IC3 destacou mais de US$ 262 milhões em perdas relatadas por account‑takeover (ATO) em 2025, com mais de 5,100 reclamações até o momento. O bureau alertou que criminosos usam cada vez mais engenharia social, smishing/vishing e páginas de phishing com temas de feriado para capturar credenciais, códigos MFA e mover rapidamente fundos para carteiras de cripto.

O Centro de Denúncias de Crimes na Internet (IC3) do FBI emitiu um alerta e relatórios subsequentes documentando um forte aumento na fraude de tomada de conta de contas (account‑takeover) até 2025, correspondendo a mais de US$ 262 milhões em perdas relatadas por vítimas e a mais de 5.100 queixas até o momento. Os atacantes se passam por suporte bancário ou de folha de pagamento, centros de contato e equipes internas de TI, empregando engenharia social direcionada e fraudes em tempo real por voz/texto para obter senhas e códigos de autenticação multifator. O alerta observou uma tendência crescente: atores de ameaça usam iscas de promoções de feriados e sites de phishing para acelerar a coleta de credenciais e então canalizam os recursos para carteiras de criptomoedas para ocultar trilhas e lavar fundos. O bureau incentivou a comunicação rápida com o IC3 e instituições financeiras, a adoção de MFA resistente a phishing (tokens de hardware ou autenticadores por aplicativo) e a implementação de monitoramento de transações aprimorado pelos bancos. As orientações públicas enfatizaram nunca compartilhar códigos de uso único, verificar comunicações por meio de números de telefone conhecidos e usar dispositivos ou verificadores dedicados para ações financeiras sensíveis a fim de reduzir a superfície de ataque de ATO durante as temporadas de compras de pico.