Sms-berichten Scammers rustig toevlucht zoeken bij regionale banken

ontvang een sms-bericht van uw bank met de melding dat er verdachte activiteit is geweest in uw account. U belt het nummer op uw telefoon om te zien wat er aan de hand is en voordat u het weet, bent u een slachtoffer.

Welkom bij de volgende grote stap in phishing.

Deskundigen op het gebied van rechtshandhaving en beveiliging zeggen dat voor meer dan een jaar lang gebruiken oplichters scam-tekstberichten om te prooi voor kleine regionale banken en hun klanten. En volgens een rapport dat volgende dinsdag door Cisco Systems wordt uitgebracht, is het probleem de afgelopen maanden alleen maar erger geworden.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

"Het is een serieus probleem, "zei Pat Peterson, een beveiligingsonderzoeker bij Cisco.

Zo werkt de scam. De criminelen kiezen een bank - bijvoorbeeld een credit union in Medford, Oregon - en vervolgens bombarderen ze elke telefoon in het 541-netnummer van Medford met een phishing-bericht dat via sms (Short Message Service) wordt verzonden en waarin de slachtoffers worden verteld om een ​​nep 800-nummer te bellen dat er uitziet zoals het is van een lokale credit union. Omdat ze een bank in de regio targeten, hebben de slechterikken een goede kans om echte klanten te raken die misschien nog nooit van de zwendel hebben gehoord.

Ze gebruiken de open-source asterisk-software om een ​​valse stem in te stellen- systeem en stelen informatie wanneer mensen hun accountnummers, wachtwoorden en andere gevoelige informatie invoeren om zich op het systeem te authenticeren. Wanneer de criminelen deze informatie gebruiken om geld naar het buitenland over te zetten, nemen de banken het verlies.

Door zich op regionale banken te richten, zijn ze oplichters erin geslaagd om enigszins onder de radar te blijven en niet veel aandacht te trekken, zei Nick Newman, een computermisdaad specialist bij het National White Collar Crime Centre. Grote banken hebben grote beveiligingsteams opgezet om dit soort fraude aan te pakken, maar met een regionale instelling zoals een kredietunie, "zou hun hele IT-team voor de bank misschien maar vijf mensen zijn", zei hij.

Een ander probleem voor de banken is dat de oplichterij een van de belangrijkste technieken ondermijnt die banken en beveiligingsexperts al jarenlang proberen te boren in het hoofd van hun klant, aldus Newman. "We zeggen altijd: 'Als je vragen hebt, bel je je bank of bellen ze je.' Goed, sms komt aardig in de buurt van je bank bellen en komt op het punt waarop het lijkt op: 'Wat vertellen we mensen nu?'

Het afgelopen weekend trof de zwendel Zuid-Californië, waar Wescom Credit Union en Farmer's & Merchants Bank waren gericht. Maar zij zijn enkel recentst van velen.

De misdadigers hebben door de kredietunie van het land door kredietunie, bank door bank gegaan, bovengenoemde Peterson.

"Het werkt vrij goed voor hen," hij voegde toe. "Het is een vrij innovatieve techniek."

Soms werkt het uitzonderlijk goed, in feite. Toen Medford's Bank of the Cascades in mei dit jaar met de aanval werd geraakt, kregen de oplichters meer dan ze hadden verwacht, aldus rechercheur Kevin Walruff van het politiebureau van Medford. "Ik heb gesproken met mensen die hun persoonlijke informatie hebben gegeven en zelfs geen klant zijn bij Cascades bank," zei hij. "Ze hebben dat nummer eigenlijk gebeld en informatie verstrekt."