Pesan Teks Scammers Secara Diam-diam Memangsa Bank-Bank Regional

Anda dapatkan pesan teks dari bank Anda yang memberi tahu Anda bahwa ada aktivitas mencurigakan di akun Anda. Anda memanggil nomor telepon Anda untuk melihat apa yang terjadi, dan sebelum Anda menyadarinya, Anda adalah korban.

Selamat datang di hal besar berikutnya dalam phishing.

Penegak hukum dan pakar keamanan mengatakan bahwa selama lebih dari setahun sekarang, penipu telah menggunakan pesan teks penipuan untuk memangsa bank-bank regional kecil dan pelanggan mereka. Dan menurut laporan yang akan dirilis Selasa depan oleh Cisco Systems, masalahnya hanya semakin buruk dalam beberapa bulan terakhir.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

"Ini masalah serius, "kata Pat Peterson, seorang peneliti keamanan Cisco.

Inilah cara kerja penipuan. Para penjahat memilih sebuah bank - katakan sebuah serikat kredit di Medford, Oregon - kemudian mereka membombardir setiap telepon dalam kode area 541 Medford dengan pesan phishing yang dikirim oleh SMS (Layanan Pesan Singkat) yang memberi tahu para korban untuk memanggil nomor 800 palsu yang terlihat seperti itu dari serikat kredit lokal. Karena mereka menargetkan bank di wilayah tersebut, orang-orang jahat memiliki peluang yang cukup bagus untuk memukul pelanggan nyata yang mungkin belum pernah mendengar tentang penipuan.

Mereka menggunakan perangkat lunak asterisk open-source untuk mengatur suara palsu- mengoperasikan sistem dan mencuri informasi ketika orang memasukkan nomor akun, kata sandi, dan informasi sensitif lainnya untuk mengautentikasi dirinya pada sistem. Ketika para penjahat menggunakan informasi ini untuk mentransfer uang ke luar negeri, bank-bank mengambil kerugian.

Dengan menargetkan bank-bank regional, mereka penipuan telah berhasil untuk tetap agak di bawah radar dan tidak menarik banyak perhatian, kata Nick Newman, kejahatan komputer spesialis dengan Pusat Kejahatan Kerah Putih Nasional. Bank-bank besar memiliki tim keamanan besar yang dibentuk untuk menangani penipuan jenis ini, tetapi dengan lembaga regional seperti serikat kredit, "seluruh tim TI mereka untuk bank mungkin hanya lima orang," katanya.

Masalah lain untuk bank-bank adalah bahwa penipuan merongrong salah satu teknik utama yang bank dan ahli keamanan telah mencoba untuk mengebor kepala pelanggan mereka selama bertahun-tahun sekarang, kata Newman. "Kami selalu berkata, 'Jika Anda memiliki pertanyaan, hubungi bank Anda, atau mereka akan menelepon Anda.' Nah SMS cukup dekat untuk menelepon bank Anda. Itu sampai ke titik di mana itu seperti, 'Apa yang kita katakan orang-orang harus lakukan sekarang?' "

Akhir pekan lalu, penipuan menghantam California selatan, di mana Wescom Credit Union dan Petani & Merchants Bank menjadi target. Tapi mereka hanya yang terbaru.

Para penjahat telah melalui serikat kredit negara dengan credit union, bank demi bank, kata Peterson.

"Ini bekerja cukup baik untuk mereka," tambahnya. "Ini teknik yang cukup inovatif."

Terkadang itu bekerja dengan sangat baik, faktanya. Ketika Medford's Bank of the Cascades terkena serangan Mei tahun ini, para penipu mendapat lebih dari yang mereka tawar, menurut Detektif Sersan Kevin Walruff dengan Departemen Kepolisian Medford. "Saya sudah berbicara dengan orang-orang yang memberikan informasi pribadi mereka dan bahkan bukan pelanggan dengan bank Cascades," katanya. "Mereka benar-benar memanggil nomor itu dan memberikan informasi."