В бюллетене ФБР/IC3 отмечено более 262 миллионов долларов зарегистрированных убытков от захватов аккаунтов (ATO) в 2025 году при более чем 5 100 жалобах на сегодняшний день. Бюро предупредило, что преступники всё чаще используют социальную инженерию, смишинг/вишинг и фишинговые страницы с праздничной тематикой, чтобы завладеть учётными данными, кодами MFA и быстро переводить средства в криптокошельки.

Консультативное предупреждение Центра обработки жалоб на интернет‑преступления ФБР (IC3) и последующая отчётность зафиксировали резкий рост мошенничества с захватом учётных записей вплоть до 2025 года: на данный момент заявленные потери пострадавших составили более 262 млн долларов, а число жалоб превысило 5 100. Злоумышленники выдают себя за сотрудников банков или службы поддержки зарплат, контакт‑центров и внутренних IT‑команд, используя целенаправленный социальный инжиниринг и мошенничество в реальном времени по голосу/тексту для получения паролей и кодов многофакторной аутентификации. В предупреждении отмечена растущая тенденция: злоакторы используют приманки в виде праздничных акций и фишинговые сайты для ускоренного сбора учётных данных, а затем переправляют выручку в криптовалютные кошельки, чтобы запутать следы и отмыть средства. Бюро призвало оперативно сообщать в IC3 и в финансовые учреждения, переходить на стойкую к фишингу многофакторную аутентификацию (аппаратные токены или аутентификаторы в приложениях) и внедрять улучшенный мониторинг транзакций в банках. В публичных рекомендациях подчёркивается: никогда не передавать одноразовые коды, проверять сообщения через официальные телефонные номера и использовать выделенные устройства или средства подтверждения для чувствительных финансовых операций, чтобы сократить поверхность атак ATO в периоды пиковых покупок.