Cody Mullenaux ja tema perekond. Mullenaux langes keeruka traatpettuskeemi ohver, mille tulemusel varastati 120,000 XNUMX dollarit
Viisakus: Cody Mullenaux
Pangad on kulutanud tohutuid summasid küberturvalisusele ja pettuste avastamisele, kuid mis saab siis, kui kuritegelikud taktikad on piisavalt keerukad, et isegi pangatöötajaid lollitada?
Cody Mullenaux jaoks tähendas see seda, et tema Chase'i arvelduskontolt laekus rohkem kui 120,000 XNUMX dollarit, lootuseta varastatud raha kunagi tagasi saada.
Californiast pärit 40-aastase väikeettevõtte Mullenaux' saaga sai alguse 19. detsembril. Oma väikese tütre jõuluoste tehes helistas talle inimene, kes väitis, et on pärit Chase'i pettuste osakonnast ja palus kontrollida kahtlane tehing.
800 number vastas Chase'i klienditeenindusele, nii et Mullenaux ei pidanud seda kahtlaseks, kui inimene palus tal oma kontole sisse logida tekstisõnumiga saadetud turvalise lingi kaudu tuvastamise eesmärgil. Link näis olevat õigustatud ja avanenud veebisait näis olevat identne tema Chase'i pangarakendusega, nii et ta logis sisse.
"Mulle ei tulnud isegi pähe, et ma ei rääkinud Chase'i seadusliku esindajaga," ütles Mullenaux CNBC-le.
Möödas on ajad, mil tarbija pidi ettevaatlik olema, oli kahtlane e-kiri või link. Küberkurjategijate taktika on muutunud mitmeosalisteks skeemideks, kus mitu kurjategijat tegutseb meeskonnana, et rakendada keerukaid taktikaid, mis hõlmavad valmistarkvara, mida müüakse komplektides, mis varjavad telefoninumbreid ja jäljendavad ohvri panga sisselogimislehti. See on laialt levinud oht, mis küberturvalisuse ekspertide sõnul suurendab tegevust. Nad ennustavad, et see läheb ainult hullemaks. Kahjuks ei pea pank nende skeemide ohvrite puhul alati varastatud raha tagasi maksma.
Pärast sisselogimist ütles Mullenaux, et nägi tema kontode vahel suuri rahasummasid liikumas. Telefonikõneleja ütles talle, et keegi üritab tema kontol aktiivselt varastada tema raha ja et ainus viis selle turvalisuse tagamiseks on suunata raha pangajärelevalvele, kus see ajutiselt hoitakse, kuni nad tema kontot tagavad.
Hirmunud, et tema raskelt teenitud säästud varastatakse, ütles Mullenaux, et ta oli telefoniga ligi kolm tundi, järgis kõiki talle antud juhiseid ja vastas täiendavatele turvaküsimustele, mida talt küsiti.
CNBC on üle vaadanud Mullenaux' mobiilsidekirjed, pangakonto andmed, samuti talle saadetud tekstisõnumi ja lingi pildid.
Petturite meeskond
Avalduses CNBC-le ütles a tagaajamine pressiesindaja ütles: "Pangad ei palu kunagi tarbijatel ega ettevõtetel pettuste vältimiseks endale või kellelegi teisele raha saata, kuid petturid seda teevad. Kinnitamaks, et räägite Chase'iga tõesti, helistage oma kaardi tagaküljel olevale numbrile või külastage esindust.
Cody Mullenaux, tehnoloogiaettevõtte Aquaphant leiutaja ja asutaja, mis muudab õhu niiskuse filtreeritud veeks, koos oma meeskonna ja perega.
Viisakus: Cody Mullenaux
Traadipettuste ohvrite jaoks on vähe abinõusid
Petturid kasutasid ära regulatiivseid lünki
Keerulised petuskeemid on tõusuteel
Küberkurjategijad ei saa nende keerukate skeemidega ainult Chase'i kliente. Möödunud suvel avastas IronNet andmepüügi kui teenuse platvorm mis müüb valmis andmepüügikomplekte küberkurjategijatele, kes sihivad USA-s asuvaid ettevõtteid, sealhulgas panku. Kohandatavad komplektid võivad maksta nii vähe kui 50 dollarit kuus ja sisaldavad koodi, graafikat ja konfiguratsioonifaile, mis sarnanevad panga sisselogimislehtedega.
IronNeti ohuanalüüsi juht Joey Fitzpatrick ütles, et kuigi ta ei saa kindlalt väita, et just nii Mullenaux petta, on tema vastu suunatud rünnakul kõik tunnused, mille kohaselt ründajad kasutavad samu multimodaalseid tööriistu nagu andmepüügi. -teenuseplatvormid pakuvad.
Ta loodab, et "teenusena" tüüpi pakkumised saavad jätkuvalt haardejõudu, kuna komplektid mitte ainult ei langeta madala ja keskmise astme küberkurjategijate latti andmepüügikampaaniate loomisel, vaid võimaldavad ka kõrgema astme kurjategijatel keskenduda. ühes valdkonnas ning arendada keerukamaid taktikaid ja pahavara.
"Ainuüksi 10. aasta jaanuaris on andmepüügikomplektide kasutuselevõtt kasvanud 2023% võrra," ütles Fitzpatrick.
2022. aastal kasvas ettevõttes andmepüügihoiatuste ja -tuvastuste arv 45%.
Kuid see ei ole ainult tõusuteel esinevad andmepüügiskeemid, vaid kõik küberrünnakud. Check Pointi andmed näitasid, et 2022. aastal suurenes iganädalaste küberrünnakute arv finants-/pangandussektori vastu 52% võrreldes 2021. aasta rünnakutega.
"Küberrünnakute ja petuskeemide keerukus on viimase aasta jooksul märkimisväärselt kasvanud," ütles Check Pointi ohugrupi juht Sergey Shykevich. "Paljudel juhtudel ei tugine küberkurjategijad ainult andmepüügi/pahatahtlike meilide saatmisele ja ootamisele, kuni inimesed sellel klõpsavad, vaid kombineerivad seda telefonikõnede, MFA [mitmefaktoriline autentimine] väsimusrünnakute ja muuga."
Mõlemad küberjulgeolekueksperdid ütlesid, et pangad saavad klientide harimiseks rohkem ära teha.
Shykevich ütles, et pangad peaksid investeerima paremasse ohuluuresse, mis suudab tuvastada ja blokeerida küberkurjategijate kasutatavaid meetodeid. Ta tõi näiteks sisselogimise võrdlemise inimese digitaalse sõrmejäljega, mis põhineb sellistel andmetel nagu konto kasutatav brauser, ekraani eraldusvõime või klaviatuuri keel.
Parim nõuanne: pange telefon kinni
Allikas: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html