От текстови съобщения до измамни реклами, как измамниците източват банкови сметки

През 25-те години, в които Хелън Кейхил води счетоводството на малкия си бизнес близо до летище Мелбърн, тя никога не е имала проблеми с онлайн банкирането.

Така че в един особено натоварен следобед на 26 май, когато седна на бюрото си, тя помисли, че е странно, че отнема толкова време за влизане.

Тя потърси в Google „Bendigo Bank“ и щракна върху първата връзка, която се появи, която беше реклама в Google за банката.

След това тя въведе данните си за вход, включително двуфакторен щифт за удостоверяване.

Това, което г-жа Кейхил скоро откри, че е щракнала върху злонамерена реклама вместо уебсайта на Bendigo Bank и че измамник е получил достъп до нейния акаунт.

„Вероятно в рамките на две минути влязох в истинската Bendigo Bank… и разбрах, че 30 000 долара са взети от сметката ми“, каза г-жа Кейхил пред 7.30.

Просто се почувствах наистина нарушен… Помислих си: „Как може да се случи това?“ Наистина се чувствам като много предпазлив и внимателен човек, когато се занимавам с банкиране.”

Уеб страница, показваща резултатите от търсенето с Google.
На фалшивата връзка към Bendigo Bank кликна Хелън Кейхил.(Доставени: запалителни системи)

Г-жа Кейхил бързо се обади на банката, за да съобщи за инцидента, а също така разговаря с ИТ компанията, която се грижи за компютрите на нейния бизнес, наречена Ignite Systems.

Те успяха да се върнат през стъпките, предприети от г-жа Кейхил и разкриха, че връзката, която е щракнала на страницата с резултати от търсенето, изглежда истинска, но сайтът, който се отвори, имаше фалшив URL, който лесно можеше да се пропусне набързо, отнасящ се до „bendigohank“ вместо “бендигобанк”.

„Изглеждаше като реплика на истинския уебсайт на Bendigo Bank“, каза г-жа Кейхил.

“Моето послание за вкъщи би било: Това може да се случи на всеки.”

След дни на постоянни обаждания и последващи действия от страна на г-жа Кейхил, Bendigo Bank успя да върне средствата в рамките на една седмица.

Но тя остава загрижена, че злонамерен сайт е бил популяризиран в Google, без банката да предупреди клиентите за съществуването му.

„Първоначално бях много раздразнен, а след това много се ядосах, че истинска реклама в Google може да бъде свързана с фалшив сайт за онлайн банкиране.

“Просто не разбирам как банката не е знаела за това. Мисля, че трябва да се случи нещо с Google, че те могат да пускат тези реклами.”

Фалшивият уебсайт на Bendigo Bank.Фалшивият уебсайт на Bendigo Bank.
Фалшивият уебсайт на Bendigo Bank имаше думата „bendigohank“ в URL адреса.(Доставени: запалителни системи)

Bendigo Bank казва в изявление, че след като рекламата е била открита, нейният „екип по финансови престъпления е предупредил собственика на платформата и е направил измамната реклама да бъде премахната“.

Експертът по киберсигурност Дейв Лейси каза в 7.30, че рекламните измами в Google са особено сложни.

„Те използват трети страни, това, което ние наричаме, рекламни филиали, които имат способността почти да манипулират или променят реклами, след като са преминали през процес на проверка“, каза г-н Лейси.

Google не обясни как рекламата за измама се е показала в неговата търсачка.

Технологичният гигант заяви, че само през последната година е блокирал или премахнал близо 60 милиона реклами в световен мащаб за нарушаване на политиките за финансови услуги и заяви, че непрекъснато разработва нови инструменти за защита на потребителите си от измамници.

Измамите се увеличават

От януари има повече от 35 000 докладвани опита за получаване на лична информация на австралийците.

Австралийският център за киберсигурност съобщи, че киберпрестъпността струва на икономиката приблизително 33 милиарда долара през 2021 г.

Националната служба за идентичност и киберподдръжка IDCARE никога не е била по-натоварена, според нейния управляващ директор г-н Лейси.

„Не мисля, че има много престъпления, за които можете да кажете, че проникват в семейния дом почти всеки ден“, каза той.

Мъж с брада, облечен в черна риза с яка.Мъж с брада, облечен в черна риза с яка.
Дейв Лейси казва, че измамниците са добре запознати с измамата.(ABC News: Крис Джилет)

“[Scammers’] целият бизнес е свързан с измама и те са добре обучени и запознати с това.”

Популярен метод, използван от измамници, е това, което е известно като “фишинг”, при което неща като имейл, имитиращ банка или телефон, се използват, за да насърчат хората да споделят личната си информация.

“Smishing” е подобен метод, включващ текстови съобщения.

„Така че измамването е чрез SMS, а фишингът обикновено е чрез имейл или телефон“, каза г-н Лейси.

“Това, което е твое, е и наше”

Изображение на череп се появява на уебсайтИзображение на череп се появява на уебсайт
Полицията иззе рекламни материали по време на операцията за киберпрестъпления.(ABC News)

Един от лидерите на група, участваща в плодотворна измамна операция, беше хвърлен в затвора през май, след като измами десетки австралийци, когато голяма част от населението беше в блокиране на COVID-19 през 2020 г.

Съдебните документи разкриват, че групата е създала фалшиви самоличности на уебсайт, който нарече “1-stop-rort-shop”, хвалейки се онлайн със софтуер, който е успял да избегне филтрите за спам на SMS.

Саморекламирани видеоклипове на техните подвизи, които бяха иззети от полицията като част от операцията, показваха специални лога и пачки пари, придружени от заплашителна музика.

„В този конкретен случай бихме казали, че нарушителите са били доста квалифицирани“, каза временно изпълняващият длъжността помощник-комисар за кибер командването Крис Голдсмид в 7.30.

„Смятаме, че са изпратили над 20 милиона текстови съобщения… Това е значителен брой хора, на които потенциално е била открадната информацията им и достъпът до банковите им сметки.“

Полицай в тъмна стаяПолицай в тъмна стая
Крис Голдсмид казва, че хората, засегнати от измами, трябва бързо да докладват за тях.(ABC News: Грег Нелсън)

Мотото на “rort corp” беше “това, което е твое, е и наше”.

Полицията установи, че мъжете са имали достъп до зашеметяващо количество лична информация, включително тайни онлайн въпроси и отговори на хората.

В един от случаите член на групата се похвали с изпращането на „13 комплекта“ лична и финансова информация, по-специално потребителски номера на банкови сметки, пароли за акаунти, пълни имена, кредитни карти, дати на валидност и CCV номера.

Синдикатът имаше десетки самоличности на кран и шаблони за карти Medicare.

„За правоприлагащите органи и агенциите е трудно да прилагат традиционни инструменти за възпиране и намеса“, каза г-н Лейси.

„Със сигурност, когато се случат арести, ние ценим и се наслаждаваме на това.“

Действайте бързо

Новоизбраното лейбъристко правителство обеща да се бори с киберпрестъпността, включително чрез въвеждане на нови индустриални кодекси за банките и телекомуникациите.

Експертите поставят силен акцент върху предотвратяването на престъпността на първо място и бързото действие, когато сметките на хората са компрометирани.

„Ако смятате, че сте станали жертва на измама, не се смущавайте. Свържете се с вашата банка“, каза временно изпълняващият длъжността помощник-комисар Голдсмид.

„Колкото по-рано го докладвате, толкова по-голям е шансът да получите обратно тези пари.“

Гледайте тази история тази вечер в 7.30 по ABC TV и ABC iview.

Публикувано преди 7 чпреди 7 часаПн, 20 юни 2022 г. в 20:18 ч, актуализиран преди 2 чпреди 2 часавт, 21 юни 2022 г. в 12:54 ч

.