Die Betrüger geben sich dabei als Mitarbeiter von Finanzinstituten, Kundendienst oder technischem Support aus und nehmen per Textnachricht, Telefonanruf oder E-Mail Kontakt zu ihren Opfern auf. Mit raffinierten Social-Engineering-Methoden bringen die Täter ihre Opfer dazu, Login-Daten, Mehrfaktor-Authentifizierungscodes oder Einmal-Passwörter preiszugeben. Zusätzlich setzen sie auf täuschend echte Phishing-Webseiten, die durch gezielte Suchmaschinenoptimierung prominent in Suchergebnissen erscheinen. Sobald die Kriminellen Zugriff haben, setzen sie die Passwörter zurück, sperren die rechtmäßigen Kontoinhaber aus und transferieren Geldbeträge schnell auf eigene Konten, die oft mit Krypto-Wallets verknüpft sind.
Das FBI rät zu bewährten Schutzmaßnahmen: sparsamer Umgang mit persönlichen Informationen online, regelmäßige Kontrolle der Finanzkonten, Verwendung komplexer und einzigartiger Passwörter sowie Nutzung von Lesezeichen statt Suchergebnissen beim Besuch von Banking-Webseiten. Besondere Wachsamkeit gegenüber Phishing-Versuchen sei unerlässlich, betont die Behörde.