Cody Mullenaux at ang kanyang pamilya. Si Mullenaux ay biktima ng isang sopistikadong pamamaraan ng pandaraya sa wire na nagresulta sa $120,000 na ninakaw
Kagandahang-loob: Cody Mullenaux
Ang mga bangko ay gumastos ng napakalaking halaga sa cybersecurity at pagtuklas ng panloloko ngunit ano ang mangyayari kapag ang mga kriminal na taktika ay sapat na sopistikado upang lokohin ang mga empleyado ng bangko?
Para kay Cody Mullenaux, nangangahulugan ito ng pagkakaroon ng higit sa $120,000 na naka-wire mula sa kanyang Chase checking account na may kaunting pag-asa na mabawi ang kanyang mga ninakaw na pondo.
Ang alamat para kay Mullenaux, isang 40-taong-gulang na may-ari ng maliit na negosyo mula sa California, ay nagsimula noong Dis. isang kahina-hinalang transaksyon.
Ang 800-number ay tumugma sa serbisyo ng customer ng Chase kaya hindi naisip ni Mullenaux na kahina-hinala ito nang hilingin sa kanya ng tao na mag-log in sa kanyang account sa pamamagitan ng isang secure na link na ipinadala sa pamamagitan ng text message para sa mga layunin ng pagkakakilanlan. Ang link ay mukhang lehitimo at ang website na nagbukas ay mukhang kapareho ng kanyang Chase banking app, kaya nag-log in siya.
"Hindi man lang sumagi sa isip ko na hindi ako nakikipag-usap sa isang lehitimong kinatawan ng Chase," sinabi ni Mullenaux sa CNBC.
Lumipas na ang mga araw kung kailan ang tanging bagay na dapat ingatan ng isang mamimili ay isang kahina-hinalang email o link. Ang mga taktika ng cybercriminals ay naging multipronged scheme, kung saan maraming kriminal ang kumikilos bilang isang team para mag-deploy ng mga sopistikadong taktika na kinasasangkutan ng readymade software na ibinebenta sa mga kit na nagtatakip sa mga numero ng telepono at gumagaya sa mga pahina ng pag-login ng isang bangko ng biktima. Isa itong malaganap na banta na sinasabi ng mga eksperto sa cybersecurity na nagtutulak ng pagtaas ng aktibidad. Hinuhulaan nilang lalala lang ito. Sa kasamaang palad, para sa biktima ng mga scheme na ito, hindi palaging kinakailangan ng bangko na bayaran ang mga ninakaw na pondo.
Pagkatapos niyang mag-log in, sinabi ni Mullenaux na nakakita siya ng malaking halaga ng pera na gumagalaw sa pagitan ng kanyang mga account. Sinabi sa kanya ng tao sa telepono na mayroong nasa kanyang account na aktibong sinusubukang nakawin ang kanyang pera at ang tanging paraan para panatilihin itong ligtas ay mag-wire ng pera sa supervisor ng bangko, kung saan ito ay pansamantalang gaganapin habang sinisiguro nila ang kanyang account.
Sa takot na ang kanyang pinaghirapang ipon ay malapit nang manakaw, sinabi ni Mullenaux na nanatili siya sa telepono ng halos tatlong oras, sinunod ang lahat ng mga tagubilin na ibinigay sa kanya at sinagot ang mga karagdagang tanong sa seguridad na itinanong sa kanya.
Sinuri ng CNBC ang mga cellular record ng Mullenaux, impormasyon ng bank account, pati na rin ang mga larawan ng text message at link na ipinadala sa kanya.
Isang pangkat ng mga scammer
Sa isang pahayag sa CNBC, a habulin Sinabi ng tagapagsalita, "Hindi kailanman hihilingin ng mga bangko sa mga mamimili o negosyo na magpadala ng pera sa kanilang sarili o sinuman upang maiwasan ang pandaraya, ngunit gagawin ng mga scammer. Para kumpirmahin na talagang kausap mo si Chase, tawagan ang numero sa likod ng iyong card o bumisita sa isang branch."
Si Cody Mullenaux, ang imbentor at tagapagtatag ng Aquaphant, isang kumpanya ng teknolohiya na nagko-convert ng moisture mula sa hangin sa na-filter na tubig, kasama ang kanyang koponan at pamilya.
Kagandahang-loob: Cody Mullenaux
Kaunting paraan para sa mga biktima ng wire scam
Sinamantala ng mga scammer ang mga butas sa regulasyon
Dumarami ang mga sopistikadong taktika sa scam
Hindi lang mga customer ng Chase ang tina-target ng mga cybercriminal gamit ang mga sopistikadong scheme na ito. Nitong nakaraang tag-araw, natuklasan ng IronNet isang "phishing-as-a-service" na platform na nagbebenta ng mga handa na phishing kit sa mga cybercriminal na nagta-target sa mga kumpanyang nakabase sa US, kabilang ang mga bangko. Ang mga nako-customize na kit ay maaaring nagkakahalaga ng kasing liit ng $50 bawat buwan at may kasamang code, mga graphics at configuration file upang maging katulad ng mga pahina sa pag-log in sa bangko.
Sinabi ni Joey Fitzpatrick, isang threat analysis manager sa IronNet, na bagama't hindi niya matiyak na ganito ang paraan ng pagdaraya kay Mullenaux, "ang pag-atake laban sa kanya ay nagtataglay ng lahat ng mga palatandaan ng mga umaatake na gumagamit ng parehong uri ng mga multimodal na tool na phishing-as -ibinibigay ng mga platform ng serbisyo.”
Inaasahan niya na ang mga handog na "bilang-isang-serbisyo" ay magpapatuloy lamang na makakuha ng traksyon dahil hindi lamang ibinababa ng mga kit ang bar para sa mga cybercriminal na mababa hanggang katamtamang antas upang lumikha ng mga kampanya sa phishing, ngunit binibigyang-daan din nito ang mga mas mataas na antas na kriminal na tumuon. sa isang lugar at bumuo ng mas sopistikadong mga taktika at malware.
"Nakakita kami ng 10% na pagtaas sa pag-deploy ng mga phishing kit noong Enero 2023 lamang," sabi ni Fitzpatrick.
Noong 2022, nakakita ang kumpanya ng 45% na pagtaas sa mga alerto at detection ng phishing.
Ngunit ito ay hindi lamang phishing scheme sa pagtaas, ito ay ang lahat ng cyberattacks. Ang data mula sa Check Point ay nagpakita noong 2022 na mayroong 52% na pagtaas sa lingguhang cyberattacks sa sektor ng pananalapi/pagbabangko kumpara sa mga pag-atake noong 2021.
"Ang pagiging sopistikado ng cyberattacks at mga scheme ng pandaraya ay tumaas nang malaki noong nakaraang taon," sabi ni Sergey Shykevich, ang tagapamahala ng grupo ng pagbabanta sa Check Point. “Ngayon, sa maraming kaso, ang mga cybercriminal ay hindi lamang umaasa sa pagpapadala ng phishing/malicious emails at naghihintay na i-click ito ng mga tao, ngunit pinagsama ito sa mga tawag sa telepono, MFA [multifactor authentication] fatigue attacks at higit pa.”
Ang parehong mga eksperto sa cybersecurity ay nagsabi na ang mga bangko ay maaaring gumawa ng higit pa upang turuan ang mga customer.
Sinabi ni Shykevich na ang mga bangko ay dapat mamuhunan sa mas mahusay na katalinuhan sa pagbabanta na maaaring makakita at harangan ang mga pamamaraan na ginagamit ng mga cybercriminal. Ang isang halimbawang ibinigay niya ay ang paghahambing ng login sa digital na “fingerprint” ng isang tao, na nakabatay sa data gaya ng browser na ginagamit ng isang account, resolution ng screen o wika ng keyboard.
Pinakamahusay na payo: Ibaba ang telepono
Pinagmulan: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html