Scammer di messaggi di testo Prey preda alle banche regionali

ricevi un messaggio di testo dalla tua banca che ti informa che ci sono state attività sospette sul tuo account. Chiama il numero sul tuo telefono per vedere cosa sta succedendo e prima che te ne accorga, sei una vittima.

Benvenuto alla prossima grande cosa nel phishing.

Esperti di forze dell'ordine e di sicurezza dicono che per più di un anno fa, i truffatori hanno usato messaggi di testo truffa per depredare le piccole banche regionali e i loro clienti. E secondo un rapporto che dovrebbe essere rilasciato martedì prossimo da Cisco Systems, il problema è solo peggiorato negli ultimi mesi.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

"È un problema serio ", ha dichiarato Pat Peterson, ricercatore di sicurezza presso Cisco.

Ecco come funziona la truffa. I criminali scelgono una banca - ad esempio un'associazione di credito a Medford, Oregon - poi bombardano tutti i telefoni nel prefisso 541 di Medford con un messaggio di phishing inviato via SMS (Short Message Service) dicendo alle vittime di chiamare un numero falso 800 che sembra come se provenisse da un'associazione di credito locale. Poiché prendono di mira una banca nella regione, i cattivi hanno buone probabilità di colpire clienti reali che potrebbero non aver sentito parlare della truffa.

Usano il software asterisco open source per impostare una voce falsa- sistema gestito e rubare informazioni quando le persone immettono i loro numeri di conto, password e altre informazioni sensibili per autenticarsi sul sistema. Quando i criminali usano queste informazioni per trasferire denaro all'estero, le banche subiscono la perdita.

Puntando sulle banche regionali, la truffa è riuscita a rimanere un po 'sotto il radar e non attirare molta attenzione, ha detto Nick Newman, un crimine informatico specialista presso il National White Collar Crime Centre. Le grandi banche hanno istituito squadre di sicurezza di grandi dimensioni per affrontare questo tipo di frode, ma con un'istituzione regionale come un'unione di credito "il loro intero team IT per la banca potrebbe essere solo cinque persone", ha detto.

Un altro problema per le banche dicono che la truffa sovverte una delle tecniche principali che banche ed esperti di sicurezza hanno cercato di scavare nelle teste dei loro clienti per anni, ha detto Newman. "Diciamo sempre, 'Se hai qualche domanda, chiama la tua banca, altrimenti ti chiameranno'. Beh, SMS è molto vicino a chiamare la tua banca. Arriva al punto in cui è come, 'Cosa diciamo alle persone di fare ora?' "

Lo scorso fine settimana, la truffa ha colpito la California meridionale, dove Wescom Credit Union e Farmer's & Merchants Bank sono stati presi di mira. Ma sono solo l'ultimo di molti.

I criminali hanno attraversato l'unione di credito del paese da un'unione di crediti, banca per banca, ha detto Peterson.

"Funziona piuttosto bene per loro", ha aggiunto. "È una tecnica piuttosto innovativa."

A volte funziona eccezionalmente bene, infatti. Quando la Banca delle Cascate di Medford è stata colpita con l'attacco a maggio di quest'anno, i truffatori hanno ottenuto più di quello che hanno contrattato, secondo il Sergente investigativo Kevin Walruff con il Dipartimento di Polizia di Medford. "Ho parlato con persone che hanno fornito le loro informazioni personali e non sono nemmeno clienti con la banca Cascades", ha detto. "Hanno effettivamente chiamato quel numero e fornito informazioni."