Tekstualna poruka neprimjereno preživao regionalne banke

Dobrodošli na sljedeću veliku stvar u krađi identiteta.

Stručnjaci za provođenje zakona i sigurnosni stručnjaci kažu da više od godinu dana, zlonamjerni korisnici upotrebljavali su prijevarne tekstualne poruke kako bi plijenili male regionalne banke i njihove klijente. Prema izvješću koje će Cisco Systems objaviti sljedećeg utorka, problem je samo pogoršavao zadnjih mjeseci.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"To je ozbiljan problem, rekao je Pat Peterson, sigurnosni istraživač s tvrtkom Cisco.

Evo kako funkcionira muljaža. Kriminalci pokupiti banku - kažu kreditna unija u Medfordu, Oregon - onda bombardiraju svaki telefon u Medfordovom predbrojnom broju 541 s porukom za krađu identiteta poslana SMS-om (Short Message Service), rekavši žrtvama da nazovu lažni broj 800 koji izgleda kao da je iz lokalne kreditne unije. Budući da ciljaju banku u regiji, loši momci imaju prilično dobre šanse da udaraju prave korisnike koji možda nisu čuli za muljaža.

Koriste softver openstore asterisk za postavljanje lažnog glasa- i ukrasti podatke kada ljudi upisuju svoje brojeve računa, lozinke i druge osjetljive podatke kako bi se autentičnu na sustavu. Kada kriminalci koriste ove informacije za prijenos novca u inozemstvo, banke uzimaju gubitak.

Ciljanjem regionalnih banaka, muljaža je uspjela ostati nešto pod radarom i ne privlači veliku pažnju, rekao je Nick Newman, računalno zločini specijalista s Nacionalnim centrom za kriminalce bijelog ovratnika. Velike banke imaju velike sigurnosne timove postavljene za rješavanje ove vrste prijevare, no s regionalnom institucijom kao što je kreditna unija, "cijeli IT tim za banku može biti samo pet osoba", rekao je.

Još jedan problem za banke su da prevare prevladavaju jednu od glavnih tehnika koje banke i sigurnosni stručnjaci već godinama pokušavaju bušiti u svoje klijente, rekao je Newman. "Uvijek kažemo:" Ako imate bilo kakvih pitanja, nazovite svoju banku ili će vas nazvati. " Pa, SMS je prilično blizu nazvati vašu banku, a do nje dolazi do točke: "Što kažemo ljudima da sada rade?"

Prošlog vikenda, muljaža je pogodila južnu Kaliforniju, gdje je Wescom Credit Union i Farmer's & Trgovačka banka bila je ciljana. Ali oni su samo najnoviji od mnogih. Kriminalci prolaze kroz kreditnu uniju u zemlji kreditnom unijom, bankom po banci, rekao je Peterson. "Radi im prilično dobro", dodao je. "To je prilično inovativna tehnika."

Ponekad to djeluje iznimno dobro, zapravo. Kad je Medfordova Bank of the Kaskada pogođena napadom u svibnju ove godine, zlikovci su dobili više nego što su pregovarali, navodi istražni narednik Kevin Walruff s policijom Medforda. "Razgovarao sam s ljudima koji su dali svoje osobne podatke i nisu čak ni kupci s bankom Cascades", rekao je. "Oni su zapravo zvali taj broj i pružili informacije."