Cody Mullenaux dhe familja e tij. Mullenaux ishte viktimë e një skeme të sofistikuar mashtrimi me tela që ka rezultuar në vjedhjen e 120,000 dollarëve
Me mirësjellje: Cody Mullenaux
Bankat kanë shpenzuar shuma të mëdha për sigurinë kibernetike dhe zbulimin e mashtrimit, por çfarë ndodh kur taktikat kriminale janë mjaft të sofistikuara për të mashtruar edhe punonjësit e bankës?
Për Cody Mullenaux, kjo do të thoshte të kishte më shumë se 120,000 dollarë nga llogaria e tij rrjedhëse e Chase me pak shpresë për të rikuperuar ndonjëherë fondet e tij të vjedhura.
Saga për Mullenaux, një 40-vjeçar pronar i një biznesi të vogël nga Kalifornia, filloi më 19 dhjetor. Ndërsa bënte blerje për Krishtlindje për vajzën e tij të vogël, ai mori një telefonatë nga një person që pretendonte se ishte nga departamenti i mashtrimit Chase dhe kërkonte të verifikonte një transaksion i dyshimtë.
Numri 800 përputhej me shërbimin ndaj klientit Chase, kështu që Mullenaux nuk mendoi se ishte e dyshimtë kur personi i kërkoi të hynte në llogarinë e tij nëpërmjet një lidhjeje të sigurt të dërguar me mesazh me tekst për qëllime identifikimi. Lidhja dukej legjitime dhe faqja e internetit që u hap dukej identike me aplikacionin e tij bankar Chase, kështu që ai u identifikua.
"Nuk më ka shkuar kurrë në mendje se nuk po flisja me një përfaqësues legjitim të Chase," tha Mullenaux për CNBC.
Kanë kaluar ditët kur e vetmja gjë për të cilën një konsumator duhej të ishte i kujdesshëm ishte një email ose lidhje e dyshimtë. Taktikat e kriminelëve kibernetikë janë shndërruar në skema të shumëfishta, me kriminelë të shumtë që veprojnë si një ekip për të vendosur taktika të sofistikuara që përfshijnë softuer të gatshëm të shitur në komplete që maskojnë numrat e telefonit dhe imitojnë faqet e hyrjes në bankën e viktimës. Është një kërcënim i përhapur që ekspertët e sigurisë kibernetike thonë se po nxit një rritje të aktivitetit. Ata parashikojnë se vetëm do të përkeqësohet. Fatkeqësisht, për viktimat e këtyre skemave, bankave nuk i kërkohet gjithmonë të shlyejë fondet e vjedhura.
Pasi u identifikua, Mullenaux tha se pa shuma të mëdha parash që lëviznin midis llogarive të tij. Personi në telefon i tha atij se dikush ishte në llogarinë e tij në mënyrë aktive duke u përpjekur t'i vidhte paratë e tij dhe se e vetmja mënyrë për t'i mbajtur të sigurta ishte t'i dërgonte paratë mbikëqyrësit të bankës, ku do të mbaheshin përkohësisht ndërsa ata siguruan llogarinë e tij.
I tmerruar se kursimet e tij të fituara me vështirësi do t'i vidheshin, Mullenaux tha se ai qëndroi në telefon për gati tre orë, ndoqi të gjitha udhëzimet që iu dhanë dhe iu përgjigj pyetjeve shtesë të sigurisë që iu bënë.
CNBC ka shqyrtuar të dhënat celulare të Mullenaux, informacionin e llogarisë bankare, si dhe imazhet e mesazhit me tekst dhe lidhjen që i është dërguar.
Një ekip mashtruesish
Në një deklaratë për CNBC, a ndjekje Zëdhënësi tha: “Bankat nuk do t'u kërkojnë kurrë konsumatorëve ose bizneseve që t'i dërgojnë para vetes ose dikujt tjetër për të parandaluar mashtrimin, por mashtruesit do ta bëjnë këtë. Për të konfirmuar se jeni vërtet duke folur me Chase, telefononi numrin në anën e pasme të kartës suaj ose vizitoni një degë."
Cody Mullenaux, shpikësi dhe themeluesi i Aquaphant, një kompani teknologjike që konverton lagështinë nga ajri në ujë të filtruar, me ekipin dhe familjen e tij.
Me mirësjellje: Cody Mullenaux
Pak mundësi për viktimat e mashtrimeve me tela
Mashtruesit shfrytëzuan boshllëqet rregullatore
Taktikat e sofistikuara të mashtrimit janë në rritje
Nuk janë vetëm klientët e Chase që synohen nga kriminelët kibernetikë me këto skema të sofistikuara. Këtë verë të kaluar, IronNet zbuloi një platformë "phishing-si-një-shërbim". që u shet komplete të gatshme për phishing kriminelëve kibernetikë që synojnë kompanitë me bazë në SHBA, duke përfshirë bankat. Kompletet e personalizueshme mund të kushtojnë deri në 50 dollarë në muaj dhe përfshijnë kodin, grafikë dhe skedarë konfigurimi që t'i ngjajnë faqeve të hyrjes në bankë.
Joey Fitzpatrick, një menaxher i analizës së kërcënimeve në IronNet, tha se megjithëse nuk mund të thotë me siguri se kështu u mashtrua Mullenaux, "sulmi kundër tij mban të gjitha shenjat dalluese të sulmuesve që përdorin të njëjtin lloj mjetesh multimodale që phishing-i -platformat e një shërbimi ofrojnë.”
Ai pret që ofertat e tipit "si shërbim" vetëm të vazhdojnë të fitojnë tërheqje pasi kompletet jo vetëm që ulin shiritin për kriminelët kibernetikë të nivelit të ulët dhe të mesëm për të krijuar fushata phishing, por gjithashtu u mundësojnë kriminelëve të nivelit më të lartë të përqendrohen në një zonë të vetme dhe zhvilloni taktika dhe malware më të sofistikuara.
"Ne kemi parë një rritje prej 10% në vendosjen e kompleteve të phishing vetëm në janar 2023," tha Fitzpatrick.
Në vitin 2022, kompania pa një rritje prej 45% në sinjalizimet dhe zbulimet e phishing.
Por nuk janë vetëm skemat e phishing në rritje, por janë të gjitha sulme kibernetike. Të dhënat nga Check Point treguan se në vitin 2022 kishte një rritje prej 52% të sulmeve kibernetike javore në sektorin financiar/bankar krahasuar me sulmet në vitin 2021.
"Sofistikimi i sulmeve kibernetike dhe skemave të mashtrimit është rritur ndjeshëm gjatë vitit të kaluar," tha Sergey Shykevich, menaxheri i grupit të kërcënimit në Check Point. “Tani, në shumë raste kriminelët kibernetikë nuk mbështeten vetëm në dërgimin e emaileve phishing/me qëllim të keq dhe duke pritur që njerëzit t'i klikojnë, por e kombinojnë atë me telefonata, sulme lodhjeje nga MFA [autentifikimi me shumë faktorë] dhe më shumë.”
Të dy ekspertët e sigurisë kibernetike thanë se bankat mund të bëjnë më shumë për të edukuar klientët.
Shykevich tha se bankat duhet të investojnë në inteligjencë më të mirë të kërcënimit që mund të zbulojë dhe bllokojë metodat që përdorin kriminelët kibernetikë. Një shembull që ai dha është krahasimi i një identifikimi me "gjurmën e gishtit" dixhital të një personi, i cili bazohet në të dhëna të tilla si shfletuesi që përdor një llogari, rezolucioni i ekranit ose gjuha e tastierës.
Këshilla më e mirë: mbyllni telefonin
Burimi: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html