Cody Mullenaux ir jo šeima. Mullenaux tapo sudėtingos sukčiavimo laidais auka, dėl kurios buvo pavogta 120,000 XNUMX USD
Mandagumas: Cody Mullenaux
Bankai išleido milžiniškas sumas kibernetiniam saugumui ir sukčiavimo aptikimui, bet kas atsitinka, kai nusikalstamos taktikos yra pakankamai sudėtingos, kad net apgautų banko darbuotojus?
Cody Mullenaux tai reiškė daugiau nei 120,000 XNUMX USD pervedimą iš jo Chase einamosios sąskaitos ir mažai vilčių kada nors atgauti pavogtas lėšas.
40 metų smulkaus verslo savininko iš Kalifornijos Mullenaux saga prasidėjo gruodžio 19 d. Per Kalėdas apsipirkinėdamas savo mažametę dukrą jis sulaukė skambučio iš asmens, kuris teigė esąs iš Chase sukčiavimo skyriaus ir paprašė patvirtinti. įtartinas sandoris.
800 numeris atitiko Chase klientų aptarnavimo tarnybą, todėl Mullenaux nemanė, kad tai buvo įtartina, kai asmuo paprašė jo prisijungti prie savo paskyros naudojant saugią nuorodą, išsiųstą SMS žinute identifikavimo tikslais. Nuoroda atrodė teisėta, o atidaryta svetainė buvo identiška jo Chase banko programai, todėl jis prisijungė.
„Man net nekilo mintis, kad kalbėjausi ne su teisėtu Chase'o atstovu“, – CNBC sakė Mullenaux.
Praėjo tie laikai, kai vienintelis dalykas, kurio vartotojas turėjo saugotis, buvo įtartinas el. laiškas arba nuoroda. Kibernetinių nusikaltėlių taktika virto įvairiapusėmis schemomis, kai keli nusikaltėliai veikia kaip komanda, kuri taiko sudėtingą taktiką, apimančią paruoštą programinę įrangą, parduodamą rinkiniuose, kurie maskuoja telefono numerius ir imituoja aukos banko prisijungimo puslapius. Tai plačiai paplitusi grėsmė, kuri, pasak kibernetinio saugumo ekspertų, skatina aktyvumą. Jie prognozuoja, kad bus tik blogiau. Deja, nuo šių schemų nukentėjusysis bankas ne visada privalo grąžinti pavogtas lėšas.
Kai jis buvo prisijungęs, Mullenaux sakė matęs, kad tarp jo sąskaitų juda didelės pinigų sumos. Telefonu kalbėjęs asmuo jam pasakė, kad kažkas jo sąskaitoje aktyviai bando pavogti jo pinigus ir kad vienintelis būdas juos apsaugoti – pervesti pinigus banko prižiūrėtojui, kur jie bus laikinai laikomi, kol jie užtikrins jo sąskaitą.
Išsigandęs, kad jo sunkiai uždirbtos santaupos netrukus bus pavogtos, Mullenaux sakė, kad kalbėjosi telefonu beveik tris valandas, vykdė visas jam duotas instrukcijas ir atsakė į papildomus saugumo klausimus.
CNBC peržiūrėjo Mullenaux mobiliojo ryšio įrašus, banko sąskaitos informaciją, taip pat jam išsiųsto tekstinio pranešimo ir nuorodos vaizdus.
Sukčių komanda
Pareiškime CNBC a vytis „Bankai niekada neprašys vartotojų ar įmonių siųsti pinigų jiems patiems ar kam nors kitam, kad būtų išvengta sukčiavimo, bet sukčiai tai padarys. Norėdami patvirtinti, kad tikrai kalbate su Chase, paskambinkite kortelės gale arba apsilankykite filiale.
Cody Mullenaux, technologijų bendrovės „Aquaphant“, kuri oro drėgmę paverčia filtruotu vandeniu, išradėjas ir įkūrėjas su savo komanda ir šeima.
Mandagumas: Cody Mullenaux
Nedidelė galimybė nukentėjusiems nuo laidų sukčiavimo
Sukčiai pasinaudojo reguliavimo spragomis
Sudėtinga sukčiavimo taktika auga
Šiomis sudėtingomis schemomis kibernetiniai nusikaltėliai nusitaiko ne tik „Chase“ klientus. Praėjusią vasarą IronNet atskleidė „phishing-as-a-service“ platforma kuri parduoda paruoštus sukčiavimo rinkinius kibernetiniams nusikaltėliams, kurių taikinys yra JAV įsikūrusios įmonės, įskaitant bankus. Pritaikomi rinkiniai gali kainuoti tik 50 USD per mėnesį ir juose yra kodas, grafika ir konfigūracijos failai, primenantys banko prisijungimo puslapius.
Joey Fitzpatrickas, IronNet grėsmių analizės vadovas, sakė, kad nors jis negali tiksliai pasakyti, kad taip buvo apgauta Mullenaux, „išpuolis prieš jį turi visus bruožus, kai užpuolikai naudoja tokias pačias multimodalines priemones kaip ir sukčiavimas. – teikia paslaugų platformos.
Jis tikisi, kad „kaip paslauga“ tipo pasiūlymai ir toliau bus populiarūs, nes rinkiniai ne tik nuleidžia žemos ir vidutinės pakopos kibernetinių nusikaltėlių kartelę kurti sukčiavimo kampanijas, bet ir leidžia aukštesnės pakopos nusikaltėliams sutelkti dėmesį. vienoje srityje ir sukurti sudėtingesnę taktiką bei kenkėjiškas programas.
„Vien 10 m. sausį pastebėjome, kad sukčiavimo rinkinių diegimas padidėjo 2023 proc.“, – sakė Fitzpatrickas.
2022 m. įmonė pastebėjo 45 % daugiau įspėjimų apie sukčiavimą ir aptikimo atvejų.
Tačiau tai ne tik daugėja sukčiavimo schemų, bet ir visos kibernetinės atakos. „Check Point“ duomenys parodė, kad 2022 m. kassavaitinių kibernetinių atakų finansų / bankininkystės sektoriuje padaugėjo 52 %, palyginti su atakomis 2021 m.
„Per pastaruosius metus kibernetinių atakų ir sukčiavimo schemų sudėtingumas labai išaugo“, – sakė „Check Point“ grėsmių grupės vadovas Sergejus Shykevičius. „Dabar daugeliu atvejų kibernetiniai nusikaltėliai nepasikliauja tik sukčiavimo / kenkėjiškų el. laiškų siuntimu ir laukimu, kol žmonės juos spustels, bet derina tai su telefono skambučiais, MFA [daugiafaktorinio autentifikavimo] nuovargio atakomis ir kt.
Abu kibernetinio saugumo ekspertai teigė, kad bankai gali padaryti daugiau, kad šviestų klientus.
Shykevičius sakė, kad bankai turėtų investuoti į geresnę grėsmių žvalgybą, kuri galėtų aptikti ir blokuoti kibernetinių nusikaltėlių naudojamus metodus. Jo pateiktas pavyzdys – prisijungimo duomenų palyginimas su asmens skaitmeniniu „piršto atspaudu“, kuris pagrįstas tokiais duomenimis kaip paskyros naudojama naršyklė, ekrano skiriamoji geba arba klaviatūros kalba.
Geriausias patarimas: padėkite ragelį
Šaltinis: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html