Cody Mullenaux a jeho rodina. Mullenaux sa stal obeťou sofistikovanej schémy podvodu, ktorá viedla k odcudzeniu 120,000 XNUMX dolárov
S láskavým dovolením: Cody Mullenaux
Banky minuli obrovské sumy na kybernetickú bezpečnosť a odhaľovanie podvodov, ale čo sa stane, keď sú kriminálne taktiky dostatočne sofistikované na to, aby oklamali aj zamestnancov bánk?
Pre Codyho Mullenauxa to znamenalo mať viac ako 120,000 XNUMX dolárov prevedených z jeho bežného účtu Chase s malou nádejou, že sa mu niekedy vráti ukradnuté prostriedky.
Sága o Mullenauxovi, 40-ročnom majiteľovi malého podniku z Kalifornie, sa začala 19. decembra. Počas vianočných nákupov pre svoju malú dcéru mu zavolala osoba, ktorá tvrdila, že je z oddelenia podvodov Chase a žiadala overenie podozrivá transakcia.
Číslo 800 sa zhodovalo so zákazníckym servisom Chase, takže Mullenaux nepovažoval za podozrivé, keď ho osoba požiadala, aby sa prihlásil do svojho účtu prostredníctvom zabezpečeného odkazu zaslaného textovou správou na účely identifikácie. Odkaz vyzeral legitímne a webová stránka, ktorá sa otvorila, sa zdala identická s jeho bankovou aplikáciou Chase, takže sa prihlásil.
"Nikdy mi ani nenapadlo, že som sa nerozprával s legitímnym zástupcom Chase," povedal Mullenaux pre CNBC.
Časy, keď si spotrebiteľ musel dávať pozor, bol podozrivý e-mail alebo odkaz. Taktika kyberzločincov sa zmenila na mnohostranné schémy, v ktorých viacero zločincov pôsobí ako tím na nasadenie sofistikovaných taktík zahŕňajúcich hotový softvér predávaný v súpravách, ktoré maskujú telefónne čísla a napodobňujú prihlasovacie stránky banky obete. Ide o všadeprítomnú hrozbu, o ktorej odborníci na kybernetickú bezpečnosť hovoria, že vedie k nárastu aktivity. Predpovedajú, že to bude len horšie. Žiaľ, v prípade obetí týchto schém nie je banka vždy povinná splatiť ukradnuté prostriedky.
Po prihlásení Mullenaux povedal, že videl, ako sa medzi jeho účtami presúvajú veľké sumy peňazí. Osoba na telefóne mu povedala, že sa niekto na jeho účte aktívne snaží ukradnúť jeho peniaze a že jediný spôsob, ako ich udržať v bezpečí, je poslať peniaze bankovému dozorcovi, kde budú dočasne zadržané, kým mu zaistia účet.
Mullenaux, vystrašený z toho, že jeho ťažko zarobené úspory sa chystajú ukradnúť, povedal, že zostal na telefóne takmer tri hodiny, postupoval podľa všetkých pokynov, ktoré dostal, a odpovedal na dodatočné bezpečnostné otázky, ktoré dostal.
CNBC skontrolovala Mullenauxove mobilné záznamy, informácie o bankovom účte, ako aj obrázky textovej správy a odkazu, ktorý mu poslal.
Tím podvodníkov
Vo vyhlásení pre CNBC, a naháňačka Hovorca povedal: „Banky nikdy nebudú žiadať spotrebiteľov ani firmy, aby posielali peniaze sebe alebo niekomu inému, aby zabránili podvodom, ale podvodníci áno. Ak chcete potvrdiť, že skutočne hovoríte s Chase, zavolajte na číslo uvedené na zadnej strane karty alebo navštívte pobočku.“
Cody Mullenaux, vynálezca a zakladateľ Aquaphant, technologickej spoločnosti, ktorá premieňa vlhkosť zo vzduchu na filtrovanú vodu, so svojím tímom a rodinou.
S láskavým dovolením: Cody Mullenaux
Malá pomoc pre obete drôtových podvodov
Podvodníci využili regulačné medzery
Sofistikované podvodné taktiky na vzostupe
Nie sú to len zákazníci Chase, na ktorých sa kyberzločinci zameriavajú pomocou týchto sofistikovaných schém. Minulé leto IronNet odhalil platforma „phishing-as-a-service“. ktorá predáva hotové phishingové súpravy kyberzločincom, ktorí sa zameriavajú na spoločnosti so sídlom v USA vrátane bánk. Prispôsobiteľné súpravy môžu stáť len 50 dolárov mesačne a obsahujú kód, grafiku a konfiguračné súbory, ktoré pripomínajú prihlasovacie stránky bánk.
Joey Fitzpatrick, manažér analýzy hrozieb v spoločnosti IronNet, povedal, že hoci nemôže s istotou povedať, že takto bol Mullenaux podvedený, „útok proti nemu nesie všetky znaky útočníkov využívajúcich rovnaký druh multimodálnych nástrojov ako phishing. -platformy služby poskytujú.“
Očakáva, že ponuky typu „ako služba“ sa budú naďalej presadzovať, pretože súpravy nielen znižujú latku pre kyberzločincov s nízkou až strednou úrovňou pri vytváraní phishingových kampaní, ale umožňujú aj zločincom vyššej úrovne zamerať sa na jednej oblasti a rozvíjať sofistikovanejšie taktiky a malvér.
„Len v januári 10 sme zaznamenali 2023 % nárast nasadzovania phishingových súprav,“ povedal Fitzpatrick.
V roku 2022 spoločnosť zaznamenala 45% nárast upozornení a detekcií phishingu.
Ale nie sú to len phishingové schémy na vzostupe, sú to všetko kybernetické útoky. Údaje z Check Point ukázali, že v roku 2022 došlo k 52 % nárastu týždenných kybernetických útokov na finančný/bankový sektor v porovnaní s útokmi v roku 2021.
„Sofistikovanosť kybernetických útokov a podvodných schém sa za posledný rok výrazne zvýšila,“ povedal Sergey Shykevich, manažér skupiny hrozieb v Check Point. „Teraz sa počítačoví zločinci v mnohých prípadoch nespoliehajú len na odosielanie phishingových/škodlivých e-mailov a čakanie, kým na ne ľudia kliknú, ale kombinujú to s telefonátmi, únavovými útokmi MFA [multifaktorové overovanie] a ďalšími.“
Obaja odborníci na kybernetickú bezpečnosť uviedli, že banky môžu urobiť viac pre vzdelávanie zákazníkov.
Shykevich povedal, že banky by mali investovať do lepšieho spravodajstva o hrozbách, ktoré dokáže odhaliť a blokovať metódy, ktoré kyberzločinci používajú. Ako príklad uviedol porovnanie prihlásenia s digitálnym „odtlačkom prsta“ osoby, ktorý je založený na údajoch, ako je prehliadač, ktorý účet používa, rozlíšenie obrazovky alebo jazyk klávesnice.
Najlepšia rada: Zaveste telefón
Zdroj: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html