联邦调查局警告称，正在耗尽银行账户的三阶段骗局

在联邦调查局最近发出警告后，一个多阶段骗局被认为清空了许多美国人的金融账户——其中许多人已接近退休年龄——再次成为头条新闻。

与许多骗局不同，“Phantom Hacker”攻击通常分为三个不同的阶段，每个阶段都建立在最后一个阶段的基础上，以彻底说服受害者允许访问他们的资金。

联邦调查局在一份新闻稿中表示：“受害者经常以'保护'资产为幌子，遭受整个银行、储蓄、退休或投资账户的损失。

网络安全公司 Check Point Software 的安全架构师经理 Aaron Rose 在一封电子邮件中告诉 Nexstar，骗子经常利用受害者的个人利益来对付他们。老爷车、古董手表或其他物品的粉丝可能会在社交媒体上公开发帖，使他们容易受到不良行为者的攻击。

“犯罪分子利用个人利益使他们的犯罪行为显得真实，从而减少被抓获的机会，”罗斯说，并补充道，“人工智能技术可以分析社交媒体内容，以检测个人兴趣和人生里程碑，从而使其能够生成看似个性化的信息。

根据联邦调查局的数据，据报道，自 2024 年以来，该骗局已被用来窃取超过 10 亿美元的资金，大多数受害者至少在 60 岁。

宾夕法尼亚州网络安全协会主席斯科特·戴维斯（Scott Davis）在最近的一次采访中表示：“这些攻击不仅仅是简单的电话或网络钓鱼电子邮件，它们是涉及多个冒充者、欺骗性电话号码和协调后续行动的复杂作。“老年人被欺骗，相信他们正在保护自己的钱，而实际上他们是直接把钱交给犯罪分子。”

“技术支持”和第一阶段

诈骗者假装在合法公司从事技术支持工作时，会使用电话、短信、电子邮件或弹出窗口联系受害者。

一旦受害者寻求技术支持帮助，诈骗者就会指示他们下载一个程序，可以访问受害者的计算机。在假装检查设备是否有病毒后，诈骗者会建议受害者开设金融账户以寻找未经授权的收费。

在选择目标账户后，诈骗者会告诉受害者等待持有资金的银行或机构的“欺诈部门”的电话。

来自“金融机构”的电话

下一阶段开始于诈骗者冒充知名金融机构的员工，打电话给受害者，告知他们他们的账户已被海外某人入侵。

据联邦调查局称，诈骗者表示，确保资金安全的唯一方法是将其转移到美联储或美国政府机构等第三方。诈骗者帮助组织转账，转账通常分为几笔交易，并且可能通过电汇、现金或加密货币进行。

“政府”代表

为了使前两个阶段合法化，诈骗者可能会冒充美联储或其他机构的雇员。

如果受害者开始产生怀疑，诈骗者可能会使用看似政府官方信笺的信笺发送一封后续信函，目的是让受害者相信他们的资金仍然“不安全”，必须转移。

如何保护自己和他人

专家表示，可以采取许多步骤来保护自己免受 Phantom Hacker 骗局的侵害，您还应该与可能面临风险的家人和其他亲人分享这些提示。

“最简单的建议是最重要的：如果有人意外给你打电话，永远不要远程访问你的计算机，”罗斯说。不要仅仅因为来电者说他们来自您的银行或政府就转移您的钱。挂断电话，拨打银行对账单上印的号码，自己核实情况。

罗斯说，如果你发现自己不确定该怎么做，请在采取任何行动之前结束通话并与你信任的人交谈。

“诈骗者依靠保密和压力，”罗斯说。“通过退后一步并与其他人（朋友、家人或银行或当地执法机构的官员）核实来打破这种模式通常是最好的防御措施。”

联邦调查局鼓励任何犯罪受害者联系当地外地办事处或向 tips.fbi.gov 提交报告。如果犯罪是基于互联网的，请向互联网犯罪投诉中心（IC3） 提交报告。