'פישינג-ווי-אַ-דינסט' קיץ פירן צו אַ פאַרגרעסערן אין גנייווע: די געשיכטע פון ​​איין געשעפט באַזיצער

באַנקס האָבן אויסגעגעבן ריזיק אַמאַונץ אויף סייבערסעקוריטי און שווינדל דיטעקשאַן אָבער וואָס כאַפּאַנז ווען פאַרברעכער טאַקטיק זענען סאַפיסטאַקייטיד גענוג צו אפילו נאַרן באַנק עמפּלוייז? 

פֿאַר Cody Mullenaux, עס מענט צו האָבן מער ווי $ 120,000 ווייערד פֿון זיין טשייס טשעק חשבון מיט קליין האָפענונג פון טאָמיד צוריקקריגן זיין סטאָלען געלט.

די סאַגע פֿאַר מולאַן, אַ 40-יאָר-אַלט קליין געשעפט באַזיצער פון קאַליפאָרניאַ, אנגעהויבן אויף 19 דעצעמבער. בשעת ניטל שאַפּינג פֿאַר זיין יונג טאָכטער, ער באקומען אַ רוף פון אַ מענטש וואָס קליימז צו זיין פון די טשייס שווינדל אָפּטיילונג און געבעטן צו באַשטעטיקן אַ סאַספּישאַס טראַנסאַקטיאָן.

די 800-נומער שטימען מיט טשייס קונה סערוויס, אַזוי Mullenaux האט נישט טראַכטן עס איז סאַספּישאַס ווען דער מענטש געבעטן אים צו אַרייַנלאָגירן אין זיין חשבון דורך אַ סיקיורד לינק געשיקט דורך טעקסט אָנזאָג פֿאַר לעגיטימאַציע צוועקן. דער לינק האָט אויסגעזען לאַדזשיטאַמאַט און דער וועבזייטל וואָס האָט זיך געעפנט איז געווען יידעניקאַל מיט זיין טשייס באַנקינג אַפּ, אַזוי ער לאָגד אין. 

"עס איז קיינמאָל אפילו אַריבער מיין מיינונג אַז איך האָב נישט גערעדט מיט אַ לאַדזשיטאַמאַט טשייס פארשטייער," Mullenaux דערציילט CNBC.

ניטאָ די טעג ווען דער בלויז זאַך וואָס אַ קאָנסומער האט צו זיין אָפּגעהיט איז געווען אַ סאַספּישאַס בליצפּאָסט אָדער לינק. טאַקטיק פון סייבערקרימינאַלס האָבן מאָרפעד אין מאַלטי-פּראָנגע סקימז, מיט קייפל קרימאַנאַלז אַקטינג ווי אַ מאַנשאַפֿט צו צעוויקלען סאַפיסטאַקייטיד טאַקטיק ינוואַלווינג פאַרטיק ווייכווארג סאָלד אין קיץ וואָס מאַסקע טעלעפאָן נומערן און נאָכקרימען לאָגין בלעטער פון אַ קאָרבן ס באַנק. עס איז אַ פּערוואַסיוו סאַקאָנע אַז סייבערסעקוריטי עקספּערץ זאָגן איז דרייווינג אַ ופּטיק אין טעטיקייט. זיי פאָרויסזאָגן אַז עס וועט נאָר ווערן ערגער. צום באַדויערן, פֿאַר די קאָרבן פון די סקימז, די באַנק איז ניט שטענדיק פארלאנגט צו צוריקצאָלן די סטאָלען געלט.

נאָך וואָס ער איז געווען לאָגד אין, Mullenaux האט געזאגט אַז ער האָט געזען גרויס אַמאַונץ פון געלט מאַך צווישן זיין אַקאַונץ. דער מענטש אויף די טעלעפאָן האָט אים געזאָגט אַז עמעצער איז אין זיין חשבון אַקטיוולי טריינג צו גנבענען זיין געלט און אַז דער בלויז וועג צו האַלטן עס זיכער איז צו אַריבערפירן געלט צו די באַנק סופּערווייזער, ווו עס וואָלט זיין צייטווייליק געהאלטן בשעת זיי סיקיורד זיין חשבון.

דערשראָקן אַז זיין שווער-ערנד סייווינגז זענען וועגן צו זיין סטאָלען, מולאַן האט געזאגט אַז ער סטייד אויף די טעלעפאָן פֿאַר קימאַט דריי שעה, נאכגעגאנגען אַלע די אינסטרוקציעס וואָס ער איז געווען געגעבן און געענטפערט נאָך זיכערהייט פֿראגן וואָס ער איז געווען געבעטן. 

CNBC האט ריוויוד Mullenaux ס סעליאַלער רעקאָרדס, באַנק אקאונט אינפֿאָרמאַציע, ווי געזונט ווי בילדער פון די טעקסט אָנזאָג און לינק ער איז געשיקט.

וואָס Mullenaux, וואָס איז דער ינווענטאָר און גרינדער פון Aquaphant, אַ טעכנאָלאָגיע פירמע וואָס קאַנווערץ נעץ פון די לופט אין פילטערד וואַסער, האט נישט וויסן איז דער מענטש אויף די טעלעפאָן איז געווען אַ טייל פון אַ סאַפיסטאַקייטיד סייבער קרימינאַל מאַנשאַפֿט.

בשעת Mullenaux האט גערעדט מיט דעם שווינדל שווינדל דעפּאַרטמענט רעפּ, אַ צווייטער סקאַמער איז ימפּערסאַנייטיד Mullenaux אויף אן אנדער טעלעפאָן רופן מיט טשייס צו דערלויבן די דראָט טראַנספערס. אַלע די ענטפֿערס צו די זיכערהייט פֿראגן וואָס Mullenaux איז געווען געפרעגט, זענען דעמאָלט געפֿיטערט צו דער צווייטער סקאַמער. דאָס האָט דערלויבט די פראָדסטערס צו צושטעלן די ריכטיקע ענטפֿערס און איבערצייגן דעם טשייס אָנגעשטעלטער וואָס זיי האָבן גערעדט צו די חשבון האָלדער.

די כאַקס געארבעט. אַמאָל דער טשייס אָנגעשטעלטער איז געווען קאַנווינסט אַז עס איז געווען Mullenaux וואָס האָט גערופֿן צו דערלויבן די דריי דראָט טראַנספערס, איבער $ 120,000 פאַרשווונדן פון זיין באַנק אקאונט און טראָץ זיין בעסטער השתדלות קיין פון עס איז געווען ריקופּד. 

אין אַ דערקלערונג צו CNBC, אַ יאָגן ספּאָוקסמאַן האט געזאגט, "באַנקס וועלן קיינמאָל פרעגן קאָנסומערס אָדער געשעפטן צו שיקן געלט צו זיך אָדער ווער עס יז אַנדערש צו פאַרמייַדן שווינדל, אָבער סקאַמערז וועלן. צו באַשטעטיקן אַז איר טאַקע רעדן צו טשייס, רופן דעם נומער אויף די צוריק פון דיין קאָרט אָדער באַזוכן אַ צווייַג.

Mullenaux האט געזאגט אַז ער פילז פראַסטרייטאַד און דיפיטיד וועגן זיין דערפאַרונג טריינג צו צוריקקריגן זיין סטאָלען געלט.

"קיין ענין וואָס זיי טאָן צו פּרובירן צו באַוואָרענען קאַסטאַמערז, סקאַמערז זענען שטענדיק איין שריט פאָרויס," האָט מולאַן געזאָגט, צוגעלייגט אַז זיין געלט וואָלט געווען זיכער אין אַ שוך קעסטל ווי אין אַ גרויס באַנק וואָס סייבער קרימאַנאַלז טאַרגעטעד.

די פעדעראלע האנדל קאמיסיע רעקאמענדירט אז יעדע קאסטומער וואס האלט אז זיי האבן מעגליך געשיקט געלט צו שווינדלער דורך א דראט טראנספער זאל גלייך זיך פארבינדן מיט זייער באנק, באריכטעט די שווינדלערישע טראנספער און בעטן אז מען זאל עס אומקערן.

צייט איז קריטיש ווען טריינג צו צוריקקריגן געלט געשיקט דורך פראָדזשאַלאַנט דראָט אַריבערפירן, די FTC דערציילט CNBC. די אגענטור האט געזאגט אז די קרבנות זאלן אויך מעלדן דעם פארברעכן פאר די אגענטור ווי אויך די עף-בי-איי'ס אינטערנעץ פארברעכן קאמפלינט צענטער, דעם זעלבן טאג אדער קומענדיגן טאג, אויב מעגליך. 

Mullenaux האָט געזאָגט אז ער האָט איינגעזען אַז עפּעס איז פאַלש דער ווייַטער מאָרגן ווען זיין געלט איז נישט אומגעקערט צו זיין חשבון.

ער איז גלייך געפארן צו זיין לאקאלע טשייס באנק צווייג וואו מען האט אים געזאגט אז ער איז מעגליך געווען דער קרבן פון שווינדל. Mullenaux האט געזאגט אַז דער ענין איז נישט כאַנדאַלד מיט קיין זינען פון ערדזשאַנסי, און אַ פאַרקערט דראָט אַריבערפירן פּרווון, וואָס די FTC סאַגדזשעסץ אַז קאַסטאַמערז בעטן, איז נישט געפֿינט ווי אַן אָפּציע.

אַנשטאָט, Mullenaux האט געזאגט אַז דער צווייַג אָנגעשטעלטער האָט אים געזאָגט אַז ער וועט באַקומען אַ פּאַקאַט אין די פּאָסט אין 10 טעג אַז ער קען פּלאָמבירן אַ פאָדערן. מולאַן געבעטן פֿאַר די פּאַקאַט מיד. ער האט עס אויסגעפילט און עס דערלאנגט דעם זעלבן טאג.

די פאָדערן, צוזאַמען מיט אַ צווייט איינער וואָס מולנאַוקס איז געווען פיילד מיט די יגזעקיאַטיוו צווייַג, זענען געלייקנט. די עמפּלוייז וואָס ויספאָרשן דעם ענין האָבן געזאָגט אַז Mullenaux האט גערופן צו דערלויבן די דראָט טראַנספערס.

CNBC האָט צוגעשטעלט Chase מיט Mullenaux ס סעליאַלער טעלעפאָן רעקאָרדס וואָס האָבן געוויזן אַז ער קיינמאָל געמאכט קיין אַוטגאָוינג טעלעפאָן קאַללס צו טשייס אויף דעם טאָג אין קשיא. די רעקאָרדס אויך פֿאָרשלאָגן, ווען קאַמפּערד מיט די דראָט אַריבערפירן רעקאָרדס, אַז עס קען נישט האָבן געווען Mullenaux וואָס האָט גערופֿן טשייס צו דערלויבן די דראָט טראַנספערס ווייַל אַלע דריי זענען אָטערייזד און דורכגעגאנגען בשעת Mullenaux איז נאָך אויף די טעלעפאָן מיט די סקאַמערז.

דאָס האָט אָבער נישט געענדערט דעם באשלוס פון דער באַנק, און ווידער, די פאָדערן פון מולאַן איז געלייקנט זינט ער האָט טיילן זיין פּריוואַט אינפֿאָרמאַציע מיט די קרימאַנאַלז.

צי די סקאַמערז האָבן איינגעזען אַז זיי טאָן דאָס אָדער נישט, זיי הצלחה עקספּלויטאַד צוויי לופּכאָולז אין די קראַנט קאַנסומער שוץ געסעצ - געבונג וואָס ריזאַלטיד אין טשייס נישט פארלאנגט צו פאַרבייַטן Mullenaux ס סטאָלען געלט. ליגאַלי, באַנקס טאָן ניט האָבן צו צוריקצאָלן סטאָלען געלט ווען אַ קונה איז טריקט צו שיקן געלט צו אַ סייבער קרימינאַל.

אָבער, אונטער די עלעקטראָניש פאַנד טראַנספער אקט, וואָס קאָווערס רובֿ טייפּס פון עלעקטראָניש טראַנזאַקשאַנז ווי ייַנקוקנ-צו-ייַנקוקנ פּיימאַנץ און אָנליין פּיימאַנץ אָדער טראַנספערס, באַנקס זענען פארלאנגט צו צוריקצאָלן קאַסטאַמערז ווען געלט זענען סטאָלען אָן דער קונה אָטערייזינג עס. צום באַדויערן, דראָט טראַנספערס, וואָס אַרייַנציען טראַנספערינג געלט פון איין באַנק צו אנדערן, זענען נישט באדעקט אונטער די אַקט, וואָס אויך יקסקלודז שווינדל מיט פּאַפּיר טשעקס און פּריפּייד קאַרדס.

די סייבער קרימאַנאַלז אויך טראַנספערד געלט פון מולאַן ס פערזענלעכע טשעק און סייווינגז אַקאַונץ צו זיין געשעפט חשבון איידער ינישיייטיד די דראָט טראַנספערס. רעגולאַטיאָן E, וואָס איז דיזיינד צו העלפֿן קאָנסומערס באַקומען זייער געלט צוריק פֿון אַן אַנאָטערייזד טראַנסאַקטיאָן, פּראַטעקץ בלויז מענטשן, נישט געשעפט אַקאַונץ.

א פארשטייער פאר טשייס האט געזאגט אז די אויספארשונג איז אנגעגאנגען ווייל די באנק פרובירט צוריקצוקריגן די געגנבענע געלטער.

דאָס איז עפּעס וואָס Mullenaux זאגט אַז ער איז מתפלל פֿאַר. "איך דאַוונען אַז די טראַגעדיע איז עפעס באוויליקט, אַז [באַנק] אַדמיניסטראַציע זעט וואָס געטראפן צו מיר און מיין געלט איז אומגעקערט."

מולאַן האָט אויך אריינגעגעבן באריכטן פאר די לאקאלע פאליציי און די עף-בי-איי'ס אינטערנעץ פארברעכן קאמפלינט צענטער, אבער זיי האבן אים נישט פארבינדן וועגן זיין קעיס.

נישט בלויז טשייס קאַסטאַמערז זענען טאַרגעטעד דורך סייבער קרימאַנאַלז מיט די סאַפיסטאַקייטיד סקימז. דעם לעצטע זומער, IronNet אַנקאַווערד אַ "פישינג-ווי-אַ-דינסט" פּלאַטפאָרמע וואָס פארקויפט פאַרטיק פישינג קיץ צו סייבער קרימאַנאַלז וואָס צילן USA-באזירט קאָמפּאַניעס, אַרייַנגערעכנט באַנקס. די קוסטאָמיזאַבלע קיץ קענען קאָסטן ווי קליין ווי $ 50 פּער חודש און אַרייַננעמען קאָד, גראַפיקס און קאַנפיגיעריישאַן טעקעס צו ריזעמבאַל באַנק לאָגין בלעטער.

Joey Fitzpatrick, אַ סאַקאָנע אַנאַליסיס פאַרוואַלטער ביי IronNet, האָט געזאָגט אַז כאָטש ער קען נישט זאָגן מיט זיכער אַז דאָס איז ווי מולאַן איז געווען שווינדלדיק, "די אַטאַק קעגן אים טראגט אַלע די כאַלמאַרקס פון אַטאַקערז צו נוצן די זעלבע סאָרט פון מולטימאָדאַל מכשירים ווי פישינג-ווי. -אַ סערוויס פּלאַטפאָרמס צושטעלן."

ער ערווארטעט אַז "ווי-אַ-דינסט"-טיפּ אָפערינגז וועט בלויז פאָרזעצן צו געווינען טראַקשאַן ווייַל די קיץ ניט בלויז נידעריקער דער באַר פֿאַר נידעריק-צו מיטל-ריי סייבער קרימאַנאַלז צו שאַפֿן פישינג קאַמפּיינז, אָבער עס אויך ינייבאַלז די העכער-ריי קרימאַנאַלז צו פאָקוס אויף אַ איין געגנט און אַנטוויקלען מער סאַפיסטאַקייטיד טאַקטיק און מאַלוואַרע.

"מיר האָבן געזען אַ 10% פאַרגרעסערן אין דיפּלוימאַנט פון פישינג קיץ אין יאנואר 2023 אַליין," Fitzpatrick האט געזאגט.

אין 2022, די פירמע האט געזען אַ 45% פאַרגרעסערן אין פישינג אַלערץ און דיטעקשאַנז.

אָבער עס זענען נישט בלויז פישינג סקימז אויף די העכערונג, עס ס אַלע סייבעראַטאַקס. דאַטן פֿון טשעק פּוינט האָבן געוויזן אַז אין 2022 עס איז געווען אַ 52% פאַרגרעסערן אין וויקלי סייבעראַטאַקס אויף די פינאַנצן / באַנקינג סעקטאָר קאַמפּערד מיט אנפאלן אין 2021.

"די סאַפיסטאַקיישאַן פון סייבעראַטאַקס און שווינדל סקימז איז באטייטיק געוואקסן אין די לעצטע יאָר," האט געזאגט סערגיי שיקעוויטש, דער סאַקאָנע גרופּע פאַרוואַלטער אין טשעק פּוינט. "איצט, אין פילע קאַסעס, סייבער קרימאַנאַלז פאַרלאָזנ זיך נישט בלויז אויף שיקן פישינג / בייזע ימיילז און ווארטן פֿאַר די מענטשן צו קליקן עס, אָבער פאַרבינדן עס מיט טעלעפאָן קאַללס, MFA [מולטי-פאַקטאָר אָטענטאַקיישאַן] מידקייַט אנפאלן און מער."

ביידע סייבערסעקוריטי עקספּערץ געזאגט אַז באַנקס קענען טאָן מער צו דערציען קאַסטאַמערז. 

שיקעוויטש האָט געזאָגט אז די בענק זאָלן אינוועסטירן אין בעסערע סאַקאָנע אינטעליגענץ וואָס קענען דעטעקט און פאַרשפּאַרן מעטאָדן וואָס סייבער-קרימינאלן נוצן. א ביישפּיל וואָס ער האָט געגעבן איז צו פאַרגלייכן אַ לאָגין צו אַ מענטש 'ס דיגיטאַל "פינגערפּרינט," וואָס איז באזירט אויף דאַטן אַזאַ ווי דער בלעטערער וואָס אַ חשבון ניצט, פאַרשטעלן האַכלאָטע אָדער קלאַוויאַטור שפּראַך.

עס איז געווען איין זאַך וואָס טשייס, פעדעראלע יידזשאַנסיז און סייבערסעקוריטי עקספּערץ זענען אַלע מסכים אויף: אויב אַ קונה באקומט אַ טעלעפאָן רוף פון זייער באַנק און דער מענטש סטאַרץ אַסקינג פֿאַר אינפֿאָרמאַציע, הענגען זיך און רופן די באַנק צוריק.

"אויב אַ קאַנסומער באַקומען אַ רוף, טעקסט אָדער בליצפּאָסט פון די בלוי פון ווער עס יז וואָס פאָדערן צו זיין פֿון זייער באַנק, אַלערטינג זיי פון אַ פּראָבלעם, דער קאַנסומער זאָל הענגען אַרויף (אָדער ויסמעקן די טעקסט / E- בריוו און טאָן ניט קליקינג אויף לינקס) און פּרוּווט רופן זייער באַנק אויף אַ טעלעפאָן נומער זיי וויסן צו זיין פאַקטיש, "האט געזאגט אַ פטק ספּאָוקסמאַן.

סייבער קרימינאַלס האָבן די פיייקייט צו שווינדל די קאַללער שייַן און זיי קען נוצן סטאָלען פערזענלעכע אינפֿאָרמאַציע צו טריק אַ קאָרבן צו איבערגעבן געלט.

ביטע עצות מיט E- בריוו צו [אימעיל באשיצט]