Cody Mullenaux en zijn familie. Mullenaux was het slachtoffer van een geavanceerd draadfraudeplan dat heeft geleid tot een diefstal van $ 120,000
Met dank aan: Cody Mullenaux
Banken hebben enorme bedragen uitgegeven aan cyberbeveiliging en fraudeopsporing, maar wat gebeurt er als criminele tactieken geavanceerd genoeg zijn om zelfs bankmedewerkers voor de gek te houden?
Voor Cody Mullenaux betekende het dat er meer dan $ 120,000 van zijn Chase-betaalrekening was overgemaakt met weinig hoop dat hij zijn gestolen geld ooit zou terugkrijgen.
De sage voor Mullenaux, een 40-jarige eigenaar van een klein bedrijf uit Californië, begon op 19 december. een verdachte transactie.
Het 800-nummer kwam overeen met de klantenservice van Chase, dus Mullenaux vond het niet verdacht toen de persoon hem vroeg om in te loggen op zijn account via een beveiligde link die per sms was verzonden voor identificatiedoeleinden. De link zag er legitiem uit en de website die werd geopend leek identiek aan zijn Chase-bankieren-app, dus logde hij in.
"Het kwam niet eens bij me op dat ik niet met een legitieme vertegenwoordiger van Chase sprak", vertelde Mullenaux aan CNBC.
Voorbij zijn de dagen dat het enige waar een consument op moest letten een verdachte e-mail of link was. De tactieken van cybercriminelen zijn veranderd in meervoudige plannen, waarbij meerdere criminelen optreden als een team om geavanceerde tactieken toe te passen met kant-en-klare software die wordt verkocht in kits die telefoonnummers maskeren en inlogpagina's van de bank van een slachtoffer nabootsen. Het is een alomtegenwoordige dreiging die volgens cyberbeveiligingsexperts een toename van de activiteit veroorzaakt. Ze voorspellen dat het alleen maar erger zal worden. Helaas is de bank voor slachtoffers van deze regelingen niet altijd verplicht om het gestolen geld terug te betalen.
Nadat hij was ingelogd, zei Mullenaux dat hij grote hoeveelheden geld tussen zijn rekeningen zag bewegen. De persoon aan de telefoon vertelde hem dat er iemand op zijn rekening stond die actief probeerde zijn geld te stelen en dat de enige manier om het veilig te houden was door geld over te maken naar de banktoezichthouder, waar het tijdelijk zou worden vastgehouden terwijl zij zijn rekening beveiligden.
Doodsbang dat zijn zuurverdiende spaargeld op het punt stond te worden gestolen, zei Mullenaux dat hij bijna drie uur aan de telefoon bleef, alle instructies opvolgde en aanvullende beveiligingsvragen beantwoordde.
CNBC heeft de mobiele gegevens van Mullenaux, de bankrekeninggegevens en afbeeldingen van het sms-bericht en de link die hij heeft ontvangen, bekeken.
Een team van oplichters
In een verklaring aan CNBC, a achtervolgen woordvoerder zei: “Banken zullen consumenten of bedrijven nooit vragen om geld naar zichzelf of iemand anders te sturen om fraude te voorkomen, maar oplichters wel. Om te bevestigen dat u echt met Chase spreekt, belt u het nummer op de achterkant van uw kaart of bezoekt u een filiaal.
Cody Mullenaux, de uitvinder en oprichter van Aquaphant, een technologiebedrijf dat vocht uit de lucht omzet in gefilterd water, met zijn team en gezin.
Met dank aan: Cody Mullenaux
Weinig verhaal voor slachtoffers van oplichting via draad
Oplichters maakten gebruik van mazen in de regelgeving
Geavanceerde scamming-tactieken in opmars
Het zijn niet alleen Chase-klanten die het doelwit zijn van cybercriminelen met deze geavanceerde plannen. Afgelopen zomer ontdekte IronNet een "phishing-as-a-service"-platform dat kant-en-klare phishingkits verkoopt aan cybercriminelen die zich richten op Amerikaanse bedrijven, waaronder banken. De aanpasbare kits kosten slechts $ 50 per maand en bevatten code, afbeeldingen en configuratiebestanden die lijken op inlogpagina's van banken.
Joey Fitzpatrick, manager dreigingsanalyse bij IronNet, zei dat hoewel hij niet met zekerheid kan zeggen dat Mullenaux op deze manier werd opgelicht, "de aanval op hem alle kenmerken vertoont van aanvallers die gebruik maken van hetzelfde soort multimodale tools die phishing-als -a-service-platforms bieden.”
Hij verwacht dat aanbiedingen van het "as-a-service"-type alleen maar aan populariteit zullen winnen, aangezien de kits niet alleen de lat voor lage tot middelgrote cybercriminelen om phishing-campagnes te creëren, verlagen, maar het ook de hogere criminelen in staat stelt zich te concentreren op een enkel gebied en ontwikkel meer geavanceerde tactieken en malware.
"We hebben alleen al in januari 10 een toename van 2023% gezien in de inzet van phishingkits", zei Fitzpatrick.
In 2022 zag het bedrijf een toename van 45% in phishingwaarschuwingen en -detecties.
Maar het zijn niet alleen phishing-aanvallen die in opkomst zijn, het zijn allemaal cyberaanvallen. Uit gegevens van Check Point bleek dat er in 2022 een toename was van 52% in wekelijkse cyberaanvallen op de financiële/banksector in vergelijking met aanvallen in 2021.
"De complexiteit van cyberaanvallen en fraude is het afgelopen jaar aanzienlijk toegenomen", zegt Sergey Shykevich, de manager van de dreigingsgroep bij Check Point. "Nu vertrouwen cybercriminelen in veel gevallen niet alleen op het verzenden van phishing-/kwaadaardige e-mails en wachten tot de mensen erop klikken, maar combineren ze dit met telefoontjes, MFA [multifactor authenticatie] vermoeidheidsaanvallen en meer."
Beide cyberbeveiligingsexperts zeiden dat banken meer kunnen doen om klanten voor te lichten.
Shykevich zei dat de banken moeten investeren in betere dreigingsinformatie die de methoden die cybercriminelen gebruiken kan detecteren en blokkeren. Een voorbeeld dat hij gaf, is het vergelijken van een login met de digitale 'vingerafdruk' van een persoon, die is gebaseerd op gegevens zoals de browser die een account gebruikt, schermresolutie of toetsenbordtaal.
Beste advies: hang de telefoon op
Bron: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html