Ο Cody Mullenaux και η οικογένειά του. Ο Mullenaux έπεσε θύμα ενός περίπλοκου σχεδίου απάτης μέσω συρμάτων που είχε ως αποτέλεσμα την κλοπή 120,000 δολαρίων
Ευγενική παραχώρηση: Cody Mullenaux
Οι τράπεζες έχουν δαπανήσει τεράστια ποσά για την ασφάλεια στον κυβερνοχώρο και τον εντοπισμό απάτης, αλλά τι συμβαίνει όταν οι εγκληματικές τακτικές είναι αρκετά εξελιγμένες ώστε ακόμη και να ξεγελάσουν τους τραπεζικούς υπαλλήλους;
Για τον Cody Mullenaux, σήμαινε ότι είχε περισσότερα από 120,000 $ συνδεδεμένα από τον τραπεζικό του λογαριασμό Chase με ελάχιστες ελπίδες να ανακτήσει ποτέ τα κλεμμένα κεφάλαιά του.
Το έπος για τον Mullenaux, έναν 40χρονο ιδιοκτήτη μικρής επιχείρησης από την Καλιφόρνια, ξεκίνησε στις 19 Δεκεμβρίου. Ενώ τα Χριστούγεννα ψώνιζε για τη μικρή του κόρη, έλαβε μια κλήση από ένα άτομο που ισχυριζόταν ότι ήταν από το τμήμα απάτης του Chase και του ζητούσε να το επαληθεύσει ύποπτη συναλλαγή.
Ο αριθμός 800 ταίριαζε με την εξυπηρέτηση πελατών Chase, οπότε ο Mullenaux δεν θεώρησε ότι ήταν ύποπτο όταν το άτομο του ζήτησε να συνδεθεί στον λογαριασμό του μέσω ενός ασφαλούς συνδέσμου που αποστέλλεται με μήνυμα κειμένου για σκοπούς αναγνώρισης. Ο σύνδεσμος φαινόταν νόμιμος και ο ιστότοπος που άνοιξε φαινόταν πανομοιότυπος με την τραπεζική του εφαρμογή Chase, οπότε συνδέθηκε.
«Δεν μου πέρασε καν από το μυαλό ότι δεν μιλούσα με έναν νόμιμο εκπρόσωπο της Chase», είπε ο Mullenaux στο CNBC.
Πέρασαν οι εποχές που το μόνο πράγμα που έπρεπε να προσέχει ένας καταναλωτής ήταν ένα ύποπτο email ή σύνδεσμος. Οι τακτικές των κυβερνοεγκληματιών έχουν μετατραπεί σε πολλαπλά σχήματα, με πολλούς εγκληματίες να ενεργούν ως ομάδα για να αναπτύξουν εξελιγμένες τακτικές που περιλαμβάνουν έτοιμο λογισμικό που πωλείται σε κιτ που συγκαλύπτουν αριθμούς τηλεφώνου και μιμούνται τις σελίδες σύνδεσης της τράπεζας ενός θύματος. Είναι μια διάχυτη απειλή που οι ειδικοί στον τομέα της κυβερνοασφάλειας λένε ότι οδηγεί σε αύξηση της δραστηριότητας. Προβλέπουν ότι θα χειροτερέψει. Δυστυχώς, για τα θύματα αυτών των συστημάτων, η τράπεζα δεν υποχρεούται πάντα να αποπληρώσει τα κλεμμένα κεφάλαια.
Αφού συνδέθηκε, ο Mullenaux είπε ότι είδε μεγάλα χρηματικά ποσά να κινούνται μεταξύ των λογαριασμών του. Το άτομο που τηλεφώνησε του είπε ότι κάποιος βρισκόταν στον λογαριασμό του προσπαθούσε ενεργά να του κλέψει τα χρήματά του και ότι ο μόνος τρόπος για να τα κρατήσει ασφαλή ήταν να στείλει χρήματα στον επόπτη της τράπεζας, όπου θα κρατούνταν προσωρινά ενώ εξασφάλιζαν τον λογαριασμό του.
Τρομοκρατημένος ότι οι οικονομίες του που κέρδισε με κόπο επρόκειτο να κλαπούν, ο Mullenaux είπε ότι έμεινε στο τηλέφωνο για σχεδόν τρεις ώρες, ακολούθησε όλες τις οδηγίες που του δόθηκαν και απάντησε σε επιπλέον ερωτήσεις ασφαλείας που του έκαναν.
Το CNBC εξέτασε τα αρχεία κινητής τηλεφωνίας του Mullenaux, πληροφορίες τραπεζικού λογαριασμού, καθώς και εικόνες του μηνύματος κειμένου και του συνδέσμου που του έστειλε.
Μια ομάδα απατεώνων
Σε δήλωση στο CNBC, α καταδίωξη Ο εκπρόσωπος είπε: «Οι τράπεζες δεν θα ζητήσουν ποτέ από τους καταναλωτές ή τις επιχειρήσεις να στείλουν χρήματα στον εαυτό τους ή σε οποιονδήποτε άλλον για να αποτρέψουν την απάτη, αλλά οι απατεώνες θα το κάνουν. Για να επιβεβαιώσετε ότι μιλάτε πραγματικά στον Chase, καλέστε τον αριθμό στο πίσω μέρος της κάρτας σας ή επισκεφτείτε ένα υποκατάστημα.»
Ο Cody Mullenaux, ο εφευρέτης και ιδρυτής της Aquaphant, μιας εταιρείας τεχνολογίας που μετατρέπει την υγρασία από τον αέρα σε φιλτραρισμένο νερό, με την ομάδα και την οικογένειά του.
Ευγενική παραχώρηση: Cody Mullenaux
Μικρή προσφυγή για τα θύματα απάτης μέσω συρμάτων
Οι απατεώνες εκμεταλλεύτηκαν τα ρυθμιστικά κενά
Εξελιγμένες τακτικές απάτης σε άνοδο
Δεν είναι μόνο οι πελάτες της Chase που στοχοποιούνται από εγκληματίες του κυβερνοχώρου με αυτά τα εξελιγμένα συστήματα. Το περασμένο καλοκαίρι, η IronNet αποκάλυψε μια πλατφόρμα «ψάρεμα ως υπηρεσία». που πουλά έτοιμα κιτ phishing σε εγκληματίες του κυβερνοχώρου που στοχεύουν εταιρείες με έδρα τις ΗΠΑ, συμπεριλαμβανομένων τραπεζών. Τα προσαρμόσιμα κιτ μπορεί να κοστίζουν μόλις 50 $ το μήνα και περιλαμβάνουν κώδικα, γραφικά και αρχεία διαμόρφωσης που μοιάζουν με σελίδες σύνδεσης τραπεζών.
Ο Joey Fitzpatrick, διευθυντής ανάλυσης απειλών στο IronNet, είπε ότι, ενώ δεν μπορεί να πει με βεβαιότητα ότι έτσι εξαπατήθηκε ο Mullenaux, «η επίθεση εναντίον του φέρει όλα τα χαρακτηριστικά των επιτιθέμενων που χρησιμοποιούν το ίδιο είδος πολυτροπικών εργαλείων όπως το phishing. -οι πλατφόρμες υπηρεσίας παρέχουν."
Αναμένει ότι οι προσφορές τύπου "ως υπηρεσία" θα συνεχίσουν να κερδίζουν έλξη, καθώς τα κιτ όχι μόνο μειώνουν τον πήχη για τους εγκληματίες του κυβερνοχώρου χαμηλής έως μεσαίας βαθμίδας για να δημιουργήσουν εκστρατείες ηλεκτρονικού "ψαρέματος", αλλά επίσης επιτρέπουν στους εγκληματίες υψηλότερης βαθμίδας να εστιάσουν σε μια ενιαία περιοχή και να αναπτύξουν πιο εξελιγμένες τακτικές και κακόβουλο λογισμικό.
"Έχουμε δει μια αύξηση 10% στην ανάπτυξη κιτ phishing μόνο τον Ιανουάριο του 2023", δήλωσε ο Fitzpatrick.
Το 2022, η εταιρεία σημείωσε αύξηση 45% στις ειδοποιήσεις και τους εντοπισμούς ηλεκτρονικού ψαρέματος.
Αλλά δεν είναι μόνο τα προγράμματα ηλεκτρονικού ψαρέματος σε άνοδο, είναι όλα κυβερνοεπιθέσεις. Τα στοιχεία από το Check Point έδειξαν ότι το 2022 σημειώθηκε αύξηση 52% στις εβδομαδιαίες κυβερνοεπιθέσεις στον χρηματοοικονομικό/τραπεζικό τομέα σε σύγκριση με τις επιθέσεις το 2021.
«Η πολυπλοκότητα των κυβερνοεπιθέσεων και των σχημάτων απάτης έχει αυξηθεί σημαντικά τον τελευταίο χρόνο», δήλωσε ο Sergey Shykevich, διευθυντής της ομάδας απειλών στο Check Point. «Τώρα, σε πολλές περιπτώσεις, οι εγκληματίες του κυβερνοχώρου δεν βασίζονται μόνο στην αποστολή ηλεκτρονικού ψαρέματος/κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου και στην αναμονή των χρηστών να κάνουν κλικ σε αυτό, αλλά το συνδυάζουν με τηλεφωνικές κλήσεις, επιθέσεις κόπωσης MFA [πολυπαραγοντικός έλεγχος ταυτότητας] και άλλα».
Και οι δύο ειδικοί στον τομέα της κυβερνοασφάλειας είπαν ότι οι τράπεζες μπορούν να κάνουν περισσότερα για να εκπαιδεύσουν τους πελάτες.
Ο Shykevich είπε ότι οι τράπεζες θα πρέπει να επενδύσουν σε καλύτερη πληροφορία απειλών που μπορεί να ανιχνεύσει και να αποκλείσει μεθόδους που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου. Ένα παράδειγμα που έδωσε είναι η σύγκριση μιας σύνδεσης με το ψηφιακό «δαχτυλικό αποτύπωμα» ενός ατόμου, το οποίο βασίζεται σε δεδομένα όπως το πρόγραμμα περιήγησης που χρησιμοποιεί ένας λογαριασμός, η ανάλυση οθόνης ή η γλώσσα πληκτρολογίου.
Καλύτερη συμβουλή: Κλείστε το τηλέφωνο
Πηγή: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html