Penipuan Teks Teks Sedang di Bank Serantau

Penguatkuasaan undang-undang dan pakar keselamatan mengatakan bahawa untuk lebih daripada setahun sekarang, penipu telah menggunakan mesej teks scam untuk mangsa di bank serantau kecil dan pelanggan mereka. Dan berdasarkan laporan yang dikeluarkan untuk dikeluarkan pada hari Selasa oleh Cisco Systems, masalah ini menjadi semakin buruk dalam beberapa bulan terakhir.

[Bacaan lanjut: Cara menghapus malware dari Windows PC Anda]

"Ini masalah yang serius, "kata Pat Peterson, penyelidik keselamatan dengan Cisco.

Berikut adalah cara penipuan berfungsi. Penjenayah memilih bank - katakan kesatuan kredit di Medford, Oregon - maka mereka membombardir setiap telefon di 541 kode kawasan Medford dengan pesan phishing yang dikirimkan oleh SMS (Short Message Service) memberitahu korban memanggil nombor 800 palsu yang terlihat seperti itu dari kesatuan kredit tempatan. Kerana mereka menyasarkan bank di rantau ini, orang jahat mempunyai peluang yang cukup baik untuk memukul pelanggan sebenar yang mungkin tidak pernah mendengar tentang penipuan itu.

Mereka menggunakan perisian asterisk sumber terbuka untuk menubuhkan sebuah suara palsu- sistem yang dikendalikan dan mencuri maklumat apabila orang memasukkan nombor akaun mereka, kata laluan dan maklumat sensitif yang lain untuk mengesahkan diri mereka pada sistem. Apabila para penjenayah menggunakan maklumat ini untuk memindahkan wang ke luar negeri, bank-bank mengambil kerugian.

Dengan menargetkan bank-bank serantau, penipuan mereka masih dapat berada di bawah radar dan tidak menarik banyak perhatian, kata Nick Newman, kejahatan komputer pakar dengan National Crime White Collar Crime Centre. Bank-bank besar mempunyai pasukan keselamatan yang besar untuk menangani penipuan seperti ini, tetapi dengan institusi serantau seperti kesatuan kredit, "seluruh pasukan IT untuk bank itu mungkin hanya lima orang," katanya.

Masalah lain untuk bank-bank adalah bahawa penipuan itu menimbulkan salah satu teknik utama yang bank dan pakar keselamatan telah berusaha untuk mengebor ke kepala pelanggan mereka selama bertahun-tahun, kata Newman. "Kami selalu berkata, 'Jika anda mempunyai sebarang pertanyaan, hubungi bank anda, atau mereka akan menghubungi anda.' Baik SMS adalah cukup dekat dengan memanggil bank anda. Ia sampai ke titik di mana ia seperti, 'Apa yang kita katakan orang lakukan sekarang?' "

Hujung minggu lalu ini, penipuan itu melanda selatan California, di mana Wescom Credit Union dan Farmer & Bank Pedagang disasarkan.

Para penjenayah telah melalui kesatuan kredit negara oleh kesatuan kredit, bank dengan bank, kata Peterson.

"Ini berfungsi dengan baik untuk mereka," katanya. "Ia teknik yang sangat inovatif."

Kadang-kadang ia berfungsi dengan sangat baik, sebenarnya. Ketika Medford's Bank of Cascades dipukul dengan serangan pada Mei tahun ini, penipu mendapat lebih banyak daripada yang mereka tawarkan, menurut Detektif Sarjan Kevin Walruff dengan Jabatan Polis Medford. "Saya telah bercakap dengan orang-orang yang memberikan maklumat peribadi mereka dan tidak juga pelanggan dengan bank Cascades," katanya. "Mereka sebenarnya memanggil nombor itu dan memberikan maklumat."