Segundo FBI golpistas se passam por instituições financeiras para roubar dados e valores; prejuízos já passam de US$ 262 milhões em 2025
O FBI emitiu um alerta público – Número do alerta: I-112525-PSA25 de novembro de 2025 – que trata sobre o aumento de fraudes de apropriação de contas (ATO, na sigla em inglês), em que cibercriminosos se fazem passar por instituições financeiras para obter acesso indevido a contas bancárias, folhas de pagamento ou contas de saúde. Desde janeiro de 2025, o Centro de Reclamações de Crimes na Internet (IC3) recebeu mais de 5.100 denúncias, com perdas superiores a US$ 262 milhões.
Como funciona o golpe
Os criminosos utilizam técnicas de engenharia social, como mensagens de texto, ligações e e-mails fraudulentos, para convencer vítimas a fornecer credenciais de acesso, senhas de uso único (OTP) ou códigos de autenticação multifator (MFA). Outra estratégia é o uso de sites de phishing que imitam páginas legítimas de bancos ou empresas.
Em alguns casos, os golpistas recorrem ao chamado “envenenamento de SEO”, comprando anúncios fraudulentos que aparecem em buscadores e direcionam usuários para páginas falsas. Após obter acesso às contas, os criminosos transferem rapidamente os valores para contas controladas por eles, muitas vezes vinculadas a carteiras de criptomoedas, o que dificulta o rastreamento e a recuperação dos fundos.
Exemplos recentes
Entre os relatos recebidos pelo FBI, estão casos em que golpistas afirmaram haver transações fraudulentas e enviaram links falsos para “denúncia”. Em outros, alegaram que dados da vítima foram usados para compras ilegais, inclusive de armas, envolvendo até falsos policiais para obter mais informações. Em quase todos os episódios, os criminosos alteraram senhas e bloquearam o acesso dos titulares às próprias contas.
Como se proteger
- Evite compartilhar informações pessoais em redes sociais.
- Monitore regularmente suas contas financeiras.
- Use senhas fortes e únicas, sempre com autenticação multifator.
- Acesse sites apenas por meio de favoritos ou endereços digitados diretamente.
- Desconfie de contatos inesperados de supostos funcionários de bancos ou empresas.
O que fazer em caso de fraude
O FBI recomenda que vítimas entrem em contato imediatamente com suas instituições financeiras para solicitar estorno ou reversão de transações. Também é essencial redefinir todas as credenciais comprometidas e registrar uma denúncia detalhada no site www.ic3.gov. Além disso, deve-se informar a empresa falsificada para que ela possa alertar outros clientes e solicitar a remoção de páginas fraudulentas.
Conclusão
O alerta reforça que a fraude de apropriação de contas é uma ameaça crescente e sofisticada, que combina engenharia social, phishing e movimentação de fundos via criptomoedas. A prevenção continua sendo a melhor defesa: atenção redobrada e monitoramento constante podem evitar perdas significativas.
Ransomware | FBI diz para pagar resgate
FBI fala sobre mudanças na estratégia contra ameaças cibernéticas
FBI, Federal Bureau of Investigation Headquarters, on Pennsylvania avenue
Acompanhe artigos do Brasil e do Mundo sobre
Crypto ID é o maior mídia Online do Brasil e América Latina sobre identificação. Leia e acompanhe.
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia, segurança e regulação. Há 11 anos provocamos reflexão que sustentam decisões estratégicas para transformação digital e cibersegurança.
