Oszustwa z wiadomościami tekstowymi o cichych ofiarach w bankach regionalnych

Ty weź SMS-a z banku informującego Cię o podejrzanej aktywności na Twoim koncie. Dzwonisz pod numer telefonu, aby sprawdzić, co się dzieje, i zanim się zorientujesz, jesteś ofiarą.

Witamy w kolejnej wielkiej sprawie phishingu.

Specjaliści od spraw ścigania i bezpieczeństwa mówią, że za więcej niż już rok temu oszuści używali wiadomości tekstowych o przekrętach, aby polować na małe banki regionalne i ich klientów. Zgodnie z raportem, który ma zostać wydany w najbliższy wtorek przez Cisco Systems, problem ten tylko się pogarszał w ostatnich miesiącach.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"To poważny problem - powiedział Pat Peterson, specjalista od bezpieczeństwa w firmie Cisco.

Oto, jak działa oszustwo. Kryminaliści wybierają bank - mówią kasy oszczędnościowe w Medford w Oregonie - następnie bombardują każdy telefon w 541 numerze rejonowym Medford za pomocą wiadomości phishingowej wysłanej przez SMS (Short Message Service), która informuje ofiary o wywołaniu fałszywego numeru 800, który wygląda jak to pochodzi z lokalnej unii kredytowej. Ponieważ są skierowani do banku w regionie, źli faceci mają spore szanse na trafienie prawdziwych klientów, którzy być może nie słyszeli o oszustwie.

Używają oprogramowania open-source do stworzenia fałszywego głosu- zarządza systemem i wykrada informacje, gdy ludzie wprowadzają numery kont, hasła i inne poufne informacje, aby uwierzytelnić się w systemie. Kiedy przestępcy wykorzystują te informacje do przekazywania pieniędzy za granicę, banki ponoszą straty.

Kierując banki regionalne, oszustwo udało im się zostać nieco pod radarem i nie przyciągać zbyt wiele uwagi, powiedział Nick Newman, przestępstwo komputerowe specjalista w National Crime Crime Center. Duże banki mają duże zespoły bezpieczeństwa utworzone w celu zwalczania tego typu oszustw, ale w przypadku instytucji regionalnej, takiej jak unii kredytowych, "ich cały zespół IT dla banku może być tylko pięcioma osobami", powiedział.

Kolejny problem Banki twierdzą, że oszustwa podważają jedną z głównych technik, które banki i eksperci od bezpieczeństwa próbują odwiercić w głowie swoich klientów od lat. "Zawsze mówimy:" Jeśli masz jakieś pytania, zadzwoń do swojego banku lub zadzwonią do ciebie ". No cóż, SMS-y są dość blisko dzwonienia do twojego banku. Dochodzi do tego, jak to jest: "Co powiemy teraz ludziom?"

W ubiegły weekend oszustwo uderzyło w południową Kalifornię, gdzie Wescom Credit Union i Farmer's & Bank Kupców był celem. Ale to tylko niektóre z wielu.

Przestępcy przeszukiwali krajową kasę kredytową przez bank, bank, bank, Peterson powiedział.

"Działa to całkiem dobrze dla nich," dodał. "To dość innowacyjna technika."

Czasami działa wyjątkowo dobrze. Kiedy Bank of the Cascades Medford został trafiony atakiem w maju tego roku, oszuści dostali więcej, niż się spodziewali, według detektywa sierżanta Kevina Walruffa z Departamentu Policji Medford. "Rozmawiałem z ludźmi, którzy podali swoje dane osobowe, a nawet nie są klientami w banku Cascades" - powiedział. "W rzeczywistości zadzwonili pod ten numer i dostarczyli informacje."