Tekstmelding Svindlere Strålende på regionale banker

Du få en tekstmelding fra din bank som forteller deg at det har vært mistenkelig aktivitet på kontoen din. Du ringer nummeret på telefonen for å se hva som skjer, og før du vet det, er du et offer.

Velkommen til neste store sak i phishing.

Advokat og sikkerhetseksperter sier det for mer enn et år nå har svindlere brukt sms-tekstmeldinger til å bytte på små regionale banker og deres kunder. Og ifølge en rapport som skal bli utgitt neste tirsdag av Cisco Systems, har problemet bare blitt verre de siste månedene.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Det er et alvorlig problem, sier Pat Peterson, en sikkerhetsforsker med Cisco.

Slik fungerer svindelen. De kriminelle plukker en bank - si en kredittforening i Medford, Oregon - da bombarderer de alle telefonene i Medfords 541-retningsnummer med en phishing-melding sendt via SMS (Short Message Service) som forteller at ofrene skal ringe et falskt 800-nummer som ser ut som det er fra en lokal kredittforening. Fordi de er rettet mot en bank i regionen, har de slemmene en ganske god sjanse til å treffe ekte kunder som kanskje ikke har hørt om svindel.

De bruker åpen kildekode-stjerneprogramvaren for å sette opp en falsk stemme- operert system og stjele informasjon når folk oppgir kontonumre, passord og annen sensitiv informasjon for å autentisere seg på systemet. Når kriminelle bruker denne informasjonen til å overføre penger utenlands, tar bankene tapet.

Ved å målrette regionale banker har de svindlet klart å holde seg litt under radaren og ikke tiltrekke seg mye oppmerksomhet, sier Nick Newman, en datamaskin forbrytelser spesialist med National White Collar Crime Center. Store banker har store sikkerhetsgrupper laget for å takle denne typen svindel, men med en regional institusjon som en kredittforening, "kan hele IT-teamet for banken bare være fem personer," sa han.

Et annet problem for bankene er at svindelen undergraver en av de viktigste teknikkene som banker og sikkerhetseksperter har prøvd å bore i kundens hoder i mange år, sa Newman. "Vi sier alltid," Hvis du har noen spørsmål, ring din bank, eller de ringer deg. " Vel, SMS er ganske nær å ringe til banken din. Det blir til det punktet hvor det er, 'Hva forteller vi at folk skal gjøre nå?' "

Denne uken ble det svømmet i Sør-California, hvor Wescom Credit Union og Farmer s & Merchants Bank var målrettet. Men de er bare de nyeste av mange.

Kriminelle har gått gjennom landskredsforbundet av kredittforening, bank ved bank, sa Peterson. "Det virker ganske bra for dem," la han til. "Det er en ganske nyskapende teknikk."

Noen ganger virker det usedvanlig bra. Når Medfords Bank of the Cascades ble rammet av angrepet i mai i år, fikk svindlere mer enn de forhandlet seg for, ifølge Detektiv Sergeant Kevin Walruff med Medford Police Department. "Jeg har snakket med folk som ga sin personlige informasjon og er ikke engang kunder med Cascades-banken," sa han. "De ringte faktisk nummeret og ga informasjon."