Os golpistas de mensagens de texto silenciosamente atacam os bancos regionais

Bem-vindo à próxima grande novidade em phishing.

Especialistas em segurança e segurança dizem que há mais de Há um ano, os golpistas têm usado mensagens de texto fraudulentas para atacar pequenos bancos regionais e seus clientes. E de acordo com um relatório definido para ser lançado na próxima terça-feira pela Cisco Systems, o problema só vem piorando nos últimos meses. [

[Leia mais: Como remover malware do seu PC Windows]

"É um problema sério ", disse Pat Peterson, pesquisador de segurança da Cisco.

Veja como funciona o esquema. Os criminosos escolhem um banco - digamos, uma cooperativa de crédito em Medford, Oregon - e então bombardeiam todos os telefones do código 541 de Medford com uma mensagem de phishing enviada por SMS (Short Message Service) dizendo às vítimas para ligar para um falso número 800 que parece como se fosse de uma cooperativa de crédito local. Como eles têm como alvo um banco na região, os caras mal-intencionados têm uma boa chance de atingir clientes reais que podem não ter ouvido falar sobre o golpe.

Eles usam o software de asterisco de código-fonte aberto para configurar uma voz falsa. operado sistema e roubar informações quando as pessoas digitam seus números de conta, senhas e outras informações confidenciais para autenticar-se no sistema. Quando os criminosos usam essa informação para transferir dinheiro para o exterior, os bancos assumem a perda. Ao mirar os bancos regionais, a farsa conseguiu ficar um pouco fora do radar e não atrair muita atenção, disse Nick Newman, um crime de computador. especialista com o National White Collar Crime Center. Grandes bancos têm grandes equipes de segurança para lidar com esse tipo de fraude, mas com uma instituição regional como uma cooperativa de crédito, "toda a equipe de TI do banco pode ser de apenas cinco pessoas", disse ele. Os bancos dizem que a fraude subverte uma das principais técnicas que os bancos e especialistas em segurança tentam investigar há anos, disse Newman. "Sempre dizemos: 'Se você tiver alguma dúvida, ligue para o seu banco ou ele ligará para você'. Bem, o SMS está bem perto de ligar para o seu banco. Chega ao ponto de dizer: 'O que dizemos às pessoas que façam agora?' ".

No fim de semana passado, o golpe atingiu o sul da Califórnia, onde a Wescom Credit Union e a Farmer's & Merchants Bank foram segmentados. Mas eles são apenas os mais recentes de muitos. Os criminosos têm passado pela união de crédito do país por união de crédito, banco por banco, disse Peterson. "Está funcionando muito bem para eles", acrescentou. "É uma técnica bastante inovadora".

Às vezes funciona excepcionalmente bem, na verdade. Quando o Banco das Cascatas de Medford foi atingido pelo ataque em maio deste ano, os golpistas tiveram mais do que esperavam, de acordo com o sargento detetive Kevin Walruff, do Departamento de Polícia de Medford. "Falei com pessoas que deram suas informações pessoais e nem são clientes com o banco Cascades", disse ele. "Eles realmente ligaram para esse número e forneceram informações".