Mesajul textului Scammers Lipsa de pradă a băncilor regionale

Bine ați venit la următorul mare lucru în phishing.

Experții în domeniul aplicării legii și al securității spun că pentru mai mult de un an acum, escrocii au folosit mesaje text înșelătoare pentru a pradă băncile regionale mici și clienții lor. Potrivit unui raport stabilit pentru a fi lansat marțea viitoare de către Cisco Systems, problema sa agravat numai în ultimele luni.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

"Este o problemă serioasă, a declarat Pat Peterson, cercetător în domeniul securității cu Cisco.

Iată cum funcționează înșelătoria. Criminalii aleg o bancă - spun o uniune de credit în Medford, Oregon - apoi bombardează fiecare telefon din codul de zonă 541 din Medford, cu un mesaj de phishing trimis prin SMS (Short Message Service), spunând victimelor să apeleze un număr fals 800 care arată cum ar fi de la o uniune de credit locală. Pentru că vizează o bancă din regiune, băieții răi au șanse destul de mari să lovească clienți adevărați care nu au auzit despre înșelătorie.

Ei folosesc software-ul asterisc cu sursă deschisă pentru a configura o voce falsă, sistemul de operare și fura informații atunci când oamenii introduc numerele de cont, parolele și alte informații sensibile pentru a se autentifica pe sistem. În cazul în care infractorii folosesc aceste informații pentru a transfera bani în străinătate, băncile iau pierderile.

Ținând seama de băncile regionale, înșelătoria a reușit să rămână oarecum sub radar și să nu atragă prea multă atenție, a declarat Nick Newman, specialist în Centrul Național pentru Criminalitatea Albă a Colțurilor. Băncile mari au echipe de securitate mari, create pentru a combate acest tip de fraudă, dar cu o instituție regională, cum ar fi o uniune de credit, "întreaga lor echipă IT pentru bancă ar putea fi doar cinci persoane", a spus el. băncile afirmă că înșelătoria subminează una dintre principalele tehnici pe care băncile și experții în securitate încearcă să le efectueze în capul clienților lor de ani de zile, a spus Newman. "Întotdeauna spunem:" Dacă aveți întrebări, sunați la bancă sau vă vor suna ". Ei bine, SMS-ul este destul de aproape de a-ți apela banca. Ea ajunge la punctul în care este "Ce le spunem oamenilor să facă acum?" "

În acest weekend trecut, înșelătoria a lovit sudul Californiei, unde Wescom Credit Union și Farmer's & Merchants Bank au fost vizate. Dar ei sunt doar cei mai recenți dintre ei.

Criminalii au trecut prin uniunea de credit a țării prin uniune de credite, bancă pe bancă, a spus Peterson. "Este o tehnică destul de inovatoare."

Uneori funcționează excepțional de bine, de fapt. Când Banca Cascadelor din Medford a fost lovită de atac în luna mai a acestui an, înșelătorii au obținut mai mult decât au negociat, potrivit detectivului sergent Kevin Walruff cu Departamentul de Poliție din Medford. "Am vorbit cu oameni care și-au dat informațiile personale și nu sunt chiar clienți cu banca Cascades", a spus el. "Au numit de fapt acest număr și au furnizat informații."