Cody Mullenaux ja hänen perheensä. Mullenaux joutui hienostuneen lankahuijauksen uhriksi, jonka seurauksena varastettiin 120,000 XNUMX dollaria
Luvassa: Cody Mullenaux
Pankit ovat käyttäneet valtavia summia kyberturvallisuuteen ja petosten havaitsemiseen, mutta mitä tapahtuu, kun rikolliset taktiikat ovat riittävän kehittyneitä jopa pankkien työntekijöiden huijaamiseen?
Cody Mullenauxille se merkitsi yli 120,000 XNUMX dollarin siirtoa Chase-sekkitililtä ilman toivoa saada koskaan takaisin varastettuja varojaan.
Mullenaux'n, 40-vuotiaan kalifornialaisen pienyrityksen omistajan saaga alkoi 19. joulukuuta. Kun hän teki jouluostoksia nuorelle tyttärelleen, hän sai puhelun henkilöltä, joka väitti olevansa Chasen petososastolta ja pyysi vahvistusta. epäilyttävä kauppa.
800-numero vastasi Chasen asiakaspalvelua, joten Mullenaux ei pitänyt sitä epäilyttävänä, kun henkilö pyysi häntä kirjautumaan tililleen suojatun linkin kautta, joka lähetettiin tekstiviestillä tunnistamista varten. Linkki näytti lailliselta ja avattu verkkosivusto näytti olevan identtinen hänen Chase-pankkisovelluksensa kanssa, joten hän kirjautui sisään.
"Ei tullut edes mieleeni, etten puhunut laillisen Chasen edustajan kanssa", Mullenaux kertoi CNBC:lle.
Takana ovat ajat, jolloin ainoa asia, jota kuluttajan oli varottava, oli epäilyttävä sähköposti tai linkki. Kyberrikollisten taktiikat ovat muuttuneet monitahoisiksi suunnitelmiksi, ja useat rikolliset toimivat joukkueena käyttääkseen kehittyneitä taktiikoita, joihin sisältyy valmiita ohjelmistoja, joita myydään sarjoissa, jotka peittävät puhelinnumerot ja jäljittelevät uhrin pankin kirjautumissivuja. Se on leviävä uhka, jonka kyberturvallisuusasiantuntijat sanovat lisäävän toimintaa. He ennustavat, että se vain pahenee. Valitettavasti näiden järjestelmien uhrien pankki ei aina ole velvollinen maksamaan takaisin varastettuja varoja.
Kirjautuessaan sisään Mullenaux sanoi nähneensä suuria rahasummia liikkuvan tiliensä välillä. Puhelimessa ollut henkilö kertoi hänelle, että hänen tilillään oli aktiivisesti yrittämässä varastaa hänen rahojaan ja että ainoa tapa pitää ne turvassa oli siirtää rahaa pankkivalvojalle, jossa se säilytettäisiin väliaikaisesti, kun he turvaavat hänen tilinsä.
Pelästyneenä siitä, että hänen kovalla työllä ansaitut säästönsä oli varastettu, Mullenaux sanoi, että hän oli puhelimessa lähes kolme tuntia, seurasi kaikkia hänelle annettuja ohjeita ja vastasi hänelle esitettyihin turvakysymyksiin.
CNBC on tarkistanut Mullenaux'n matkapuhelintietueet, pankkitilitiedot sekä kuvat hänelle lähetetystä tekstiviestistä ja linkistä.
Huijarijoukko
CNBC:lle antamassaan lausunnossa a jahdata tiedottaja sanoi: "Pankit eivät koskaan pyydä kuluttajia tai yrityksiä lähettämään rahaa itselleen tai kenellekään muulle petosten estämiseksi, mutta huijarit pyytävät. Varmista, että puhut todella Chasen kanssa, soittamalla korttisi takapuolella olevaan numeroon tai käymällä konttorissa."
Cody Mullenaux, Aquaphantin, teknologiayrityksen, joka muuttaa ilman kosteutta suodatetuksi vedeksi, keksijä ja perustaja tiiminsä ja perheensä kanssa.
Luvassa: Cody Mullenaux
Pieni mahdollisuus johtohuijausten uhreille
Huijarit käyttivät hyväkseen sääntelyn porsaanreikiä
Hienostunut huijaustaktiikka nousussa
Kyberrikolliset eivät ole vain Chase-asiakkaiden kohteena näillä kehittyneillä järjestelmillä. Tänä kesänä IronNet paljastui "phishing-as-a-service" -alusta joka myy valmiita tietojenkalastelupaketteja kyberrikollisille, jotka kohdistuvat yhdysvaltalaisiin yrityksiin, mukaan lukien pankkeihin. Muokattavat sarjat voivat maksaa vain 50 dollaria kuukaudessa ja sisältävät koodia, grafiikkaa ja konfiguraatiotiedostoja, jotka muistuttavat pankin kirjautumissivuja.
IronNetin uhka-analyysipäällikkö Joey Fitzpatrick sanoi, että vaikka hän ei voi varmuudella sanoa, että näin Mullenaux on huijattu, "häntä vastaan tehdyssä hyökkäyksessä on kaikki tunnusmerkit hyökkääjistä, jotka käyttävät samanlaisia multimodaalisia työkaluja kuin tietojenkalastelu. -palvelualustat tarjoavat."
Hän odottaa "palveluna" -tyyppisten tarjousten saavan edelleen vetovoimaa, sillä sarjat eivät ainoastaan laske matalan ja keskitason kyberrikollisten rimaa tietojenkalastelukampanjoiden luomiseen, vaan myös antavat korkeamman tason rikollisille mahdollisuuden keskittyä. yhdellä alueella ja kehittää kehittyneempiä taktiikoita ja haittaohjelmia.
"Olemme nähneet 10 prosentin lisäyksen tietojenkalastelupakettien käyttöönotossa pelkästään tammikuussa 2023", Fitzpatrick sanoi.
Vuonna 2022 yritys näki 45 prosentin kasvun tietojenkalasteluvaroituksissa ja -havainnoista.
Mutta kyse ei ole vain lisääntyvistä tietojenkalastelusuunnitelmista, vaan kaikki kyberhyökkäyksiä. Check Pointin tiedot osoittivat, että vuonna 2022 viikoittaiset kyberhyökkäykset finanssi-/pankkisektoriin lisääntyivät 52 % verrattuna vuoden 2021 hyökkäyksiin.
"Kyberhyökkäysten ja petosjärjestelmien kehittyneisyys on lisääntynyt merkittävästi viimeisen vuoden aikana", sanoi Check Pointin uhkaryhmien johtaja Sergey Shykevich. "Nyt monissa tapauksissa kyberrikolliset eivät luota vain tietojenkalastelu-/haitallisten sähköpostien lähettämiseen ja odottamiseen, että ihmiset napsauttavat sitä, vaan yhdistävät sen puheluihin, MFA-väsymyshyökkäyksiin ja muihin."
Molemmat kyberturvallisuusasiantuntijat sanoivat, että pankit voivat tehdä enemmän valistaakseen asiakkaita.
Shykevich sanoi, että pankkien pitäisi panostaa parempaan uhkien tiedustelutietoihin, jotka voivat havaita ja estää kyberrikollisten käyttämät menetelmät. Esimerkkinä hän antoi kirjautumisen vertaamisen henkilön digitaaliseen "sormenjälkeen", joka perustuu tietoihin, kuten tilin käyttämä selain, näytön tarkkuus tai näppäimistön kieli.
Paras neuvo: Sulje puhelin
Lähde: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html