Cody Mullenaux și familia lui. Mullenaux a fost victima unei scheme sofisticate de fraudă prin cablu care a dus la furtul de 120,000 de dolari
Cu amabilitatea: Cody Mullenaux
Băncile au cheltuit sume enorme pentru securitatea cibernetică și detectarea fraudelor, dar ce se întâmplă atunci când tacticile criminale sunt suficient de sofisticate pentru a păcăli chiar și angajații băncii?
Pentru Cody Mullenaux, aceasta însemna să aibă peste 120,000 de dolari transferați din contul său curent Chase, cu puține speranțe de a-și recupera vreodată fondurile furate.
Saga pentru Mullenaux, un proprietar de mică afacere în vârstă de 40 de ani din California, a început pe 19 decembrie. În timp ce face la cumpărături de Crăciun pentru fiica sa mică, el a primit un apel de la o persoană care pretindea că este de la departamentul de fraudă Chase și i-a cerut să verifice. o tranzacție suspectă.
Serviciul pentru clienți Chase cu 800 de numere corespundea, așa că Mullenaux nu a crezut că este suspect atunci când persoana ia cerut să se conecteze la contul său printr-un link securizat trimis prin mesaj text în scopuri de identificare. Linkul părea legitim, iar site-ul care s-a deschis părea identic cu aplicația sa bancară Chase, așa că s-a conectat.
„Niciodată nu mi-a trecut prin cap că nu vorbeam cu un reprezentant legitim al Chase”, a spus Mullenaux pentru CNBC.
Au dispărut vremurile în care singurul lucru de care un consumator trebuia să se ferească era un e-mail sau un link suspect. Tacticile infractorilor cibernetici s-au transformat în scheme multiple, mai mulți criminali acționând ca o echipă pentru a implementa tactici sofisticate care implică software gata făcut, vândut în kituri care maschează numerele de telefon și imită paginile de conectare ale băncii victimei. Este o amenințare omniprezentă despre care experții în securitate cibernetică spun că conduce la o creștere a activității. Ei prevăd că se va înrăutăți. Din păcate, pentru victima acestor scheme, banca nu este întotdeauna obligată să ramburseze fondurile furate.
După ce a fost conectat, Mullenaux a spus că a văzut sume mari de bani mișcându-se între conturile sale. Persoana de la telefon i-a spus că cineva se află în contul lui, încercând în mod activ să-i fure banii și că singura modalitate de a-i păstra în siguranță este să transfere bani la supraveghetorul bancar, unde vor fi reținuți temporar în timp ce aceștia îi securizează contul.
Îngrozit că economiile sale câștigate cu greu erau pe cale să fie furate, Mullenaux a spus că a stat la telefon timp de aproape trei ore, a urmat toate instrucțiunile care i s-au dat și a răspuns la întrebările suplimentare de securitate care i-au fost adresate.
CNBC a analizat înregistrările celulare ale lui Mullenaux, informațiile despre contul bancar, precum și imaginile mesajului text și link-ul care ia fost trimis.
O echipă de escroci
Într-o declarație pentru CNBC, a cursă Purtătorul de cuvânt a spus: „Băncile nu vor cere niciodată consumatorilor sau companiilor să trimită bani către ei înșiși sau oricui altcineva pentru a preveni frauda, dar escrocii o vor face. Pentru a confirma că vorbești cu adevărat cu Chase, sună la numărul de pe spatele cardului tău sau vizitează o sucursală.”
Cody Mullenaux, inventatorul și fondatorul Aquaphant, o companie de tehnologie care transformă umezeala din aer în apă filtrată, împreună cu echipa și familia sa.
Cu amabilitatea: Cody Mullenaux
Recurs redus pentru victimele escrocherilor prin cablu
Escrocii au exploatat lacunele de reglementare
Tactici sofisticate de escrocherie în ascensiune
Nu doar clienții Chase sunt vizați de infractorii cibernetici cu aceste scheme sofisticate. Vara trecută, IronNet a descoperit o platformă „phishing-as-a-service”. care vinde kituri de phishing gata făcute infractorilor cibernetici care vizează companiile din SUA, inclusiv băncile. Seturile personalizabile pot costa până la 50 USD pe lună și includ coduri, grafice și fișiere de configurare pentru a semăna cu paginile de conectare la bancă.
Joey Fitzpatrick, manager de analiză a amenințărilor la IronNet, a spus că, deși nu poate spune cu certitudine că așa a fost fraudat Mullenaux, „atacul împotriva lui poartă toate semnele distinctive ale atacatorilor care folosesc același tip de instrumente multimodale ca și phishing-ul. -a-service platformele oferă.”
El se așteaptă ca ofertele de tip „as-a-service” să continue doar să câștige teren, deoarece kiturile nu numai că scad ștacheta pentru infractorii cibernetici de nivel scăzut sau mediu pentru a crea campanii de phishing, dar le permit și criminalilor de nivel superior să se concentreze. pe o singură zonă și să dezvolte tactici și programe malware mai sofisticate.
„Am observat o creștere cu 10% a implementării kit-urilor de phishing doar în ianuarie 2023”, a spus Fitzpatrick.
În 2022, compania a înregistrat o creștere cu 45% a alertelor și detectărilor de phishing.
Dar nu sunt doar scheme de phishing în creștere, ci toate atacuri cibernetice. Datele de la Check Point au arătat că în 2022 a existat o creștere cu 52% a atacurilor cibernetice săptămânale asupra sectorului financiar/bancar, comparativ cu atacurile din 2021.
„Rafinamentul atacurilor cibernetice și al schemelor de fraudă a crescut semnificativ în ultimul an”, a declarat Sergey Shykevich, managerul grupului de amenințări la Check Point. „Acum, în multe cazuri, infractorii cibernetici nu se bazează doar pe trimiterea de e-mailuri de tip phishing/malițios și pe așteptarea ca oamenii să facă clic pe el, ci îl combină cu apeluri telefonice, atacuri de oboseală MFA [autentificare multifactorială] și multe altele.”
Ambii experți în securitate cibernetică au spus că băncile pot face mai mult pentru a educa clienții.
Shykevich a spus că băncile ar trebui să investească în informații mai bune privind amenințările care pot detecta și bloca metodele pe care le folosesc infractorii cibernetici. Un exemplu pe care l-a dat este compararea unei date de conectare cu „amprenta digitală” digitală a unei persoane, care se bazează pe date precum browserul pe care îl folosește un cont, rezoluția ecranului sau limba tastaturii.
Cel mai bun sfat: Închideți telefonul
Sursa: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html