Цоди Мулленаук и његова породица. Мулленаук је био жртва софистициране шеме жичане преваре која је довела до крађе 120,000 долара
Љубазношћу: Цоди Мулленаук
Банке су потрошиле огромне суме на сајбер безбедност и откривање превара, али шта се дешава када је криминална тактика довољно софистицирана да чак и превари запослене у банци?
За Цоди Мулленаук-а, то је значило да је више од 120,000 долара пребачено са његовог Чејс текућег рачуна са мало наде да ће икада надокнадити своја украдена средства.
Сага о Мулленауку, 40-годишњем власнику малог предузећа из Калифорније, почела је 19. децембра. Док је куповао своју ћерку за Божић, примио је позив од особе која је тврдила да је из одељења за преваре Цхасе и тражила да потврди сумњива трансакција.
Број од 800 одговара корисничкој служби Цхасе-а, тако да Мулленаук није мислио да је сумњиво када га је особа замолила да се пријави на свој налог преко заштићене везе послате текстуалном поруком у сврху идентификације. Веза је изгледала легитимно, а веб локација која се отворила била је идентична његовој апликацији за банкарство Цхасе, па се пријавио.
„Никад ми није пало на памет да не разговарам са легитимним представником Чејса“, рекао је Муленаук за ЦНБЦ.
Прошли су дани када је једина ствар на коју је потрошач морао да буде опрезан била сумњива е-порука или линк. Тактике сајбер-криминалаца су се претвориле у вишеструке шеме, са више криминалаца који делују као тим да би применили софистициране тактике које укључују готов софтвер који се продаје у комплетима који маскирају бројеве телефона и опонашају странице за пријаву у банку жртве. То је свеприсутна претња за коју стручњаци за сајбер безбедност кажу да изазива пораст активности. Предвиђају да ће бити само горе. Нажалост, за жртву ових шема, банка није увек обавезна да врати украдена средства.
Након што је пријављен, Мулленаук је рекао да је видео велике количине новца како се крећу између његових рачуна. Особа на телефону му је рекла да је неко на његовом рачуну и активно покушава да украде његов новац и да је једини начин да га сачува било да пошаље новац супервизору банке, где ће он бити привремено задржан док обезбеде његов рачун.
Уплашен да ће његова тешко зарађена уштеђевина бити украдена, Мулленаук је рекао да је остао на телефону скоро три сата, поштовао сва упутства која су му дали и одговорио на додатна безбедносна питања која су му постављена.
ЦНБЦ је прегледао Мулленаукову мобилну евиденцију, информације о банковном рачуну, као и слике текстуалне поруке и линка који су му послали.
Тим превараната
У изјави за ЦНБЦ, а потера Портпарол је рекао: „Банке никада неће тражити од потрошача или предузећа да шаљу новац себи или било коме другом како би спречили превару, али преваранти хоће. Да бисте потврдили да заиста разговарате са Чејсом, позовите број на полеђини картице или посетите филијалу.
Коди Муленаук, проналазач и оснивач Акуапхант, технолошке компаније која претвара влагу из ваздуха у филтрирану воду, са својим тимом и породицом.
Љубазношћу: Цоди Мулленаук
Мало средство за жртве жичаних превара
Преваранти су искористили регулаторне рупе
Софистициране тактике преваре су у порасту
Нису само клијенти Цхасе-а на мети сајбер-криминалаца са овим софистицираним шемама. Прошлог лета, ИронНет је открио платформа „пхисхинг-ас-а-сервице”. која продаје готове комплете за крађу идентитета сајбер криминалцима који циљају компаније са седиштем у САД, укључујући банке. Прилагодљиви комплети могу коштати само 50 долара месечно и укључују код, графику и конфигурационе датотеке да личе на странице за пријаву у банку.
Јоеи Фитзпатрицк, менаџер за анализу претњи у ИронНет-у, рекао је да, иако не може са сигурношћу рећи да је Мулленаук преварен на овај начин, „напад на њега носи сва обележја нападача који користе исту врсту мултимодалних алата као и пхисхинг -а-услужне платформе пружају."
Он очекује да ће понуде типа „као услуга“ само наставити да добијају на снази јер комплети не само да снижавају летвицу за сајбер криминалце нижег и средњег нивоа да креирају пхисхинг кампање, већ и омогућавају криминалцима вишег нивоа да се фокусирају на једној области и развијају софистицираније тактике и малвер.
„Само у јануару 10. видели смо повећање од 2023% у примени комплета за крађу идентитета“, рекао је Фицпатрик.
Компанија је у 2022. години забележила пораст од 45% у упозорењима и откривањима о крађи идентитета.
Али нису само пхисхинг шеме у порасту, то су све сајбер напади. Подаци из Чек Поинта показали су да је у 2022. години забележен пораст недељних сајбер напада на финансијски/банкарски сектор од 52 одсто у поређењу са нападима 2021.
„Софистицираност сајбер напада и шема преваре значајно је порасла током прошле године“, рекао је Сергеј Шикевич, менаџер групе претњи у Цхецк Поинту. „Сада, у многим случајевима сајбер криминалци се не ослањају само на слање пхисхинг/злонамерних е-порука и чекање да људи кликну на њих, већ комбинују то са телефонским позивима, МФА [вишефакторском аутентификацијом] нападима од умора и још много тога.“
Оба стручњака за сајбер безбедност кажу да банке могу учинити више на едукацији клијената.
Шикевич је рекао да би банке требало да инвестирају у боље обавештајне податке о претњама које могу да открију и блокирају методе које користе сајбер криминалци. Пример који је дао је упоређивање пријаве са дигиталним „отиском прста“ особе, који се заснива на подацима као што су претраживач који налог користи, резолуција екрана или језик тастатуре.
Најбољи савет: спустите слушалицу
Извор: хттпс://ввв.цнбц.цом/2023/02/06/пхисхинг-ас-а-сервице-китс-дриве-уптицк-ин-тхефт-оне-бусинесс-овнерс-стори.хтмл