Коди Муллено жана анын үй-бүлөсү. Mullenaux татаал зым алдамчылык схемасынын курмандыгы болгон, натыйжада $ 120,000 уурдалган.
Сыйлык: Коди Муллено
Банктар киберкоопсуздукка жана алдамчылыкты аныктоого эбегейсиз чоң суммаларды коротушту, бирок криминалдык тактика банк кызматкерлерин алдоо үчүн жетиштүү деңгээлде татаал болгондо эмне болот?
Коди Муллено үчүн бул анын Chase текшерүү эсебинен 120,000 XNUMX доллардан ашык акчаны алып, анын уурдалган акчасын кайтарып алуу үмүтү аз болгон.
Калифорниялык 40 жаштагы чакан бизнестин ээси Мулленонун дастаны 19-декабрда башталган. Рождестводо кичинекей кызын сатып алып жүргөндө, ага Chase алдамчылык бөлүмүнүн кызматкеримин деген адам чалып, текшерүүнү суранган. шектүү транзакция.
800 номерлүү Chase кардарларды тейлөө кызматына дал келген, ошондуктан Mullenaux аны идентификациялоо максатында SMS аркылуу жөнөтүлгөн корголгон шилтеме аркылуу аккаунтуна кирүүнү суранганда, шектүү деп ойлогон эмес. Шилтеме мыйзамдуу көрүндү жана ачылган веб-сайт анын Chase банкинг колдонмосуна окшош болуп көрүндү, ошондуктан ал кирди.
"Чейздин мыйзамдуу өкүлү менен сүйлөшпөй жатканым менин оюма да кирген эмес" деди Муллено CNBCге.
Керектөөчү этият болушу керек болгон бир гана нерсе шектүү электрондук почта же шилтеме болгон күндөр артта калды. Киберкылмышкерлердин тактикасы көп кырдуу схемаларга айланган, бир нече кылмышкерлер телефон номерлерин жаап, жабырлануучунун банкынын кирүү баракчаларын туураган комплекттерде сатылган даяр программалык камсыздоону камтыган татаал тактикаларды жайылтуу үчүн команда катары аракеттенишкен. Бул киберкоопсуздук боюнча эксперттердин айтымында, жигердүүлүктүн күчөшүнө алып келет. Алар мындан да жаман болоорун айтышат. Тилекке каршы, бул схемалардын жабырлануучусу үчүн банк дайыма эле уурдалган каражаттарды кайтарып берүүгө милдеттүү эмес.
Киргенден кийин, Муллено анын эсептеринин ортосунда чоң суммадагы акчанын жылып жатканын көргөнүн айтты. Телефон аркылуу сүйлөшкөн адам анын эсебинде кимдир бирөө анын акчасын уурдоого аракет кылып жатканын жана аны сактап калуунун бирден-бир жолу банктын көзөмөлчүсүнө акча которуу экенин, алар анын эсебин камсыздап турганда, акча убактылуу сакталаарын айткан.
Тапкан акчасы уурдалып кете жаздаганынан корккон Муллено үч саатка жакын телефондо отурганын, ага берилген бардык көрсөтмөлөрдү аткарганын жана ага берилген кошумча коопсуздук суроолоруна жооп бергенин айтты.
CNBC Мулленонун уюлдук жазууларын, банк эсебинин маалыматын, ошондой эле тексттик билдирүүнүн сүрөттөрүн жана ага жөнөтүлгөн шилтемени карап чыкты.
Алдамчылардын командасы
CNBC телеканалына берген билдирүүсүндө, А мергенчилик кылуу басма сөз катчысы: «Банктар эч качан керектөөчүлөрдөн же ишканалардан алдамчылыктын алдын алуу үчүн өзүнө же башка бирөөнө акча жөнөтүүнү сурашпайт, бирок шылуундар. Чейз менен чындап сүйлөшүп жатканыңызды тастыктоо үчүн картаңыздын артындагы номерге чалыңыз же филиалга кайрылыңыз.”
Коди Муллено, командасы жана үй-бүлөсү менен абадагы нымдуулукту чыпкаланган сууга айландырган Aquaphant технологиялык компаниясынын ойлоп табуучусу жана негиздөөчүсү.
Сыйлык: Коди Муллено
Зым шылуундардын курмандыктары үчүн бир аз жардам
Алдамчылар мыйзамдын боштуктарын пайдаланышкан
Татаал алдамчылык тактикасы өсүүдө
Бул татаал схемалар менен киберкылмышкерлер тарабынан Chase кардарлары гана бутага алынбайт. Ушул өткөн жайда IronNet ачылды "Кызмат катары фишинг" платформасы АКШда жайгашкан компанияларды, анын ичинде банктарды бутага алган киберкылмышкерлерге даяр фишинг комплекттерин сатат. Настройкаланган топтомдор айына 50 долларга чейин арзандашы мүмкүн жана банктын кирүү баракчаларына окшошкон код, графика жана конфигурация файлдарын камтыйт.
IronNetтин коркунучтарды талдоо боюнча менеджери Джои Фицпатриктин айтымында, ал Mullenaux ушинтип алданып калганын так айта албаса да, “ага кол салууда фишинг сыяктуу мультимодалдык куралдарды колдонгон чабуулчулардын бардык белгилери бар. -а-кызмат платформалары камсыз кылат.
Ал "кызмат катары" тибиндеги сунуштар кызыктыра берет деп күтөт, анткени комплекттер фишинг кампанияларын түзүү үчүн төмөнкү жана орто деңгээлдеги киберкылмышкерлердин тилкесин төмөндөтүп гана койбостон, ошондой эле жогорку деңгээлдеги кылмышкерлерге көңүл бурууга мүмкүнчүлүк берет. бир аймакта жана татаалыраак тактикаларды жана зыяндуу программаларды иштеп чыгуу.
"Биз 10-жылдын январында эле фишингдик топтомдорду жайылтуу 2023% көбөйгөнүн көрдүк" деди Фитцпатрик.
2022-жылы компания фишинг тууралуу эскертүүлөрдүн жана аныктоолордун 45% га өскөндүгүн байкаган.
Бирок бул жөн гана фишингдик схемалар эмес, бардык киберчабуулдар. Check Point маалыматы 2022-жылы каржы/банк секторуна жума сайын жасалган киберчабуулдардын 52-жылдагы чабуулдарга салыштырмалуу 2021% өскөнүн көрсөттү.
"Акыркы жылы киберчабуулдардын жана алдамчылык схемаларынын татаалдыгы кыйла өстү", - деди Сергей Шыкевич, Check Point коркунуч тобунун менеджери. "Азыр көп учурларда киберкылмышкерлер фишинг/зыяндуу электрондук каттарды жөнөтүүгө жана адамдардын аны басышын күтүүгө гана ишенбестен, аны телефон чалуулар, ТИМ [көп факторлуу аутентификация] чарчоо чабуулдары жана башкалар менен айкалыштырат."
Киберкоопсуздук боюнча эки эксперт тең банктар кардарларды үйрөтүү үчүн көбүрөөк иш кыла аларын айтышты.
Шыкевичтин айтымында, банктар киберкылмышкерлер колдонгон ыкмаларды таап, бөгөттөй турган жакшыраак коркунуч чалгынына инвестиция салышы керек. Ал келтирген мисал катары логинди адамдын санариптик "манжа изи" менен салыштыруу болуп саналат, ал эсеп колдонгон браузер, экрандын чечилиши же клавиатура тили сыяктуу маалыматтарга негизделген.
Эң жакшы кеңеш: Телефонду кой
Булак: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html