Les escrocs de messagerie texte se moquent tranquillement des banques régionales

Bienvenue à la prochaine grande chose dans le phishing.

Les forces de l'ordre et les experts en sécurité disent que un an maintenant, les arnaqueurs ont utilisé des messages texte frauduleux pour s'attaquer aux petites banques régionales et à leurs clients. Et selon un rapport qui sera publié mardi prochain par Cisco Systems, le problème ne fait que s'aggraver ces derniers mois.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

"C'est un problème sérieux ", a déclaré Pat Peterson, un chercheur en sécurité avec Cisco.

Voici comment fonctionne l'escroquerie. Les criminels choisissent une banque - disons une coopérative de crédit à Medford, Oregon - puis ils bombardent chaque téléphone dans l'indicatif régional de Medford 541 avec un message d'hameçonnage envoyé par SMS (Short Message Service) disant aux victimes d'appeler un faux numéro 800 qui ressemble comme si c'était d'une coopérative de crédit locale. Parce qu'ils ciblent une banque dans la région, les méchants ont de bonnes chances de toucher de vrais clients qui n'ont peut-être pas entendu parler de l'escroquerie.

Ils utilisent le logiciel de l'astérisque open-source pour mettre en place une fausse voix … système exploité et voler des informations lorsque les gens entrent leurs numéros de compte, mots de passe et autres informations sensibles pour s'authentifier sur le système. Lorsque les criminels utilisent ces informations pour transférer de l'argent à l'étranger, les banques prennent la perte.

En ciblant les banques régionales, elles ont réussi à rester quelque peu sous le radar et à ne pas attirer beaucoup d'attention, a déclaré Nick Newman. spécialiste avec le Centre national du crime blanc. Les grandes banques ont mis en place de grandes équipes de sécurité pour lutter contre ce type de fraude, mais avec une institution régionale telle qu'une coopérative d'épargne et de crédit, «toute l'équipe informatique de la banque pourrait ne compter que cinq personnes». Selon les banques, l'escroquerie perturbe l'une des principales techniques que les banques et les experts en sécurité essaient de forer dans la tête de leurs clients depuis des années maintenant. "Nous disons toujours, 'Si vous avez des questions, appelez votre banque, ou ils vous appelleront.' Eh bien SMS est assez proche d'appeler votre banque.Il arrive au point où, «Que devons-nous dire aux gens de faire maintenant?"

Le week-end dernier, l'arnaque a frappé le sud de la Californie, où Wescom Credit Union et Farmer & Merchants Bank ont ​​été ciblés.

Les criminels ont traversé la caisse de crédit du pays par caisse, banque par banque, a dit Peterson.

"Cela fonctionne plutôt bien pour eux", a-t-il ajouté. "C'est une technique assez novatrice."

Parfois, cela fonctionne exceptionnellement bien, en fait. Lorsque la banque des Cascades de Medford a été touchée par l'attaque en mai de cette année, les escrocs ont obtenu plus que ce qu'ils avaient négocié, selon le sergent-détective Kevin Walruff du service de police de Medford. «J'ai parlé avec des gens qui ont donné leurs renseignements personnels et qui ne sont même pas des clients de la banque Cascades», a-t-il déclaré. "Ils ont appelé ce numéro et fourni des informations."