Cody Mullenaux a jeho rodina. Mullenaux se stal obětí sofistikovaného podvodného schématu, jehož výsledkem byla krádež 120,000 XNUMX $
S laskavým svolením: Cody Mullenaux
Banky vynaložily obrovské částky na kybernetickou bezpečnost a odhalování podvodů, ale co se stane, když jsou kriminální taktiky dostatečně sofistikované, aby oklamaly i zaměstnance bank?
Pro Codyho Mullenauxe to znamenalo mít více než 120,000 XNUMX dolarů odeslaných z jeho běžného účtu Chase s malou nadějí, že se mu ukradené prostředky někdy vrátí.
Sága pro Mullenauxe, 40letého majitele malého podniku z Kalifornie, začala 19. prosince. Během vánočních nákupů pro svou malou dceru mu zavolala osoba, která tvrdila, že je z oddělení podvodů Chase, a požádala o ověření podezřelou transakci.
Číslo 800 odpovídalo zákaznickému servisu Chase, takže Mullenaux nepovažoval za podezřelé, když ho osoba požádala, aby se přihlásil ke svému účtu prostřednictvím zabezpečeného odkazu zaslaného textovou zprávou pro účely identifikace. Odkaz vypadal legitimně a webová stránka, která se otevřela, vypadala identicky s jeho bankovní aplikací Chase, takže se přihlásil.
"Nikdy mě ani nenapadlo, že bych nemluvil s legitimním zástupcem Chase," řekl Mullenaux CNBC.
Pryč jsou doby, kdy jedinou věcí, na kterou se spotřebitel musel mít na pozoru, byl podezřelý e-mail nebo odkaz. Taktika kyberzločinců se proměnila v mnohostranná schémata, kdy několik zločinců jednalo jako tým, aby nasadili sofistikované taktiky zahrnující hotový software prodávaný v sadách, které maskují telefonní čísla a napodobují přihlašovací stránky banky oběti. Je to všudypřítomná hrozba, o které odborníci na kybernetickou bezpečnost říkají, že zvyšuje aktivitu. Předpovídají, že to bude jen horší. Bohužel, pro oběť těchto schémat není banka vždy povinna splatit ukradené prostředky.
Poté, co byl přihlášen, Mullenaux řekl, že viděl, jak se mezi jeho účty přesouvají velké množství peněz. Osoba na telefonu mu řekla, že se někdo na jeho účtu aktivně snaží ukrást jeho peníze a že jediný způsob, jak je uchovat v bezpečí, je poslat peníze bankovnímu dohledu, kde budou dočasně zadrženy, zatímco oni zajistí jeho účet.
Vyděšený, že jeho těžce vydělané úspory budou brzy odcizeny, Mullenaux řekl, že zůstal na telefonu téměř tři hodiny, dodržel všechny pokyny, které dostal, a odpověděl na dodatečné bezpečnostní otázky, které mu byly položeny.
CNBC zkontrolovala Mullenauxovy mobilní záznamy, informace o bankovním účtu a také obrázky textové zprávy a odkazu, který mu byl zaslán.
Tým podvodníků
V prohlášení pro CNBC, a honička mluvčí řekl: "Banky nikdy nebudou žádat spotřebitele nebo podniky, aby posílali peníze sobě nebo komukoli jinému, aby zabránily podvodům, ale podvodníci ano." Chcete-li si ověřit, že skutečně mluvíte s Chasem, zavolejte na číslo uvedené na zadní straně karty nebo navštivte pobočku.“
Cody Mullenaux, vynálezce a zakladatel Aquaphant, technologické společnosti, která přeměňuje vlhkost ze vzduchu na filtrovanou vodu, se svým týmem a rodinou.
S laskavým svolením: Cody Mullenaux
Malá pomoc pro oběti drátových podvodů
Podvodníci využili mezery v právních předpisech
Sofistikované podvodné taktiky na vzestupu
Nejsou to jen zákazníci Chase, na které se kyberzločinci zaměřují pomocí těchto sofistikovaných schémat. Letos v létě IronNet odhalil platforma „phishing-as-a-service“. která prodává hotové phishingové sady kyberzločincům, kteří se zaměřují na společnosti se sídlem v USA, včetně bank. Přizpůsobitelné sady mohou stát pouhých 50 USD měsíčně a zahrnují kód, grafiku a konfigurační soubory, které připomínají přihlašovací stránky banky.
Joey Fitzpatrick, manažer analýzy hrozeb v IronNet, řekl, že i když nemůže s jistotou říci, že takto byl Mullenaux podveden, „útok proti němu nese všechny znaky útočníků využívajících stejný druh multimodálních nástrojů jako phishing. -platformy služby poskytují.“
Očekává, že nabídky typu „as-a-service“ se budou nadále prosazovat, protože sady nejen snižují laťku pro kyberzločince nízké až střední úrovně při vytváření phishingových kampaní, ale také umožňují zločincům vyšší úrovně soustředit se na jediné oblasti a vyvíjet sofistikovanější taktiky a malware.
„Jen v lednu 10 jsme zaznamenali 2023% nárůst nasazení phishingových sad,“ řekl Fitzpatrick.
V roce 2022 společnost zaznamenala 45% nárůst phishingových upozornění a detekcí.
Ale nejsou to jen phishingová schémata na vzestupu, jsou to všechno kybernetické útoky. Údaje z Check Point ukázaly, že v roce 2022 došlo k 52% nárůstu týdenních kybernetických útoků na finanční/bankovní sektor ve srovnání s útoky v roce 2021.
„Sofistikovanost kybernetických útoků a podvodných schémat se během posledního roku výrazně zvýšila,“ řekl Sergey Shykevich, manažer skupiny hrozeb ve společnosti Check Point. „Nyní se kyberzločinci v mnoha případech nespoléhají pouze na odesílání phishingových/škodlivých e-mailů a čekají, až na ně lidé kliknou, ale kombinují to s telefonními hovory, únavovými útoky MFA [multifaktorové ověřování] a dalšími.“
Oba odborníci na kybernetickou bezpečnost uvedli, že banky mohou udělat více pro vzdělávání zákazníků.
Shykevich řekl, že banky by měly investovat do lepšího zpravodajství o hrozbách, které dokáže detekovat a blokovat metody, které kyberzločinci používají. Příkladem, který uvedl, je srovnání přihlášení s digitálním „otiskem prstu“ osoby, který je založen na datech, jako je prohlížeč, který účet používá, rozlišení obrazovky nebo jazyk klávesnice.
Nejlepší rada: Zavěste telefon
Zdroj: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html