Tekstmeddelelse Svindlere Quietly Prey on Regional Banks

Velkommen til den næste store ting i phishing.

Lovhåndhævende og sikkerhedseksperter siger det for mere end et år nu har svindlere brugt scam tekstbeskeder til at bytte på små regionale banker og deres kunder. Og ifølge en rapport, der skal udgives næste tirsdag af Cisco Systems, er problemet kun blevet værre i de seneste måneder.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Det er et alvorligt problem, "siger Pat Peterson, en sikkerhedsforsker med Cisco.

Sådan fungerer scam'en. De kriminelle vælger en bank - siger en kreditforening i Medford, Oregon - så bombarderer de alle telefoner i Medfords 541 postnummer med en phishing-meddelelse sendt via SMS (Short Message Service), der fortæller ofrene at ringe til et falsk 800-nummer, der ser ud ligesom det er fra en lokal kreditforening. Fordi de er målrettet mod en bank i regionen, har de onde en god chance for at ramme virkelige kunder, som måske ikke har hørt om svindel.

De bruger open-source asterisk software til at oprette en falsk stemme- opereret system og stjæle oplysninger, når folk indtaster deres kontonumre, adgangskoder og andre følsomme oplysninger til at autentificere sig på systemet. Når kriminelle bruger disse oplysninger til at overføre penge i udlandet, tager bankerne tabet.

Ved at målrette regionale banker har de scam lykkedes at forblive noget under radaren og ikke tiltrækker meget opmærksomhed, sagde Nick Newman, en computerforbrydelse specialist med National White Collar Crime Center. Store banker har store sikkerhedshold oprettet for at tackle denne form for bedrageri, men med en regional institution som en kreditforening, "kan hele deres IT-team til banken kun være fem mennesker," sagde han.

Et andet problem for bankerne er, at svindlen undergraver en af ​​de vigtigste teknikker, som banker og sikkerhedseksperter har forsøgt at bore i deres kundehoveder i årevis nu, sagde Newman. "Vi siger altid," Hvis du har spørgsmål, ring til din bank, eller de ringer til dig. " Nå er SMS smukt tæt på at ringe til din bank. Det kommer til det punkt, hvor det er, 'Hvad fortæller vi folk at gøre nu?' "

I sidste weekend ramte svindel sydlige Californien, hvor Wescom Credit Union og Farmer s & Merchants Bank var målrettet. Men de er bare de seneste af mange.

De kriminelle har gået gennem kreditkredsen af ​​kreditforbund, bank ved bank, sagde Peterson. "Det virker ret godt for dem," tilføjede han. "Det er en temmelig nyskabende teknik."

Sommetider virker det ganske godt. Da Medford's Cascades Bank blev ramt af angrebet i maj i år, fik svindlere mere end de forhandlede efter, ifølge detektivforsker Kevin Walruff med Medford Police Department. "Jeg har talt med folk, der gav deres personlige oplysninger og er ikke engang kunder med Cascades bank," sagde han. "De kaldte faktisk nummeret og gav oplysninger."