Текстовое сообщение Мошенники тихо жертвуют в региональных банках

You получите текстовое сообщение от вашего банка, в котором сообщается, что в вашем аккаунте была подозрительная активность. Вы вызываете номер на своем телефоне, чтобы узнать, что происходит, и прежде чем вы это узнаете, вы жертва.

Добро пожаловать в следующую большую вещь в фишинге.

Эксперты правоохранительных органов и безопасности говорят, что для более чем через год мошенники использовали мошеннические текстовые сообщения для добычи в небольших региональных банках и их клиентах. И, согласно отчету, выпущенному в следующий вторник Cisco Systems, в последние месяцы проблема только ухудшалась.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Это серьезная проблема, - сказал Пат Петерсон, исследователь безопасности в Cisco.

Вот как работает мошенничество. Преступники выбирают банк - скажем, кредитный союз в Медфорде, штат Орегон, - затем они бомбардируют каждый телефон в 541-м регистре Medford фишинговым сообщением, отправленным по SMS (Служба коротких сообщений), в котором говорится, что жертвы называют поддельный номер 800, который выглядит как это из местного кредитного союза. Поскольку они нацелены на банк в регионе, у плохих парней есть довольно хорошие шансы поразить реальных клиентов, которые, возможно, не слышали об афере.

Они используют программное обеспечение с открытым исходным кодом для создания поддельных голосовых сообщений, управляя системой и краду информацию, когда люди вводят свои номера учетных записей, пароли и другую конфиденциальную информацию для аутентификации в системе. Когда преступники используют эту информацию для перевода денег за границу, банки берут на себя убытки.

Ориентируясь на региональные банки, они мошенничали, чтобы немного держаться под радаром и не привлекали большого внимания, сказал Ник Ньюман, компьютерные преступления специалист в Национальном центре борьбы с белыми воротничками. У крупных банков есть большие группы безопасности, созданные для борьбы с этим видом мошенничества, но с региональным учреждением, таким как кредитный союз, «вся их ИТ-команда для банка может составлять всего пять человек», - сказал он.

Другая проблема для банки считают, что мошенничество подрывает одну из основных техник, которые банки и эксперты в области безопасности пытались развернуть в головы своих клиентов уже много лет, сказал Ньюмен. «Мы всегда говорим:« Если у вас есть какие-либо вопросы, позвоните в свой банк, или они вам позвонят ». Ну, SMS очень близок к тому, чтобы называть ваш банк. Он доходит до того, что это похоже: «Что мы теперь говорим людям?»

В минувшие выходные мошенничество ударило в южную Калифорнию, где Wescom Credit Union и Farmer's & Merchants Bank были нацелены. Но они только самые последние из них.

Преступники проходят через кредитный союз страны кредитным союзом, банком по банку, сказал Петерсон.

«Для них это очень хорошо», - добавил он. «Это довольно инновационная техника».

Иногда это работает исключительно хорошо. Когда Медфордский банк каскадов был поражен атакой в ​​мае этого года, мошенники получили больше, чем они рассчитывали, по словам детективного сержанта Кевина Уолруфа с полицейским департаментом Медфорда. «Я разговаривал с людьми, которые предоставляли свою личную информацию и даже не покупали банк« Каскад », - сказал он. «Они фактически назвали это число и предоставили информацию».