كودي مولينو وعائلته. كان Mullenaux ضحية لمخطط احتيال إلكتروني متطور أدى إلى سرقة 120,000 ألف دولار
مجاملة: كودي مولينو
لقد أنفقت البنوك مبالغ هائلة على الأمن السيبراني واكتشاف الاحتيال ولكن ماذا يحدث عندما تكون التكتيكات الإجرامية متطورة بما يكفي لخداع موظفي البنوك؟
بالنسبة إلى كودي مولينو ، كان ذلك يعني وجود أكثر من 120,000 ألف دولار سلكيًا من حساب تشيس الجاري مع أمل ضئيل في استرداد أمواله المسروقة.
بدأت ملحمة Mullenaux ، وهو صاحب شركة صغيرة يبلغ من العمر 40 عامًا من كاليفورنيا ، في 19 ديسمبر. أثناء التسوق في عيد الميلاد لابنته الصغيرة ، تلقى مكالمة من شخص يدعي أنه من قسم الاحتيال في Chase ويطلب التحقق صفقة مشبوهة.
خدمة عملاء Chase المتوافقة مع رقم 800 ، لذا لم يعتقد Mullenaux أنه كان مريبًا عندما طلب منه الشخص تسجيل الدخول إلى حسابه عبر رابط آمن تم إرساله عبر رسالة نصية لأغراض تحديد الهوية. بدا الرابط شرعيًا وبدا موقع الويب الذي تم فتحه مطابقًا لتطبيقه المصرفي Chase ، لذلك قام بتسجيل الدخول.
قال مولينو لشبكة CNBC: "لم يخطر ببالي أبدًا أنني لم أتحدث مع ممثل تشيس الشرعي".
لقد ولت الأيام التي كان الشيء الوحيد الذي يجب على المستهلك أن يتخوف منه هو البريد الإلكتروني أو الرابط المشبوه. لقد تحولت تكتيكات مجرمي الإنترنت إلى مخططات متعددة الجوانب ، حيث يعمل العديد من المجرمين كفريق واحد لنشر تكتيكات متطورة تتضمن برامج جاهزة تُباع في مجموعات تخفي أرقام الهواتف وتحاكي صفحات تسجيل الدخول لبنك الضحية. إنه تهديد منتشر يقول خبراء الأمن السيبراني إنه يؤدي إلى زيادة النشاط. إنهم يتوقعون أن تزداد الأمور سوءًا. لسوء الحظ ، بالنسبة لضحية هذه المخططات ، لا يُطلب من البنك دائمًا سداد الأموال المسروقة.
بعد تسجيل الدخول ، قال مولينو إنه رأى مبالغ كبيرة من المال تتنقل بين حساباته. أخبره الشخص على الهاتف أن شخصًا ما كان في حسابه يحاول بنشاط سرقة أمواله وأن الطريقة الوحيدة للحفاظ عليها هي تحويل الأموال إلى مشرف البنك ، حيث سيتم الاحتفاظ بها مؤقتًا أثناء تأمين حسابه.
مرعوبًا من أن مدخراته التي حصل عليها بشق الأنفس على وشك السرقة ، قال مولينو إنه ظل على الهاتف لمدة ثلاث ساعات تقريبًا ، واتبع جميع التعليمات التي تلقاها وأجاب على أسئلة الأمان الإضافية التي سئل عنها.
استعرضت قناة CNBC سجلات Mullenaux الخلوية ، ومعلومات الحساب المصرفي ، بالإضافة إلى صور للرسالة النصية والرابط الذي أرسله.
فريق من المحتالين
في تصريح لـ CNBC ، أ مطاردة وقال المتحدث باسم "البنوك لن تطلب من المستهلكين أو الشركات إرسال الأموال لأنفسهم أو لأي شخص آخر لمنع الاحتيال ، ولكن المحتالين سيفعلون ذلك. لتأكيد أنك تتحدث بالفعل إلى Chase ، اتصل بالرقم الموجود على ظهر بطاقتك أو قم بزيارة أحد الفروع ".
كودي مولينو ، مخترع ومؤسس Aquaphant ، وهي شركة تقنية تقوم بتحويل الرطوبة من الهواء إلى مياه مصفاة ، مع فريقه وعائلته.
مجاملة: كودي مولينو
القليل من الملاذ لضحايا الحيل السلكية
قال مولينو إنه يشعر بالإحباط والهزيمة بسبب تجربته في محاولة استرداد الأموال المسروقة.
قال مولينو إنه أدرك أن هناك خطأ ما في صباح اليوم التالي عندما لم تتم إعادة أمواله إلى حسابه.
استغل المحتالون الثغرات التنظيمية
تكتيكات الاحتيال المتطورة آخذة في الازدياد
لا يقتصر استهداف مجرمي الإنترنت على عملاء تشيس بهذه المخططات المعقدة. في الصيف الماضي ، تم الكشف عن موقع IronNet منصة "التصيد كخدمة" تبيع مجموعات التصيد الاحتيالي الجاهزة لمجرمي الإنترنت الذين يستهدفون الشركات التي تتخذ من الولايات المتحدة مقراً لها ، بما في ذلك البنوك. يمكن أن تكلف المجموعات القابلة للتخصيص ما لا يقل عن 50 دولارًا أمريكيًا شهريًا وتتضمن تعليمات برمجية ورسومات وملفات تكوين لتشبه صفحات تسجيل الدخول البنكية.
قال جوي فيتزباتريك ، مدير تحليل التهديدات في IronNet ، إنه بينما لا يستطيع الجزم بأن هذه هي الطريقة التي تم بها الاحتيال على Mullenaux ، "يحمل الهجوم ضده جميع السمات المميزة للمهاجمين الذين يستخدمون نفس النوع من الأدوات متعددة الوسائط التي يستخدمها التصيد الاحتيالي توفر منصات الخدمة. "
ويتوقع أن تستمر العروض من نوع "كخدمة" في اكتساب قوة جذب لأن المجموعات لا تخفض فقط مستوى مجرمي الإنترنت من المستوى المنخفض إلى المتوسط لإنشاء حملات التصيد الاحتيالي ، ولكنها تتيح أيضًا للمجرمين ذوي المستوى الأعلى التركيز في منطقة واحدة وتطوير تكتيكات وبرامج ضارة أكثر تعقيدًا.
قال فيتزباتريك: "لقد شهدنا زيادة بنسبة 10٪ في نشر مجموعات التصيد في يناير 2023 وحده".
في عام 2022 ، شهدت الشركة زيادة بنسبة 45٪ في تنبيهات واكتشافات التصيد الاحتيالي.
لكنها ليست مجرد مخططات تصيد في ازدياد ، إنها هجمات إلكترونية كلها. أظهرت بيانات من Check Point في عام 2022 أن هناك زيادة بنسبة 52٪ في الهجمات الإلكترونية الأسبوعية على القطاع المالي / المصرفي مقارنة بهجمات عام 2021.
قال سيرجي شيكيفيتش ، مدير مجموعة التهديدات في Check Point: "لقد زاد تعقيد الهجمات الإلكترونية وخطط الاحتيال بشكل كبير خلال العام الماضي". "الآن ، في كثير من الحالات ، لا يعتمد مجرمو الإنترنت فقط على إرسال رسائل بريد إلكتروني خادعة / ضارة وانتظار قيام الأشخاص بالنقر فوقها ، ولكن يقومون بدمجها مع المكالمات الهاتفية ، وهجمات التعب (المصادقة متعددة العوامل) MFA والمزيد."
قال خبيرا الأمن السيبراني إن البنوك يمكنها فعل المزيد لتثقيف العملاء.
وقال شيكيفيتش إن البنوك يجب أن تستثمر في استخبارات تهديدات أفضل يمكنها اكتشاف ومنع الأساليب التي يستخدمها مجرمو الإنترنت. أحد الأمثلة التي قدمها هو مقارنة تسجيل الدخول بـ "بصمة الإصبع" الرقمية لشخص ما ، والتي تستند إلى بيانات مثل المتصفح الذي يستخدمه الحساب أو دقة الشاشة أو لغة لوحة المفاتيح.
أفضل نصيحة: أغلق الهاتف
المصدر: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html