Textmeddelande Scammers Quietly Prey on Regional Banks

Välkommen till nästa stora sak i phishing.

Rättshandhavare och säkerhetsexperter säger att för mer än ett år nu har scammers använt scam textmeddelanden för att byta på små regionala banker och deras kunder. Och enligt en rapport som kommer att släppas nästa tisdag av Cisco Systems har problemet bara försämrats de senaste månaderna.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

"Det är ett allvarligt problem, säger Pat Peterson, en säkerhetsforskare med Cisco.

Så här fungerar bluffen. De brottslingar väljer en bank - säg en kreditförening i Medford, Oregon - då bombar de alla telefoner i Medfords 541 riktnummer med ett phishing-meddelande som skickas via SMS (Short Message Service) som säger att offren ska ringa ett falskt 800-nummer som ser ut som det är från en lokal kreditförening. Eftersom de riktar in sig mot en bank i regionen har de dåliga killarna en ganska bra chans att träffa riktiga kunder som kanske inte har hört talas om bluffen.

De använder open-source-programvaran för att ställa in en falsk röst- operativsystem och stjäl information när personer anger sina kontonummer, lösenord och annan känslig information för att autentisera sig på systemet. När brottslingar använder denna information för att överföra pengar utomlands, tar bankerna förlusten.

Genom att rikta in regionala banker har de bluff lyckats hålla sig lite under radaren och inte locka mycket uppmärksamhet, säger Nick Newman, en datorbrott specialist med National White Collar Crime Center. Stora banker har stora säkerhetsgrupper som är inrättade för att hantera denna typ av bedrägeri, men med en regional institution som en kreditförening "kan hela deras IT-team för banken bara vara fem personer", sa han.

Ett annat problem för bankerna är att svindeln undergräver en av de viktigaste teknikerna som banker och säkerhetsexperter har försökt att borra i sina kunders huvuden i flera år nu, sa Newman. "Vi säger alltid," Om du har några frågor, ring din bank, eller de ringer dig. " Tja, sms är ganska nära att ringa till din bank. Det blir till den punkten där det är, "Vad säger vi att folk ska göra nu?" "

Den här helgen gick svindeln till södra Kalifornien, där Wescom Credit Union och Farmer s & Merchants Bank var riktade. Men de är bara det senaste av många.

De brottslingar har gått igenom kreditkreditförbundet genom kreditförening, bank vid bank, sade Peterson. "Det fungerar bra för dem", tillade han. "Det är en ganska innovativ teknik."

Ibland fungerar det utomordentligt bra faktiskt. När Medfords Cascades Bank blev slagen med attacken i maj i år, fick svindlarna mer än vad de förhandlade till, enligt detektivspolisen Kevin Walruff med Medford Police Department. "Jag har pratat med människor som gav sin personliga information och är inte ens kunder med Cascades-banken," sa han. "De ringde faktiskt det numret och gav information."