Als lukrativste Betrugsform des Jahres nennt das FBI den Anlagebetrug mit Kryptowährungen, der gemeldete Schäden von über 7,2 Milliarden Dollar verursachte. Die Opfer werden dem Bericht zufolge typischerweise über Textnachrichten, soziale Medien, Werbeanzeigen oder Dating-Apps angesprochen, an vermeintliche Anlagegruppen mit angeblicher Beratung herangeführt und dazu gebracht, Vermögenswerte an gefälschte Anlageplattformen oder Apps zu überweisen.

Versuchen die Opfer schließlich, ihr Geld abzuheben, werden ihnen laut IC3 Steuern und Gebühren in Rechnung gestellt – ein letzter Versuch, Geld abzuschöpfen, bevor die Betrüger mit sämtlichen Mitteln verschwinden. Anschließend würden die Geschädigten zusätzlich von sogenannten Recovery-Betrügern ins Visier genommen, die vorgeben, beim Wiederbeschaffen der verlorenen Gelder zu helfen.

Über die vergangenen sechs Jahre hinweg verzeichnete das FBI mehr als 5,2 Millionen Beschwerden über bösartige Aktivitäten; die gemeldeten Schäden überschreiten dabei insgesamt 70 Milliarden Dollar.

Der IC3-Bericht lenkt den Blick zudem auf Bedrohungen wie die Übernahme von Netzwerken, den Diebstahl von Kryptowährungen und Wirtschaftsspionage – viele davon ausgeführt von staatlich unterstützten Akteuren. Für 2025 nennt die Behörde zahlreiche Beschwerden zu Datenlecks sowie zu Botnet-, Malware-, Ransomware- und SIM-Swapping-Angriffen.

Die gemeldeten Ransomware-Schäden überstiegen 2025 die Marke von 32 Millionen Dollar. Als zehn häufigste Varianten führt das FBI Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, Safepay und Medusa auf. Betroffen waren vor allem Einrichtungen der kritischen Fertigung, des Gesundheitswesens und der öffentlichen Gesundheitsversorgung sowie staatliche Stellen.