קודי מולנו ומשפחתו. מולנו היה קורבן של תוכנית הונאה מתוחכמת שהביאה לגניבת 120,000 דולר
באדיבות: קודי מולנו
בנקים הוציאו סכומים אדירים על אבטחת סייבר ואיתור הונאה, אבל מה קורה כאשר טקטיקות פליליות מתוחכמות מספיק כדי לשטות אפילו בעובדי הבנק?
עבור קודי מולנו, פירוש הדבר היה להעביר יותר מ-120,000 דולר מחשבון הצ'ייס שלו עם תקווה קטנה להחזיר את הכספים הגנובים שלו.
הסאגה של מולנו, בעל עסק קטן בן 40 מקליפורניה, החלה ב-19 בדצמבר. בזמן קניות חג המולד עבור בתו הצעירה, הוא קיבל טלפון מאדם שטען שהוא ממחלקת ההונאה של צ'ייס וביקש לאמת עסקה חשודה.
מספר ה-800 התאים לשירות הלקוחות של צ'ייס ולכן מולנו לא חשב שזה חשוד כאשר האדם ביקש ממנו להיכנס לחשבון שלו באמצעות קישור מאובטח שנשלח בהודעת טקסט לצורכי זיהוי. הקישור נראה לגיטימי והאתר שנפתח נראה זהה לאפליקציית הבנקאות Chase שלו, אז הוא התחבר.
"אף פעם לא עבר לי בראש שלא דיברתי עם נציג לגיטימי של צ'ייס", אמר מולנו ל-CNBC.
חלפו הימים שבהם הדבר היחיד שצרכן היה צריך להיזהר ממנו הוא מייל או קישור חשודים. הטקטיקות של פושעי הסייבר השתנו לתוכניות מרובות, כאשר מספר פושעים פועלים כצוות לפריסת טקטיקות מתוחכמות הכוללות תוכנה מוכנה שנמכרת בערכות המסתירות מספרי טלפון ומדמות דפי כניסה של בנק של קורבן. זהו איום נרחב שלדברי מומחי אבטחת סייבר גורם לעלייה בפעילות. הם צופים שזה רק יחמיר. למרבה הצער, עבור קורבן של תוכניות אלה, הבנק לא תמיד נדרש להחזיר את הכספים הגנובים.
לאחר שנכנס, מולנו אמר שראה כמויות גדולות של כסף נעים בין חשבונותיו. האדם בטלפון אמר לו שמישהו נמצא בחשבונו ומנסה לגנוב את כספו ושהדרך היחידה לשמור עליו היא להעביר כסף למפקח על הבנק, שם זה יוחזק זמנית בזמן שהם יאבטחו את חשבונו.
מבועת שחסכונותיו שהרוויחו קשה עומדים להיגנב, אמר מולנו שהוא נשאר בטלפון במשך כמעט שלוש שעות, פעל לפי כל ההנחיות שקיבל וענה על שאלות אבטחה נוספות שנשאל.
CNBC בחנה את הרישומים הסלולריים של מולנו, פרטי חשבון הבנק, כמו גם תמונות של הודעת הטקסט והקישור שהוא נשלח.
צוות של רמאים
בהצהרה ל-CNBC, א צ'ייס הדובר אמר, "בנקים לעולם לא יבקשו מצרכנים או עסקים לשלוח כסף לעצמם או לכל אחד אחר כדי למנוע הונאה, אבל הרמאים יבקשו. כדי לוודא שאתה באמת מדבר עם צ'ייס, התקשר למספר שבגב הכרטיס שלך או בקר בסניף."
קודי מולנו, הממציא והמייסד של Aquaphant, חברת טכנולוגיה שממירה לחות מהאוויר למים מסוננים, עם הצוות שלו ומשפחתו.
באדיבות: קודי מולנו
מקום פנוי קטן לקורבנות הונאות תיל
מולנו אמר שהוא מרגיש מתוסכל ומובס על הניסיון שלו בניסיון לגבות את הכספים הגנובים שלו.
מולנו אמר שהוא הבין שמשהו לא בסדר למחרת בבוקר כשהכספים שלו לא הוחזרו לחשבונו.
הרמאים ניצלו פרצות רגולטוריות
טקטיקות הונאה מתוחכמות במגמת עלייה
לא רק לקוחות צ'ייס ממוקדים על ידי פושעי סייבר עם התוכניות המתוחכמות הללו. בקיץ האחרון, IronNet חשפה פלטפורמת "דיוג כשירות". שמוכרת ערכות דיוג מוכנות לפושעי סייבר המכוונים לחברות בארה"ב, כולל בנקים. הערכות הניתנות להתאמה יכולות לעלות רק 50$ לחודש וכוללות קוד, גרפיקה וקבצי תצורה כדי להידמות לדפי התחברות של הבנק.
ג'ואי פיצפטריק, מנהל ניתוח איומים ב-IronNet, אמר כי למרות שהוא לא יכול לומר בוודאות שזאת הדרך בה הונה מולנו, "המתקפה נגדו נושאת את כל הסממנים של תוקפים הממנפים את אותו סוג של כלים מולטי-מודאליים ש-Phishing-as פלטפורמות שירות מספקות."
הוא מצפה שההצעות מסוג "כשירות" רק ימשיכו לצבור אחיזה מכיוון שהערכות לא רק מורידות את הרף עבור פושעי סייבר ברמה נמוכה עד בינונית ליצור קמפיינים דיוגים, אלא הן גם מאפשרות לפושעים מהדרג הגבוה יותר להתמקד. על אזור יחיד ולפתח טקטיקות ותוכנות זדוניות מתוחכמות יותר.
"ראינו עלייה של 10% בפריסה של ערכות דיוג בינואר 2023 בלבד", אמר פיצפטריק.
בשנת 2022, החברה ראתה עלייה של 45% בהתראות וזיהויים של דיוג.
אבל זה לא רק תוכניות דיוג בעלייה, זה הכל התקפות סייבר. נתונים מצ'ק פוינט הראו ב-2022 עלייה של 52% במתקפות הסייבר השבועיות על מגזר הפיננסים/בנקאות בהשוואה למתקפות ב-2021.
"התחכום של מתקפות סייבר ותוכניות הונאה גדל באופן משמעותי במהלך השנה האחרונה", אמר סרגיי שיקביץ', מנהל קבוצת האיומים בצ'ק פוינט. "כעת, במקרים רבים פושעי סייבר לא מסתמכים רק על שליחת דיוג/מיילים זדוניים והמתנה שהאנשים ילחצו עליו, אלא משלבים זאת עם שיחות טלפון, התקפות עייפות של MFA [אימות מרובה גורמים] ועוד."
שני מומחי אבטחת הסייבר אמרו שהבנקים יכולים לעשות יותר כדי לחנך את הלקוחות.
שיקביץ' אמר שהבנקים צריכים להשקיע במודיעין איומים טוב יותר שיכול לזהות ולחסום שיטות שבהן פושעי סייבר משתמשים. דוגמה שהוא נתן היא השוואת כניסה ל"טביעת אצבע" דיגיטלית של אדם, המבוססת על נתונים כמו הדפדפן שבו משתמש החשבון, רזולוציית המסך או שפת המקלדת.
העצה הטובה ביותר: נתק את הטלפון
מקור: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html