Cody Mullenaux และครอบครัวของเขา Mullenaux ตกเป็นเหยื่อของแผนการฉ้อโกงทางโทรศัพท์ที่ซับซ้อนซึ่งส่งผลให้ถูกขโมยไป 120,000 ดอลลาร์
ขอขอบคุณ: Cody Mullenaux
ธนาคารใช้เงินจำนวนมหาศาลในการรักษาความปลอดภัยทางไซเบอร์และการตรวจจับการฉ้อโกง แต่จะเกิดอะไรขึ้นเมื่อกลวิธีทางอาญาซับซ้อนพอที่จะหลอกพนักงานธนาคารได้
สำหรับ Cody Mullenaux นั่นหมายถึงการโอนเงินมากกว่า 120,000 ดอลลาร์จากบัญชีเช็ค Chase ของเขาโดยแทบไม่มีหวังที่จะได้เงินที่ถูกขโมยไปคืน
ตำนานของ Mullenaux เจ้าของธุรกิจขนาดเล็กวัย 40 ปีจากแคลิฟอร์เนีย เริ่มขึ้นเมื่อวันที่ 19 ธันวาคม ขณะซื้อของคริสต์มาสให้ลูกสาวตัวน้อย เขาได้รับโทรศัพท์จากบุคคลที่อ้างตัวว่ามาจากแผนกฉ้อฉลของ Chase และขอให้ตรวจสอบ การทำธุรกรรมที่น่าสงสัย
หมายเลข 800 ตรงกับฝ่ายบริการลูกค้าของ Chase ดังนั้น Mullenaux จึงไม่คิดว่ามันน่าสงสัยเมื่อบุคคลนั้นขอให้เขาลงชื่อเข้าใช้บัญชีของเขาผ่านลิงก์ที่ปลอดภัยซึ่งส่งมาทางข้อความเพื่อวัตถุประสงค์ในการระบุตัวตน ลิงก์นั้นดูถูกต้องและเว็บไซต์ที่เปิดก็เหมือนกับแอป Chase Banking ของเขา ดังนั้นเขาจึงเข้าสู่ระบบ
“ผมไม่เคยคิดเลยด้วยซ้ำว่าผมไม่ได้พูดคุยกับตัวแทนเชสที่ถูกต้องตามกฎหมาย” มูลเลโนซ์บอกกับซีเอ็นบีซี
หมดยุคที่สิ่งเดียวที่ผู้บริโภคต้องระวังคืออีเมลหรือลิงก์ที่น่าสงสัย กลวิธีของอาชญากรไซเบอร์ได้แปรเปลี่ยนไปเป็นแผนหลายรูปแบบ โดยอาชญากรหลายคนทำงานเป็นทีมเพื่อปรับใช้กลวิธีที่ซับซ้อนเกี่ยวกับซอฟต์แวร์สำเร็จรูปที่ขายในชุดอุปกรณ์ที่ปกปิดหมายเลขโทรศัพท์และเลียนแบบหน้าเข้าสู่ระบบของธนาคารของเหยื่อ เป็นภัยคุกคามที่แพร่หลายซึ่งผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์กล่าวว่ากำลังผลักดันกิจกรรมให้เพิ่มขึ้น พวกเขาคาดการณ์ว่ามันจะเลวร้ายลงเท่านั้น น่าเสียดายที่ผู้ที่ตกเป็นเหยื่อของแผนการเหล่านี้ ธนาคารไม่จำเป็นต้องชดใช้เงินที่ถูกขโมยเสมอไป
หลังจากที่เขาเข้าสู่ระบบ Mullenaux กล่าวว่าเขาเห็นเงินจำนวนมากเคลื่อนไหวไปมาระหว่างบัญชีของเขา คนในโทรศัพท์บอกเขาว่ามีคนในบัญชีของเขาพยายามขโมยเงินของเขา และวิธีเดียวที่จะรักษาเงินให้ปลอดภัยได้คือการโอนเงินไปยังผู้ดูแลธนาคาร ซึ่งเงินจะถูกระงับไว้ชั่วคราวในขณะที่พวกเขารักษาความปลอดภัยในบัญชีของเขา
ด้วยความหวาดกลัวว่าเงินออมที่หามาอย่างยากลำบากของเขากำลังจะถูกขโมย มูลเลโนซ์กล่าวว่าเขาใช้โทรศัพท์เป็นเวลาเกือบ XNUMX ชั่วโมง ทำตามคำแนะนำทั้งหมดที่ได้รับและตอบคำถามเพื่อความปลอดภัยเพิ่มเติมที่เขาถูกถาม
CNBC ได้ตรวจสอบบันทึกโทรศัพท์มือถือของ Mullenaux ข้อมูลบัญชีธนาคาร ตลอดจนรูปภาพของข้อความและลิงก์ที่เขาส่งมา
ทีมนักต้มตุ๋น
ในแถลงการณ์ถึง CNBC ก การไล่ล่า โฆษกกล่าวว่า "ธนาคารจะไม่ขอให้ผู้บริโภคหรือธุรกิจส่งเงินให้ตัวเองหรือใครก็ตามเพื่อป้องกันการฉ้อโกง แต่นักต้มตุ๋นจะทำเช่นนั้น เพื่อยืนยันว่าคุณกำลังคุยกับ Chase จริงๆ ให้โทรไปที่หมายเลขด้านหลังบัตรหรือไปที่สาขา”
Cody Mullenaux ผู้ประดิษฐ์และผู้ก่อตั้ง Aquaphant บริษัทเทคโนโลยีที่เปลี่ยนความชื้นจากอากาศเป็นน้ำกรอง พร้อมด้วยทีมงานและครอบครัวของเขา
ขอขอบคุณ: Cody Mullenaux
การขอความช่วยเหลือเล็กน้อยสำหรับผู้ที่ตกเป็นเหยื่อของการหลอกลวงทางโทรศัพท์
สแกมเมอร์ใช้ประโยชน์จากช่องโหว่ด้านกฎระเบียบ
กลยุทธ์การหลอกลวงที่ซับซ้อนเพิ่มขึ้น
ไม่ใช่แค่ลูกค้าของ Chase เท่านั้นที่ตกเป็นเป้าหมายของอาชญากรไซเบอร์ด้วยแผนการที่ซับซ้อนเหล่านี้ ฤดูร้อนที่ผ่านมา IronNet เปิดเผย แพลตฟอร์ม “ฟิชชิ่งในฐานะผู้ให้บริการ” ที่ขายชุดฟิชชิ่งสำเร็จรูปให้กับอาชญากรไซเบอร์ที่กำหนดเป้าหมายบริษัทในสหรัฐฯ รวมถึงธนาคารด้วย ชุดคิทที่ปรับแต่งได้อาจมีราคาเพียง $50 ต่อเดือน และรวมรหัส กราฟิก และไฟล์การกำหนดค่าเพื่อให้คล้ายกับหน้าเข้าสู่ระบบของธนาคาร
Joey Fitzpatrick ผู้จัดการฝ่ายวิเคราะห์ภัยคุกคามของ IronNet กล่าวว่า แม้ว่าเขาจะไม่สามารถบอกได้อย่างแน่ชัดว่า Mullenaux ถูกฉ้อโกงด้วยวิธีนี้อย่างไร “การโจมตีต่อเขามีลักษณะเด่นทั้งหมดของผู้โจมตีที่ใช้ประโยชน์จากเครื่องมือหลายรูปแบบแบบเดียวกับฟิชชิง -a-service platforms ให้”
เขาคาดว่าข้อเสนอประเภท "as-a-service" จะยังคงได้รับแรงผลักดันอย่างต่อเนื่อง เนื่องจากชุดเครื่องมือนี้ไม่เพียงแต่ลดมาตรฐานสำหรับอาชญากรไซเบอร์ระดับต่ำถึงกลางในการสร้างแคมเปญฟิชชิงเท่านั้น แต่ยังช่วยให้อาชญากรระดับสูงสามารถโฟกัสได้ ในพื้นที่เดียวและพัฒนากลยุทธ์และมัลแวร์ที่ซับซ้อนยิ่งขึ้น
“เราเห็นการติดตั้งฟิชชิ่งคิตเพิ่มขึ้น 10% ในเดือนมกราคม 2023 เพียงเดือนเดียว” Fitzpatrick กล่าว
ในปี 2022 บริษัทเห็นการแจ้งเตือนและการตรวจจับฟิชชิ่งเพิ่มขึ้น 45%
แต่ไม่ใช่แค่แผนฟิชชิ่งที่เพิ่มขึ้น แต่เป็นการโจมตีทางไซเบอร์ทั้งหมด ข้อมูลจาก Check Point แสดงให้เห็นว่าในปี 2022 มีการโจมตีทางไซเบอร์ในภาคการเงิน/การธนาคารเพิ่มขึ้น 52% ต่อสัปดาห์ เมื่อเทียบกับการโจมตีในปี 2021
“ความซับซ้อนของการโจมตีทางไซเบอร์และแผนการฉ้อโกงเพิ่มขึ้นอย่างมากในช่วงปีที่ผ่านมา” Sergey Shykevich ผู้จัดการกลุ่มภัยคุกคามของ Check Point กล่าว “ตอนนี้ ในหลายกรณี อาชญากรไซเบอร์ไม่ได้พึ่งพาเพียงการส่งอีเมลฟิชชิ่ง/ที่เป็นอันตรายและรอให้ผู้คนคลิกเท่านั้น แต่ยังรวมเข้ากับการโทรศัพท์ การโจมตีด้วย MFA [การตรวจสอบหลายปัจจัย] และอีกมากมาย”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั้งสองกล่าวว่าธนาคารสามารถดำเนินการเพิ่มเติมเพื่อให้ความรู้แก่ลูกค้า
Shykevich กล่าวว่าธนาคารต่างๆ ควรลงทุนในข่าวกรองภัยคุกคามที่ดีกว่า ซึ่งสามารถตรวจจับและบล็อกวิธีการที่อาชญากรไซเบอร์ใช้ ตัวอย่างที่เขายกตัวอย่างคือการเปรียบเทียบการเข้าสู่ระบบกับ "ลายนิ้วมือ" ดิจิทัลของบุคคล ซึ่งอิงตามข้อมูล เช่น เบราว์เซอร์ที่บัญชีใช้ ความละเอียดหน้าจอ หรือภาษาของแป้นพิมพ์
คำแนะนำที่ดีที่สุด: วางสายโทรศัพท์
ที่มา: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html