कोडी मुलेनॉक्स और उनका परिवार। Mullenaux एक परिष्कृत तार धोखाधड़ी योजना का शिकार था जिसके परिणामस्वरूप $120,000 की चोरी हुई है
सौजन्य: कोडी मुलेनॉक्स
बैंकों ने साइबर सुरक्षा और धोखाधड़ी का पता लगाने पर भारी मात्रा में राशि खर्च की है लेकिन क्या होता है जब आपराधिक रणनीति बैंक कर्मचारियों को मूर्ख बनाने के लिए पर्याप्त परिष्कृत होती है?
कोडी मुलेनौक्स के लिए, इसका मतलब था कि उसके चेस चेकिंग खाते से $120,000 से अधिक की राशि निकाली गई थी और उसकी चोरी की गई धनराशि को वापस पाने की बहुत कम उम्मीद थी।
कैलिफोर्निया के एक 40 वर्षीय छोटे व्यवसाय के मालिक मुलेनॉक्स के लिए गाथा 19 दिसंबर को शुरू हुई। अपनी छोटी बेटी के लिए क्रिसमस की खरीदारी करते समय, उन्हें चेस धोखाधड़ी विभाग से होने का दावा करने वाले एक व्यक्ति का फोन आया और सत्यापित करने के लिए कहा। एक संदिग्ध लेनदेन।
800-नंबर चेस ग्राहक सेवा से मेल खाता है इसलिए मुलेनौक्स को यह नहीं लगा कि जब व्यक्ति ने उसे पहचान उद्देश्यों के लिए पाठ संदेश द्वारा भेजे गए सुरक्षित लिंक के माध्यम से अपने खाते में लॉग इन करने के लिए कहा। लिंक वैध लग रहा था और जो वेबसाइट खुली वह उसके चेस बैंकिंग ऐप के समान दिखाई दे रही थी, इसलिए उसने लॉग इन किया।
मुलेनौक्स ने सीएनबीसी को बताया, "यह मेरे दिमाग में कभी नहीं आया कि मैं एक वैध चेस प्रतिनिधि के साथ बात नहीं कर रहा था।"
वे दिन गए जब एक उपभोक्ता को केवल एक चीज से सावधान रहना पड़ता था जो एक संदिग्ध ईमेल या लिंक था। साइबर अपराधियों की रणनीति बहु-आयामी योजनाओं में बदल गई है, जिसमें कई अपराधी एक टीम के रूप में काम कर रहे हैं, जो किट में बेचे जाने वाले रेडीमेड सॉफ़्टवेयर को शामिल करने के लिए एक टीम के रूप में काम कर रहे हैं, जो पीड़ित के बैंक के फोन नंबर और नकली लॉगिन पेजों की नकल करते हैं। यह एक व्यापक खतरा है कि साइबर सुरक्षा विशेषज्ञों का कहना है कि गतिविधि में तेजी आ रही है। वे भविष्यवाणी करते हैं कि यह केवल बदतर हो जाएगा। दुर्भाग्य से, इन योजनाओं के शिकार लोगों के लिए, बैंक को हमेशा चुराए गए धन को चुकाने की आवश्यकता नहीं होती है।
लॉग इन करने के बाद, मुलेनौक्स ने कहा कि उसने अपने खातों के बीच बड़ी मात्रा में धन को स्थानांतरित होते देखा है। फोन पर व्यक्ति ने उसे बताया कि कोई व्यक्ति उसके खाते में सक्रिय रूप से उसके पैसे चुराने की कोशिश कर रहा था और इसे सुरक्षित रखने का एकमात्र तरीका बैंक पर्यवेक्षक को पैसे तार करना था, जहां यह अस्थायी रूप से आयोजित किया जाएगा, जबकि उन्होंने उसका खाता सुरक्षित कर लिया था।
इस डर से कि उसकी गाढ़ी कमाई चोरी होने वाली है, मुलेनौक्स ने कहा कि वह लगभग तीन घंटे तक फोन पर रहा, उसे दिए गए सभी निर्देशों का पालन किया और अतिरिक्त सुरक्षा सवालों के जवाब दिए।
सीएनबीसी ने मुलेनॉक्स के सेलुलर रिकॉर्ड, बैंक खाते की जानकारी, साथ ही पाठ संदेश की छवियों और उसे भेजे गए लिंक की समीक्षा की है।
घोटालेबाजों की टोली
सीएनबीसी को दिए एक बयान में, ए पीछा प्रवक्ता ने कहा, "बैंक कभी भी उपभोक्ताओं या व्यवसायों को धोखाधड़ी को रोकने के लिए खुद को या किसी और को पैसे भेजने के लिए नहीं कहेंगे, लेकिन स्कैमर्स करेंगे। यह पुष्टि करने के लिए कि आप वास्तव में चेस से बात कर रहे हैं, अपने कार्ड के पीछे दिए गए नंबर पर कॉल करें या किसी शाखा में जाएँ।
Cody Mullenaux, एक्वाफैंट के आविष्कारक और संस्थापक, एक प्रौद्योगिकी कंपनी जो हवा से नमी को फ़िल्टर्ड पानी में परिवर्तित करती है, अपनी टीम और परिवार के साथ।
सौजन्य: कोडी मुलेनॉक्स
वायर घोटालों के शिकार लोगों के लिए थोड़ा सहारा
स्कैमर्स ने नियामक खामियों का फायदा उठाया
परिष्कृत स्कैमिंग रणनीति बढ़ रही है
यह इन परिष्कृत योजनाओं के साथ साइबर अपराधियों द्वारा लक्षित ग्राहकों का पीछा करना ही नहीं है। पिछली गर्मियों में, आयरननेट का खुलासा हुआ एक "फ़िशिंग-एज़-ए-सर्विस" प्लेटफ़ॉर्म जो बैंकों सहित यूएस-आधारित कंपनियों को लक्षित करने वाले साइबर अपराधियों को तैयार फ़िशिंग किट बेचता है। अनुकूलन योग्य किट की कीमत कम से कम $50 प्रति माह हो सकती है और इसमें कोड, ग्राफिक्स और कॉन्फ़िगरेशन फ़ाइलें शामिल हैं जो बैंक लॉगिन पृष्ठों के समान हैं।
आयरननेट के थ्रेट एनालिसिस मैनेजर जॉय फिट्ज़पैट्रिक ने कहा कि हालांकि वह निश्चित रूप से यह नहीं कह सकते हैं कि मुलेनॉक्स को इस तरह से धोखा दिया गया था, "उसके खिलाफ हमले में हमलावरों के सभी हॉलमार्क हैं जो एक ही तरह के मल्टीमॉडल टूल का लाभ उठाते हैं जो फ़िशिंग-जैसे हैं। -ए-सर्विस प्लेटफॉर्म प्रदान करते हैं।
उन्हें उम्मीद है कि "ए-ए-सर्विस"-प्रकार की पेशकश केवल कर्षण प्राप्त करना जारी रखेगी क्योंकि किट न केवल फ़िशिंग अभियान बनाने के लिए निम्न-से-मध्यम-स्तरीय साइबर अपराधियों के लिए बार को कम करती हैं, बल्कि यह उच्च-स्तरीय अपराधियों को ध्यान केंद्रित करने में भी सक्षम बनाती हैं। एक ही क्षेत्र पर और अधिक परिष्कृत रणनीति और मैलवेयर विकसित करें।
फिट्ज़पैट्रिक ने कहा, "हमने अकेले जनवरी 10 में फ़िशिंग किट की तैनाती में 2023% की वृद्धि देखी है।"
2022 में, कंपनी ने फ़िशिंग अलर्ट और डिटेक्शन में 45% की वृद्धि देखी।
लेकिन यह केवल फ़िशिंग योजनाओं में वृद्धि नहीं है, यह सभी साइबर हमले हैं। 2022 में चेक प्वाइंट के डेटा से पता चलता है कि 52 में हमलों की तुलना में वित्त/बैंकिंग क्षेत्र पर साप्ताहिक साइबर हमलों में 2021% की वृद्धि हुई थी।
चेक प्वाइंट के थ्रेट ग्रुप मैनेजर सर्गेई शायकेविच ने कहा, "पिछले साल के दौरान साइबर हमले और धोखाधड़ी योजनाओं का परिष्कार काफी बढ़ गया है।" "अब, कई मामलों में साइबर अपराधी केवल फ़िशिंग/दुर्भावनापूर्ण ईमेल भेजने और लोगों द्वारा उस पर क्लिक करने की प्रतीक्षा करने पर निर्भर नहीं रहते हैं, बल्कि इसे फ़ोन कॉल, MFA [मल्टीफैक्टर ऑथेंटिकेशन] थकान हमलों और बहुत कुछ के साथ जोड़ते हैं।"
दोनों साइबर सुरक्षा विशेषज्ञों ने कहा कि ग्राहकों को शिक्षित करने के लिए बैंक और अधिक कर सकते हैं।
शायकेविच ने कहा कि बैंकों को बेहतर खतरे की खुफिया जानकारी में निवेश करना चाहिए जो साइबर अपराधियों द्वारा उपयोग किए जाने वाले तरीकों का पता लगा सके और उन्हें ब्लॉक कर सके। एक उदाहरण जो उन्होंने दिया वह एक लॉगिन की तुलना एक व्यक्ति के डिजिटल "फिंगरप्रिंट" से कर रहा है, जो डेटा पर आधारित है जैसे कि एक खाता जिस ब्राउज़र का उपयोग करता है, स्क्रीन रिज़ॉल्यूशन या कीबोर्ड भाषा।
सर्वोत्तम सलाह: फ़ोन काट दें
स्रोत: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html