Szöveges üzenetek csalók csendben üldöznek a regionális bankoknál

Üdvözöljük a következő nagyszerű adathalászatot.

A bűnüldöző és biztonsági szakértők azt mondják, hogy több mint egy évvel ezelőtt a csalók átveréses szöveges üzeneteket használtak a kis regionális bankok és ügyfeleik áldozatául. A Cisco Systems következő keddjén kiadott jelentés szerint a probléma az utóbbi hónapokban csak rosszabbodott.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

"Ez komoly probléma, "mondta Pat Peterson, a Cisco biztonsági kutatója.

Így működik az átverés. A bűnözők kiválaszthatnak egy bankot - mondják egy hitelszövetkezet Medfordban, Oregonban - akkor minden telefonot bombáztak a Medford 541-es körzetében egy SMS (Short Message Service) által küldött adathalász üzenettel, amelyben az áldozatoknak hívnak egy hamis 800-as számot, amely úgy néz ki mint a helyi hitelszövetkezet. Mivel a régióban egy bankot céloznak meg, a rosszfiúknak jó esélyük van arra, hogy valódi ügyfeleket érjenek el, akik nem hallottak a csalásról.

A nyílt forráskódú csillagtárcsás szoftvereket használják egy hamis hang- és ellopják az adatokat, amikor az emberek megadják számlaszámukat, jelszavukat és más érzékeny információkat a rendszeren való hitelesítéshez. Amikor a bűnözők ezt az információt továbbítják a tengerentúli pénz átutalására, a bankok elveszítik a veszteséget.

A regionális bankok megcélzásával a csalás a radar alatt maradt, és nem sok figyelmet szentelt, mondta Nick Newman, számítógépes bűncselekmények szakember az Országos Fehér Szövetség Bűnügyi Központtal. A nagy bankoknak nagy biztonsági csapata van az ilyen jellegű csalások elleni küzdelemre, de egy olyan regionális intézménnyel, mint a hitelszövetség, "a bank egész IT-csoportja csak öt ember lehet" - mondta. a bankok szerint az átverés az egyik legfontosabb technikát aláássa, amelyet a bankok és a biztonsági szakértők már évek óta próbálnak befúrni ügyfeleik fejébe. "Mindig azt mondjuk:" Ha bármilyen kérdése van, hívja a bankját, vagy hívni fognak. " Nos, az SMS elég közel áll ahhoz, hogy felhívja a bankját, és így jut el a következő pontig: "Mit mondhatunk az embereknek most?" "

A múlt hétvégén az átverés sújtotta Dél-Kaliforniát, ahol a Wescom Credit Union és a Farmer & Merchants Bank célzott. De ezek csak a legfrissebbek.

A bűnözők az ország hitelszövetségén keresztül, hitelszövetségen keresztül, banki bankon keresztül, Peterson elmondta.

"Ez jól működik számukra" - tette hozzá. "Ez egy nagyon innovatív technika."

Néha rendkívül jól működik, sőt. Amikor a Medford Bank of the Cascades-i bankját idén májusban megtámadták, a csalók többet kaptak, mint amilyennel megkönnyebbültek - mondta Kevin Walruff nyomozó, a Medford rendőrkapitánysága szerint. "Beszéltem azokkal az emberekkel, akik személyes adatait adták át, és nem is voltak ügyfeleik a Cascades banknál" - mondta. "Ők ténylegesen ezt a számot hívták és információt szolgáltattak."