文章核心观点 - 美国银行账户正被系统性地武器化，从单纯的盗窃目标转变为大规模洗钱的关键基础设施，这一趋势在过去五年加速发展 [1][2][17] FinCEN可疑活动报告数据趋势 - 可疑电汇和电子资金转账（EFT）相关的SARs从2020年初的每月22,000-30,000份激增至2025年中的60,000份以上，较2020年前水平翻倍 [5] - 涉及资金来源可疑的SARs自2020年以来增长超过一倍，从2020年月均30,000-45,000份升至2025年6月的创纪录87,000份 [8] - 与漏斗账户相关的SARs呈现爆炸式增长，从2020年月均1,300-2,600份飙升至2025年5月的7,099份，增长超过四倍 [9] 地下市场活动特征 - 地下市场对能够接收电汇的“老旧”银行账户需求旺盛，这些账户因活跃超过一年而不易触发金融机构的即时警报 [11] - 欺诈者在帖子中明确交易条款，包括转账金额、收发方分成比例以及偏好的银行品牌或账户类型，操作规模从几千到数十万美元不等 [12] - 供应商提供跨境电汇服务，费用按转账金额百分比计算，并公开宣传其洗钱能力，部分甚至展示通过肉类加工公司企业账户处理的40万美元交易 [14][16]

银行网络安全教育举措 - 10月为网络安全意识月，许多银行和信用合作社加强沟通，以教育消费者和企业防范金融威胁 [1] - 金融机构通过电子邮件、网站发布警告和公告，或发布视频来传递安全信息 [2] - 部分机构采用每周不同主题的结构化教育活动，例如第一联邦社区银行围绕强认证、识别诈骗等五个主题制定“每周游戏计划” [3] - 机构在整个月内频繁强调基础的“网络卫生”原则，例如避免使用公共Wi-Fi，优先信任蜂窝数据 [3] 密码安全标准演变 - 网络安全界对强密码的共识近年发生变化，严格的密码要求已被认识到具有负面影响 [5] - 过往规则要求密码包含大写字母、小写字母、数字和符号等，形成难以记忆的随机字符串，但安全性提升效果有限 [6] - 美国国家标准与技术研究院的分析显示，此类规则的益处低于最初预期，而对可用性和可记忆性的影响严重 [7] - 许多银行和信用合作社已放弃旧规则，转而建议客户使用由多个随机单词组成的“密码短语”，其更易于记忆且因长度更长而更安全 [7][9] 管理客户期望与防范冒充诈骗 - 银行沟通策略的核心是明确声明其不会向客户索要的信息，以管理客户期望并打击冒充诈骗 [10] - 银行使用直接、权威的语言，例如Capital One声明其代理不会通过电话索要网上银行密码，Tri Counties Bank声明不会通过短信或电子邮件索取个人信息 [10] - 金融机构警告客户警惕冒充诈骗，例如富国银行提醒客户诈骗者可能施压要求立即行动，建议客户不要害怕终止沟通以争取时间核实 [11] - 大通银行建议，如遇慈善机构意外联系，应回拨其在CharityWatch或BBB Wise Giving Alliance上列出的号码 [11] 主要诈骗威胁与防范措施 - 专注于商业银行业务的机构常强调支票欺诈是首要威胁，建议通过实施支付设置和认证的双重控制系统以及利用Positive Pay来应对 [12] - 大银行在教育材料中强调与即时数字支付相关的高风险，例如电汇和Zelle，这些支付通常是不可逆的 [12] - 富国银行建议，若客户通过电汇或数字支付应用向诈骗者汇款，资金可能无法追回 [13] - 大通银行强调资金回收困难，即使是受骗进行的“授权购买”也难以追回 [13] - 银行沟通的一个流行主题是列举各种形式的冒充攻击，包括网络钓鱼、语音钓鱼、短信钓鱼和二维码钓鱼 [13][14]