Коді Мулленаукс і його сім'я. Мулленаукс став жертвою складної схеми шахрайства, в результаті якої було вкрадено 120,000 XNUMX доларів США
Надано: Cody Mullenaux
Банки витрачають величезні суми на кібербезпеку та виявлення шахрайства, але що станеться, коли злочинна тактика достатньо витончена, щоб навіть обдурити банківських працівників?
Для Коді Маллена це означало перерахування понад 120,000 XNUMX доларів США з поточного рахунку в Chase без надії коли-небудь відшкодувати вкрадені кошти.
Сага про Мулленау, 40-річного власника малого бізнесу з Каліфорнії, почалася 19 грудня. Під час різдвяних покупок для своєї маленької дочки йому зателефонувала особа, яка видалася за співробітника відділу боротьби з шахрайством Chase і попросила перевірити це. підозріла операція.
Номер 800 збігався зі службою обслуговування клієнтів Chase, тому Мулленаукс не вважав підозрілим, коли особа попросила його увійти до свого облікового запису через захищене посилання, надіслане текстовим повідомленням для ідентифікації. Посилання виглядало законним, а веб-сайт, який відкрився, ідентичний його банківському додатку Chase, тому він увійшов.
«Мені навіть на думку не спадало, що я не розмовляю з законним представником Chase», — сказав Мулленаукс CNBC.
Пройшли ті часи, коли єдине, чого споживач повинен був остерігатися, це підозрілий електронний лист або посилання. Тактика кіберзлочинців перетворилася на багатосторонні схеми, коли кілька злочинців діють як команда для застосування складних тактик із застосуванням готового програмного забезпечення, що продається в комплектах, яке маскує телефонні номери та імітує сторінки входу в банк жертви. Експерти з кібербезпеки кажуть, що це поширена загроза, яка спричиняє зростання активності. Вони прогнозують, що буде тільки гірше. На жаль, від жертви цих схем банк не завжди зобов'язаний повернути вкрадені кошти.
Після того, як він увійшов в систему, Мулленаукс сказав, що бачив великі суми грошей, що переміщуються між його рахунками. Людина по телефону сказала йому, що на його рахунку хтось активно намагається вкрасти його гроші, і що єдиний спосіб зберегти їх у безпеці — це переказати гроші інспектору банку, де вони будуть тимчасово зберігатися, поки вони захистять його рахунок.
Наляканий тим, що його важко зароблені заощадження ось-ось вкрадуть, Мулленаукс сказав, що протримався по телефону майже три години, виконував усі інструкції та відповідав на додаткові питання безпеки, які йому задавали.
CNBC переглянув записи стільникового зв’язку Маллена, інформацію про банківський рахунок, а також зображення текстового повідомлення та посилання, які йому надіслали.
Команда шахраїв
У заяві для CNBC а погоня прес-секретар сказав: «Банки ніколи не вимагатимуть від споживачів або компаній надсилати гроші собі або будь-кому іншому, щоб запобігти шахрайству, але шахраї будуть. Щоб підтвердити, що ви справді розмовляєте з Чейзом, зателефонуйте за номером, вказаним на звороті вашої картки, або відвідайте відділення».
Коді Мулленаукс, винахідник і засновник Aquaphant, технологічної компанії, яка перетворює вологу з повітря на фільтровану воду, зі своєю командою та сім’єю.
Надано: Cody Mullenaux
Невеликий захист для жертв шахрайства
Шахраї використовували прогалини в нормативних актах
Витончена тактика шахрайства зростає
За допомогою цих складних схем кіберзлочинці атакують не лише клієнтів Chase. Минулого літа компанія IronNet розкрила платформа «фішинг як послуга». який продає готові набори для фішингу кіберзлочинцям, націленим на американські компанії, зокрема банки. Настроювані комплекти можуть коштувати лише 50 доларів на місяць і включають код, графіку та файли конфігурації, що нагадують сторінки входу в банк.
Джоуї Фітцпатрік, менеджер з аналізу загроз в IronNet, сказав, що хоча він не може точно сказати, що саме так було ошукано Мулленау, «атака проти нього має всі ознаки того, що зловмисники використовують ті самі мультимодальні інструменти, що й фішинг-як -сервісні платформи».
Він очікує, що пропозиції типу «як послуга» продовжуватимуть набирати обертів, оскільки набори не лише знижуватимуть планку для створення фішингових кампаній для кіберзлочинців низького та середнього рівня, але також дозволять зосередитися злочинцям вищого рівня. на одній території та розробити більш складну тактику та зловмисне програмне забезпечення.
«Тільки за січень 10 року ми спостерігали зростання розгортання наборів для фішингу на 2023%, — сказав Фіцпатрік.
У 2022 році компанія помітила збільшення кількості сповіщень і виявлень фішингу на 45%.
Але зростають не лише фішингові схеми, а й кібератаки. Дані Check Point показали, що у 2022 році кількість щотижневих кібератак на фінансовий/банківський сектор зросла на 52% порівняно з атаками в 2021 році.
«Витонченість кібератак і схем шахрайства значно зросла протягом останнього року», — сказав Сергій Шикевич, менеджер групи загроз Check Point. «Тепер у багатьох випадках кіберзлочинці не покладаються лише на надсилання фішингових/шкідливих електронних листів і чекають, поки люди натиснуть їх, а поєднують це з телефонними дзвінками, MFA [багатофакторною автентифікацією] втомними атаками тощо».
Обидва експерти з кібербезпеки сказали, що банки можуть зробити більше для навчання клієнтів.
Шикевич сказав, що банки повинні інвестувати в кращу систему аналізу загроз, яка може виявляти та блокувати методи, які використовують кіберзлочинці. Прикладом, який він навів, є порівняння логіна з цифровим «відбитком пальця» людини, який базується на таких даних, як браузер, який використовує обліковий запис, роздільна здатність екрана чи мова клавіатури.
Найкраща порада: покладіть трубку
Джерело: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html