Կոդի Մալենոն և նրա ընտանիքը: Mullenaux-ը դարձել է լարերի խարդախության բարդ սխեմայի զոհ, որի արդյունքում 120,000 դոլար գողացվել է
Հարգանքներով՝ Cody Mullenaux
Բանկերը հսկայական գումարներ են ծախսել կիբերանվտանգության և խարդախության հայտնաբերման վրա, բայց ի՞նչ է տեղի ունենում, երբ հանցավոր մարտավարությունը բավական բարդ է, որպեսզի նույնիսկ հիմարացնի բանկի աշխատակիցներին:
Cody Mullenaux-ի համար դա նշանակում էր ունենալ ավելի քան 120,000 դոլար իր Chase-ի չեկային հաշվից՝ իր գողացված միջոցները երբևէ վերադարձնելու փոքր հույսով:
Կալիֆոռնիայից 40-ամյա փոքր բիզնեսի սեփականատեր Մուլենոյի սագան սկսվել է դեկտեմբերի 19-ին: Մինչ Սուրբ Ծննդյան իր փոքրիկ դստեր համար գնումներ կատարելիս, նա զանգ ստացավ մի անձնավորությունից, ով պնդում էր, որ ինքը Չեյսի խարդախության բաժանմունքից է և խնդրել է ստուգել: կասկածելի գործարք.
800 համարը համապատասխանում էր Chase-ի հաճախորդների սպասարկմանը, այնպես որ Mullenaux-ին կասկածելի չէր թվում, երբ անձը խնդրեց նրան մուտք գործել իր հաշիվ տեքստային հաղորդագրության միջոցով նույնականացման նպատակով ուղարկված ապահով հղման միջոցով: Հղումը օրինական տեսք ուներ, և բացված կայքը նույնական էր նրա Chase բանկային հավելվածին, ուստի նա մուտք գործեց:
«Իմ մտքով անգամ չի անցել, որ ես չեմ խոսում Chase-ի օրինական ներկայացուցչի հետ», - ասաց Մալենոն CNBC-ին տված հարցազրույցում:
Անցել են այն ժամանակները, երբ միակ բանը, որից սպառողը պետք է զգուշանար, կասկածելի նամակն էր կամ հղումը: Կիբերհանցագործների մարտավարությունը վերածվել է բազմակողմ սխեմաների, որտեղ մի քանի հանցագործներ գործում են որպես թիմ՝ կիրառելու բարդ մարտավարություն, որը ներառում է պատրաստի ծրագրակազմ, որը վաճառվում է փաթեթներով, որոնք քողարկում են հեռախոսահամարները և ընդօրինակում զոհի բանկի մուտքի էջերը: Դա համատարած սպառնալիք է, որը կիբերանվտանգության փորձագետների կարծիքով՝ խթանում է ակտիվության աճը: Նրանք կանխատեսում են, որ դա միայն կվատանա։ Ցավոք, այս սխեմաների զոհերի համար բանկը միշտ չէ, որ պարտավոր է վերադարձնել գողացված միջոցները:
Մուտք գործելուց հետո Մուլենոն ասաց, որ տեսել է, որ մեծ գումարներ են շարժվում իր հաշիվների միջև: Հեռախոսով խոսող անձը նրան ասաց, որ ինչ-որ մեկը նրա հաշվին ակտիվորեն փորձում է գողանալ նրա գումարը, և որ այն ապահով պահելու միակ միջոցը բանկի վերահսկիչին գումար փոխանցելն է, որտեղ այն ժամանակավորապես կպահվի, մինչ նրանք ապահովեն նրա հաշիվը:
Վախենալով, որ իր դժվարությամբ վաստակած խնայողությունները պատրաստվում են գողանալ, Մուլենոն ասաց, որ ինքը հեռախոսով մոտ երեք ժամ է մնացել, հետևել է իրեն տրված բոլոր հրահանգներին և պատասխանել է իրեն տրված անվտանգության լրացուցիչ հարցերին:
CNBC-ն ուսումնասիրել է Mullenaux-ի բջջային գրառումները, բանկային հաշվի տվյալները, ինչպես նաև տեքստային հաղորդագրության պատկերները և հղումը, որը նա ուղարկել է:
Խաբեբաների թիմ
CNBC-ին տված հայտարարության մեջ ա հալածում «Բանկերը երբեք չեն խնդրի սպառողներին կամ բիզնեսին գումար ուղարկել իրենց կամ որևէ մեկին` խարդախությունը կանխելու համար, բայց խաբեբաները կանեն: Հաստատելու համար, որ իսկապես խոսում եք Չեյզի հետ, զանգահարեք ձեր քարտի հետևի համարով կամ այցելեք մասնաճյուղ»:
Cody Mullenaux-ը՝ Aquaphant տեխնոլոգիական ընկերության գյուտարարն ու հիմնադիրը, որը օդից խոնավությունը վերածում է զտված ջրի՝ իր թիմի և ընտանիքի հետ:
Հարգանքներով՝ Cody Mullenaux
Լարային խարդախության զոհերի համար քիչ միջոցներ
Խաբեբաները շահագործեցին կարգավորող բացերը
Խարդախության բարդ մարտավարությունը աճում է
Այս բարդ սխեմաներով կիբերհանցագործների թիրախում միայն Chase-ի հաճախորդները չեն: Այս անցյալ ամառ IronNet-ը բացահայտեց «ֆիշինգ-որպես ծառայություն» հարթակ որը պատրաստի ֆիշինգի հավաքածուներ է վաճառում կիբերհանցագործներին, որոնք ուղղված են ԱՄՆ-ում գործող ընկերություններին, ներառյալ բանկերին: Հարմարեցվող փաթեթները կարող են արժենալ ամսական 50 դոլար և ներառել կոդ, գրաֆիկա և կազմաձևման ֆայլեր, որոնք նման են բանկի մուտքի էջերին:
IronNet-ի սպառնալիքների վերլուծության մենեջեր Ջոյ Ֆիցպատրիկը ասում է, որ թեև ինքը չի կարող հստակ ասել, որ Մալենոյին այդպես են խաբել, «նրա դեմ հարձակումը կրում է հարձակվողների բոլոր հատկանիշները, որոնք օգտագործում են նույն տեսակի մուլտիմոդալ գործիքները, ինչ ֆիշինգը. -a-service հարթակներն ապահովում են»:
Նա ակնկալում է, որ «որպես ծառայության» տիպի առաջարկները միայն կշարունակեն գրավել, քանի որ փաթեթները ոչ միայն իջեցնում են ցածր և միջին մակարդակի կիբերհանցագործների համար ֆիշինգ արշավներ ստեղծելու արգելքը, այլև այն հնարավորություն է տալիս ավելի բարձր մակարդակի հանցագործներին կենտրոնանալ: մեկ տարածքում և մշակել ավելի բարդ մարտավարություններ և չարամիտ ծրագրեր:
«Միայն 10 թվականի հունվարին մենք տեսել ենք ֆիշինգի հավաքածուների 2023%-ով աճ», - ասաց Ֆիցպատրիկը:
2022 թվականին ընկերությունն արձանագրել է ֆիշինգի մասին ահազանգերի և հայտնաբերման 45% աճ:
Բայց դա ոչ միայն ֆիշինգի սխեմաներն են աճում, այլ բոլորը կիբերհարձակումներ են: Check Point-ի տվյալները ցույց են տվել, որ 2022 թվականին ֆինանսական/բանկային հատվածի վրա շաբաթական կիբերհարձակումների 52% աճ է գրանցվել՝ համեմատած 2021 թվականի հարձակումների հետ:
«Կիբերհարձակումների և խարդախության սխեմաների բարդությունը վերջին մեկ տարվա ընթացքում զգալիորեն աճել է», - ասում է Check Point-ի սպառնալիքների խմբի ղեկավար Սերգեյ Շիկևիչը: «Այժմ, շատ դեպքերում կիբերհանցագործները չեն ապավինում միայն ֆիշինգ/վնասակար նամակներ ուղարկելուն և սպասելով, որ մարդիկ սեղմեն դրա վրա, այլ համատեղում են այն հեռախոսազանգերի, MFA [բազմագործոն նույնականացման] հոգնածության հարձակումների և այլնի հետ»:
Կիբերանվտանգության երկու փորձագետներն էլ ասում են, որ բանկերը կարող են ավելին անել հաճախորդներին կրթելու համար:
Շիկևիչն ասաց, որ բանկերը պետք է ներդրումներ կատարեն ավելի լավ սպառնալիքների հետախուզության մեջ, որը կարող է հայտնաբերել և արգելափակել կիբերհանցագործների կիրառած մեթոդները: Օրինակ, որը նա բերեց, համեմատում է մուտքը մարդու թվային «մատնահետքի» հետ, որը հիմնված է այնպիսի տվյալների վրա, ինչպիսիք են հաշվի օգտագործած դիտարկիչը, էկրանի լուծաչափը կամ ստեղնաշարի լեզուն:
Լավագույն խորհուրդը՝ անջատեք հեռախոսը
Աղբյուր՝ https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html