September 25, 2023

“The Phantom Hacker”: FBI El Paso Warns Public of New Financial Scam

Victims Are Tricked Into Thinking Their Financial Accounts Have Been Hacked, and Scammers Are Stealing Their Life Savings

Press release available in both English and Spanish.

FBI El Paso is warning the public of a new scam dubbed “The Phantom Hacker.” Scammers are impersonating technology, banking, and government officials in a complex ruse to convince a typically older victim that foreign hackers have infiltrated their financial account. The scammers then instruct the victim to immediately move their money to an alleged U.S. Government account to “protect” their assets. In reality, there was never any foreign hacker, and the money is now fully controlled by the scammers. Some victims are losing their entire life savings.

“These scammers are cold and calculated. They are targeting older members of our community who are particularly mindful of potential risks to their nest eggs. The criminals are using the victims’ own attentiveness against them,” said Special Agent in Charge John S. Morales. “By educating the public about this alarming new scam, we hope to get ahead of these scammers and prevent any further victimization.”

Phantom Hacker diagram

“The Phantom Hacker” Scam: How It Works

The FBI has observed repeated behavior by criminals involved in “The Phantom Hacker” scam. The ruse is often perpetrated in three major steps:

Step 1 – Tech Support Imposter

In the first step, a scammer posing as a customer support representative from a legitimate technology company initiates contact with the victim through a phone call, text, email, or a pop-up window on their computer and instructs the victim to call a number for “assistance.”

Once the victim calls the phone number, a scammer directs the victim to download a software program allowing the scammer remote access to the victim’s computer. The scammer pretends to run a virus scan on the victim’s computer and falsely claims the victim’s computer either has been or is at risk of being hacked.

Next, the scammer requests the victim open their financial accounts to determine whether there have been any unauthorized charges – a tactic to allow the scammer to determine which financial account is most lucrative for targeting. The scammer informs the victim they will receive a call from that financial institution’s fraud department with further instructions.

Step 2 – Financial Institution Imposter

In the second step, a scammer, posing as a representative of the financial institution mentioned above, such as a bank or a brokerage firm, contacts the victim. The scammer falsely informs the victim their computer and financial accounts have been accessed by a foreign hacker and the victim must move their money to a “safe” third-party account, such as an account with the Federal Reserve or another U.S. Government agency.

The victim is directed to transfer money via a wire transfer, cash, or wire conversion to cryptocurrency, often directly to overseas recipients. The victim is also told not to inform anyone of the real reason they are moving their money. The scammer may instruct the victim to send multiple transactions over a span of days or months.

Step 3 – U.S. Government Imposter

In the third step, the victim may be contacted by a scammer posing as the Federal Reserve or another U.S. Government agency. If the victim becomes suspicious, the scammer may send an email or a letter on what appears to be official U.S. Government letterhead to legitimize the scam. The scammer will continue to emphasize the victim’s funds are “unsafe” and they must be moved to a new “alias” account for protection until the victim concedes.

Victims often suffer the loss of entire banking, savings, retirement, and investment accounts under the guise of “protecting” their assets.

Tips to Protect Yourself

The FBI recommends that the public take the following steps to protect themselves from “The Phantom Hacker” scam:

  • Do not click on unsolicited pop-ups, links sent via text messages, or email links or attachments.
  • Do not contact the telephone number provided in a pop-up, text, or email.
  • Do not download software at the request of an unknown individual who contacted you.
  • Do not allow an unknown individual who contacted you to have control of your computer.
  • The U.S. Government will never request you send money to them via wire transfer, cryptocurrency, or gift/prepaid cards.

Reporting Suspected Fraud

The FBI requests victims report these fraudulent or suspicious activities to the FBI Internet Crime Complaint Center (IC3) at www.ic3.gov. Be sure to include as much information as possible, such as:

  • The name of the person or company that contacted you.
  • Methods of communication used, to include websites, emails, and telephone numbers.
  • The bank account number where the funds were wired to and the recipient’s name(s).

“El Hacker Fantasma”: El FBI En El Paso Advierte Al Público Sobre La Nueva Estafa Financiera

Engañan a Sus Víctimas Para Que Crean Que Sus Cuentas Bancarias Han Sido Pirateadas Y Los Estafadores Les Roban Los Ahorros De Toda La Vida

EL PASO, TX— el FBI en El Paso está advirtiendo al público sobre una nueva estafa llamada “El Hacker Fantasma”. Los estafadores se están haciendo pasar por funcionarios de tecnología, banca y gobierno en una artimaña compleja para convencer a una víctima, típicamente de la tercera edad, que los piratas informáticos del extranjero se han infiltrado a su cuenta financiera. Los estafadores luego les instruyen a que transfieran su dinero inmediatamente a una supuesta cuenta del Gobierno de EE.UU. para así “proteger” sus activos. En realidad, nunca existió un hacker del extranjero y el dinero ahora está totalmente controlado por los estafadores. Algunas víctimas están perdiendo los ahorros de toda la vida.

“Estos estafadores son fríos y calculados. Se dirigen a los miembros de la comunidad de la tercera edad que están conscientes particularmente de los riesgos potenciales que corren sus ahorros. Los delincuentes están utilizando esa misma atención en su contra”, dijo el Agente Especial a Cargo John S. Morales. “Esperamos poder adelantarnos a estos estafadores al educar al público sobre esta nueva estafa y así evitar cualquier victimización adicional”.

La estafa “El Hacker Fantasma”: ¿Cómo funciona?

El FBI ha observado el comportamiento repetido de los delincuentes involucrados en la estafa del “Hacker Fantasma”. La artimaña se realiza a menudo en tres pasos principales:

Paso 1 – Impostor de asistencia técnica

En el primer paso, el estafador se hace pasar por un representante de servicio al cliente de una compañía legítima e inicia contacto con la víctima a través de una llamada telefónica, un mensaje de texto, un correo electrónico, o una ventana emergente en su computadora que le indica a la víctima que llame a un número para “asistencia”.

Una vez que la víctima se comunica al número telefónico, el estafador le indica que descargue un programa de software que le permite acceso remoto a la computadora de la víctima. El estafador finge realizar un análisis de virus en la computadora de la víctima e indica falsamente que la computadora ha sido o está en riesgo de ser pirateada.

Luego el estafador le pide a la víctima que abra sus cuentas financieras para determinar si ha habido algún cargo no autorizado—una táctica que le permite determinar qué cuenta financiera es más lucrativa para escoger. El estafador le informa a la víctima que recibirá una llamada del departamento de fraude de esa institución financiera con instrucciones adicionales.

Paso 2 – Impostor de una institución financiera

En el segundo paso, el estafador se comunica con la víctima y se hace pasar por el representante de la institución financiera mencionada anteriormente, ya sea un banco o una agencia de corretaje. El estafador le informa a la víctima con engaños de que un hacker del extranjero tiene acceso a su computadora y cuentas financieras, y que la víctima debe mover su dinero a una cuenta “segura” de terceros, como una cuenta de la Reserva Federal u otra agencia del Gobierno de EE.UU.

Se le instruye a la víctima a que transfiera dinero a través de una transferencia bancaria, dinero en efectivo o conversión bancaria a criptomoneda, a menudo directamente a destinatarios en el extranjero. A la víctima también le instruyen a que no diga a nadie la verdadera razón del porqué están transfiriendo dinero al extranjero. El estafador podría instruir a la víctima a que envíe varias transacciones en un lapso de días o meses.

Paso 3 – Impostor del Gobierno de EE.UU.

En el tercer paso, la víctima puede ser contactada por un estafador que dice ser de la Reserva Nacional u otra agencia del Gobierno de EE.UU.S. la víctima sospecha, el estafador puede enviar un correo electrónico o una carta con lo que parece ser el membrete oficial del Gobierno de EE.UU. para legitimar la estafa. El estafador continuará insistiendo que los fondos de la víctima están “inseguros” y deben ser transferidos a una nueva cuenta protegida hasta que la víctima ceda.

Las víctimas frecuentemente sufren la pérdida total de cuentas bancarias, de ahorro, de retiro y de inversión bajo el pretexto de “proteger” sus ahorros.

Consejos para protegerse

El FBI recomienda que el público tome las siguientes medidas para protegerse de la estafa del “Hacker Fantasma”:

  • No haga clic en mensajes emergentes, enlaces enviados a través de mensajes de texto, o enlaces o documentos adjuntos a correos electrónicos.
  • No se comunique con el número de teléfono proporcionado en un mensaje emergente, mensaje de texto o correo electrónico.
  • No descargue software a petición de una persona desconocida que se haya comunicado con usted.
  • No permita que una persona desconocida que se comunicó con usted tenga acceso a su computadora.
  • El Gobierno de EE.UU. nunca le pedirá que le envíe dinero a través de transferencias bancarias, criptomoneda, o tarjetas de regalo o pre-pagadas.

Denuncie la sospecha de fraude

El FBI le pide a las víctimas a que denuncien actividades fraudulentas o sospechosas al Centro de Quejas de Crímenes en Internet (IC3) del FBI en www.ic3.gov. Asegúrese de incluir toda la información posible, como:

  • El nombre de la persona o empresa que se comunicó con usted.
  • Métodos de comunicación utilizados, incluyendo los sitios web, correos electrónicos y números de teléfono.
  • El número de la cuenta bancaria a la que se transfirieron los fondos y el nombre o nombres del destinatario(s).