Hack Alerta

FBI: criminosos roubaram US$262 milhões simulando suporte bancário

Por Redação Hack Alerta Publicado em 25/11/2025 16:02 Cyber ataques Tempo de leitura: 3 min

O FBI reporta que criminosos que se fazem passar por equipes de suporte bancário roubaram mais de US$262 milhões em esquemas de account takeover desde o início do ano, segundo cobertura da BleepingComputer; o alerta reforça necessidade de MFA e verificação robusta de transações.

O FBI alerta para uma escalada de fraudes de account takeover (ATO) em que atacantes se passam por equipes de suporte de bancos, totalizando mais de US$262 milhões em perdas desde o início do ano, conforme apurado pelo BleepingComputer.

Panorama e número chave

Conforme a cobertura, o FBI reportou que golpes de ATO em que criminosos se passam por suporte de instituições financeiras já resultaram em mais de US$262 milhões roubados desde o começo do ano. O valor foi destacado pela reportagem como indicador do crescimento e do impacto financeiro dessas operações.

Vetor e modus operandi

De acordo com o texto do BleepingComputer, os esquemas envolvem impostores que se apresentam como representantes de bancos ou serviços de suporte, com o objetivo de obter credenciais, autorizações ou transferências. A matéria resume que a tática central é a engenharia social via impersonation — técnicas em que o atacante induz a vítima a entregar acesso ou autorizar transações.

Alcance e setores afetados

O levantamento do FBI, citado pela matéria, destaca que múltiplas instituições financeiras foram utilizadas como fachada pelos golpistas; não há na matéria indicação de concentração em uma única instituição ou país específico. O foco do alerta é a modalidade ATO que tem impacto direto em contas bancárias e serviços financeiros online.

Consequências e resposta

Além da perda direta de fundos, ataques de ATO frequentemente resultam em impacto reputacional para vítimas e instituições, esforços de investigação e processos de recuperação de contas. A cobertura informa que o FBI vem monitorando e publicando alertas sobre a tendência, incentivando atenção das instituições e dos usuários.

Mitigações práticas (síntese)

  • Reforço de autenticação: implementação e exigência de MFA para acesso a contas e operações sensíveis.
  • Processos de verificação robustos por parte das instituições antes de autorizar transferências ou alteração de dados sensíveis.
  • Monitoramento de comportamento de conta e detecção de anomalias para identificar tentativas de takeover em estágio inicial.
  • Campanhas de conscientização direcionadas a clientes sobre técnicas de impersonation e passos seguros para contactar suporte.

Limites das informações

A matéria não detalha vetores técnicos específicos, listas de domínios maliciosos, ou CVEs vinculados a campanhas, concentrando‑se nos números e no padrão de fraude. Para integrações técnicas e bloqueios, profissionais devem buscar comunicados oficiais do FBI com indicadores e TTPs.

Contexto regulatório e operacional

Perdas financeiras dessa magnitude reforçam a necessidade de controles tanto do lado das instituições (processos de autenticação e verificação) quanto do lado do usuário (práticas seguras de uso e reporte). Órgãos reguladores e setores financeiros podem aumentar pressão por controles mais fortes e relatórios de incidentes.

Baseado em publicação original de BleepingComputer
Tags: #fbi #account-takeover #impersonation #banking #fraud
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar