ה-FBI מתריע: נוכלים משתלטים על חשבונות – ומרוקנים אותם

איום ההונאה בהשתלטות על חשבונות מתגבר ברחבי ארה"ב, מה שהוביל את ה-FBI להוציא התרעה חדשה, המזהירה אנשים, עסקים וארגונים בכל הגדלים להישאר ערניים.

המגמה של תוכניות הונאה להשתלטות על חשבונות נמצאת בעלייה והביאה בשנת 2025, שעוד לא הסתיימה, להפסדים של קורבנות בעלות של 262 מיליון דולרים. הנתון האמתי, אגב, גבוה בהרבה.

ATO (ר"ת Account Takeover) היא מתקפת סייבר בה התוקפים משתלטים על חשבונות דיגיטליים. פושעי הסייבר מתחזים למוסדות פיננסיים, כדי לגנוב כסף או מידע.

לפי הבולשת, "פושעי סייבר מצליחים להשיג גישה לא מורשית למוסדות פיננסיים מקוונים, לחשבונות בנק בהם משולמות משכורות, או מנוהלות תכניות חיסכון ותוכניות ביטוח, וזאת במטרה לגנוב כסף או מידע, לטובת רווח אישי". עוד ציינו בבולשת הפדרלית כי "הנוכלים בדרך כלל משתמשים בשילוב של טכניקות הנדסה חברתית והפנייה לדומיינים מזויפים, או לאתרי פישינג – כדי לבצע פעילות הונאה".

The FBI released a PSA on cyber criminals using phishing and social engineering techniques to impersonate financial institutions and “take over” accounts. See tips on preventing an account takeover and how to report suspected fraud: https://t.co/ijQZOSPzZr pic.twitter.com/jnzigkSzO1

— FBI (@FBI) November 25, 2025

המטרה: להטעות מקבלי דוא"ל ולהשיג את פרטי ההתחברות שלהם

לפי ה-FBI, פושעי הסייבר מתחזים לעובדי בנקים ומוסדות פיננסיים, אנשי שירות לקוחות או תמיכה טכנית – כדי להשפיע על בעלי החשבונות לחשוף את פרטי הכניסה לחשבון, לקבל אישור לאימות רב-שלבי (MFA), או קוד גישה חד-פעמי (OTP). כך הם משיגים את הגישה הראשונית לחשבון – עליו הם ישתלטו, לאחר איפוס הסיסמאות.

הונאות בהנדסה חברתית לטובת השתלטות על חשבונות נעשות במגוון ערוצים: הודעות טקסט, שיחות, או מיילים מזויפים. המטרה נותרה זהה והיא להטעות את מקבל הדוא"ל ולהשיג ממנו את פרטי ההתחברות שלו. בחלק מההודעות הללו הנוכלים ציינו שיש פעילות חריגה בחשבון של הקורבנות, ושלחו קישור לאתר פישינג. זה נועד להטעות את המשתמשים להאמין שהם מדווחים על ההונאה.

לפי ה-FBI, נמצאו גם נוכלים שהתריעו לבעל החשבון על רכישות מזויפות לכאורה של פריטים מסוכנים, כמו כלי נשק.

כך, הקורבן מוצא עצמו בין שני נוכלים: פושע הסייבר משכנע את בעל החשבון לספק מידע – לפושע סייבר שני, שמתחזה לאיש אכיפת חוק. האחרון משכנע את בעל החשבון לספק לו מידע אודותיו.

עוד תופעה רווחת כיום. הרעלת קידום אתרים. צילום: אילוסטרציה. Shutterstock

אתר פישינג המתחזה לאתר לגיטימי והרעלת קידום אתרים

לאחר שהנוכל יצר קשר עם בעל החשבון, הוא מופנה לאתרים מזויפים. אלה נראים כמו אתר של מוסד פיננסי מקוון לגיטימי, או אתר השולח כספי משכורות. המשתמשים מאמינים שאתר הפישינג הוא האתר הלגיטימי, ואז הם מזינים את פרטי ההתחברות שלהם לאתר המזויף, מבלי לדעת שהם מספקים אותם לפושעי סייבר.

עוד טקטיקה נפוצה שהבולשת הזהירה מפניה היא "הרעלת קידום אתרים" SEO poisoning. במסגרתה, האקרים רוכשים פרסומות שמחקות פרסומות עסקיות לגיטימיות, כדי להגדיל את החשיבות של אתרי הפישינג שלהם ולהפוך אותם לאותנטיים יותר עבור לקוחות שעשו שימוש במנוע חיפוש כדי לאתר את העסק. גם פה אתר הפישינג המזויף הוא מתוחכם ו"מדמה היטב את האתר האמיתי".

לפי מרכז התלונות לפשיעה באינטרנט של הבולשת, ה-IC3, מאז ינואר 2025 הוגשו יותר מ-5,100 תלונות הקשורות להונאת ATO, כאשר הפסדים מדווחים עולים על 262 מיליון דולר. מומחים ציינו כי הנתון משקף כ-10% עד כרבע מההיקף האמתי של התופעה, שלא רבים נוטים להתלונן לגביה.

רובד נוסף, ציינו החוקרים, טמון בעובדה שכאשר ההאקרים מרוקנים את חשבונות הקורבנות, הם עורכים העברות של הכספים הגנובים לארנקי קריפטו, מה שמקשה על האיתור של הכספים והגנבים.

ברקע מבצעי המכירות וההנחות הנערכים מדי שנה בחודש נובמבר, יום הרווקים הסיני, בלאק פריידי וסייבר מאנדיי, המושכים מיליוני קונים ברשת, ה-FBI ציין כי "העלייה ברכישות דיגיטליות יוצרת סביבה אידיאלית להונאות השתלטות על חשבונות. כאשר צרכנים מבקרים לעיתים קרובות באתרים קמעונאיים לא מוכרים, ופועלים במהירות להשגת עסקאות לזמן מוגבל, פושעי סייבר מפעילים שיחות תמיכה מזויפות, דפי פישינג ופרסומות מזויפות – שמתחזים לפורטלי תשלום או הנחות".

"הפעילות המקוונת המוגברת במהלך מבצעי ההנחות, מקלה על עבודת התוקפים, ומקשה על הקורבנות לזהות סימנים חשודים – מה שהופך את עונת הקניות לחלון רווחי להונאות מסוג ATO", סיכמו חוקרי הבולשת.