Cody Mullenaux i jego rodzina. Mullenaux padł ofiarą wyrafinowanego oszustwa, w wyniku którego skradziono 120,000 XNUMX dolarów
Dzięki uprzejmości: Cody Mullenaux
Banki wydały ogromne kwoty na cyberbezpieczeństwo i wykrywanie oszustw, ale co się dzieje, gdy taktyki przestępcze są na tyle wyrafinowane, że oszukują nawet pracowników banku?
Dla Cody'ego Mullenaux oznaczało to przelanie ponad 120,000 XNUMX $ z konta czekowego Chase z niewielką nadzieją na odzyskanie skradzionych funduszy.
Saga Mullenaux, 40-letniego właściciela małej firmy z Kalifornii, rozpoczęła się 19 grudnia. Robiąc świąteczne zakupy dla swojej córki, odebrał telefon od osoby, która twierdziła, że jest z działu oszustw Chase i prosiła o weryfikację podejrzana transakcja.
Obsługa klienta Chase dopasowała 800 numerów, więc Mullenaux nie uznał za podejrzane, gdy osoba poprosiła go o zalogowanie się na swoje konto za pośrednictwem zabezpieczonego łącza wysłanego wiadomością tekstową w celu identyfikacji. Link wyglądał na autentyczny, a strona internetowa, która się otworzyła, wyglądała identycznie jak jego aplikacja bankowa Chase, więc się zalogował.
„Nigdy nawet nie przyszło mi do głowy, że nie rozmawiam z prawowitym przedstawicielem Chase” – powiedział Mullenaux CNBC.
Dawno minęły czasy, kiedy jedyną rzeczą, na którą konsument musiał uważać, była podejrzana wiadomość e-mail lub link. Taktyki cyberprzestępców przekształciły się w wielotorowe schematy, w których wielu przestępców działa jako zespół, wdrażając wyrafinowane taktyki obejmujące gotowe oprogramowanie sprzedawane w zestawach, które maskują numery telefonów i imitują strony logowania do banku ofiary. To wszechobecne zagrożenie, które według ekspertów ds. cyberbezpieczeństwa napędza wzrost aktywności. Przewidują, że będzie tylko gorzej. Niestety, dla ofiary tych schematów, bank nie zawsze jest zobowiązany do zwrotu skradzionych środków.
Po zalogowaniu Mullenaux powiedział, że widział duże sumy pieniędzy przepływające między jego kontami. Osoba przez telefon powiedziała mu, że ktoś aktywnie próbuje ukraść jego pieniądze na jego koncie i że jedynym sposobem na ich zabezpieczenie jest przesłanie pieniędzy do nadzorcy banku, gdzie zostaną tymczasowo przechowane, podczas gdy oni zabezpieczą jego konto.
Przerażony, że jego ciężko zarobione oszczędności zostaną skradzione, Mullenaux powiedział, że rozmawiał przez telefon przez prawie trzy godziny, postępował zgodnie ze wszystkimi otrzymanymi instrukcjami i odpowiadał na dodatkowe pytania bezpieczeństwa, które mu zadano.
CNBC przejrzała zapisy komórkowe Mullenaux, informacje o koncie bankowym, a także zdjęcia wiadomości tekstowej i linku, który został wysłany.
Zespół oszustów
W oświadczeniu dla CNBC A pościg rzecznik powiedział: „Banki nigdy nie poproszą konsumentów ani firm o przesłanie pieniędzy sobie lub komukolwiek innemu, aby zapobiec oszustwom, ale oszuści to zrobią. Aby potwierdzić, że naprawdę rozmawiasz z Chase, zadzwoń pod numer podany na odwrocie karty lub odwiedź oddział”.
Cody Mullenaux, wynalazca i założyciel Aquaphant, firmy technologicznej, która przekształca wilgoć z powietrza w filtrowaną wodę, wraz ze swoim zespołem i rodziną.
Dzięki uprzejmości: Cody Mullenaux
Mały środek odwoławczy dla ofiar oszustw drucianych
Oszuści wykorzystali luki w przepisach
Przedstawiciel Chase powiedział, że śledztwo trwa, ponieważ bank próbuje odzyskać skradzione środki.
Rosną wyrafinowane taktyki oszustwa
Nie tylko klienci Chase są atakowani przez cyberprzestępców za pomocą tych wyrafinowanych schematów. Zeszłego lata odkrył IronNet platformę typu „phishing jako usługa”. która sprzedaje gotowe zestawy phishingowe cyberprzestępcom, których celem są firmy z siedzibą w USA, w tym banki. Konfigurowalne zestawy mogą kosztować zaledwie 50 USD miesięcznie i zawierają kod, grafikę i pliki konfiguracyjne przypominające strony logowania do banku.
Joey Fitzpatrick, kierownik ds. analizy zagrożeń w firmie IronNet, powiedział, że choć nie może z całą pewnością stwierdzić, czy w ten sposób oszukano Mullenaux, „atak przeciwko niemu nosi wszelkie znamiona napastników wykorzystujących ten sam rodzaj multimodalnych narzędzi, co phishing – jak -a-platformy usługowe zapewniają.”
Oczekuje, że oferty typu „as-a-service” będą nadal zyskiwać na popularności, ponieważ zestawy nie tylko obniżą poprzeczkę dla cyberprzestępców niskiego i średniego poziomu w tworzeniu kampanii phishingowych, ale także umożliwią przestępcom wyższego poziomu skupienie się na jednym obszarze i opracowywać bardziej wyrafinowane taktyki i złośliwe oprogramowanie.
„Zaobserwowaliśmy 10% wzrost liczby wdrożeń zestawów phishingowych tylko w styczniu 2023 r.” — powiedział Fitzpatrick.
W 2022 roku firma odnotowała 45% wzrost alertów i wykryć phishingu.
Ale to nie tylko rosnąca liczba programów phishingowych, to wszystko cyberataki. Dane firmy Check Point wykazały, że w 2022 r. nastąpił 52% wzrost cotygodniowych cyberataków na sektor finansowy/bankowy w porównaniu z atakami w 2021 r.
„Wyrafinowanie cyberataków i oszustw znacznie wzrosło w ciągu ostatniego roku” — powiedział Siergiej Szykiewicz, kierownik grupy ds. zagrożeń w Check Point. „Obecnie w wielu przypadkach cyberprzestępcy nie polegają tylko na wysyłaniu phishingu/złośliwych wiadomości e-mail i czekaniu, aż ludzie je klikną, ale łączą to z rozmowami telefonicznymi, atakami zmęczeniowymi MFA [uwierzytelnianie wieloskładnikowe] i nie tylko”.
Obaj eksperci ds. cyberbezpieczeństwa stwierdzili, że banki mogą robić więcej, aby edukować klientów.
Shykevich powiedział, że banki powinny inwestować w lepszą analizę zagrożeń, która może wykrywać i blokować metody stosowane przez cyberprzestępców. Podał przykład, porównując login z cyfrowym „odciskiem palca” osoby, który jest oparty na danych, takich jak przeglądarka, z której korzysta konto, rozdzielczość ekranu lub język klawiatury.
Najlepsza rada: odłóż słuchawkę
Źródło: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html