Estafadores de mensajes de texto que se aprovechan de forma silenciosa de los bancos regionales

recibe un mensaje de texto de tu banco informándote que ha habido actividad sospechosa en tu cuenta. Llamarás al número de tu teléfono para ver qué ocurre y, antes de que te des cuenta, eres una víctima.

Bienvenido a la próxima gran novedad en phishing.

Los expertos en seguridad y ejecución de la ley dicen que durante más de Hace un año, los estafadores han usado mensajes de texto fraudulentos para aprovecharse de los bancos regionales pequeños y sus clientes. Y de acuerdo con un informe establecido para el próximo martes por Cisco Systems, el problema solo ha empeorado en los últimos meses.

[Más información: cómo eliminar el malware de su PC con Windows]

"Es un problema grave ", dijo Pat Peterson, investigador de seguridad de Cisco.

Así es como funciona la estafa. Los delincuentes eligen un banco, digamos una cooperativa de ahorro y crédito en Medford, Oregon, luego bombardean cada teléfono en el código de área 541 de Medford con un mensaje de phishing enviado por SMS (Servicio de Mensajes Cortos) diciéndoles a las víctimas que llamen a un número falso 800 que como si fuera de una cooperativa de ahorro y crédito local. Debido a que están apuntando a un banco en la región, los delincuentes tienen una posibilidad bastante buena de golpear a clientes reales que quizás no hayan oído hablar de la estafa.

Usan el software de asterisco de código abierto para configurar una voz falsa. sistema operado y robar información cuando las personas ingresan sus números de cuenta, contraseñas y otra información sensible para autenticarse en el sistema. Cuando los delincuentes usan esta información para transferir dinero al extranjero, los bancos toman la pérdida.

Al dirigirse a los bancos regionales, la estafa ha logrado mantenerse un tanto oculta y no atraer mucha atención, dijo Nick Newman, un delito informático. especialista del Centro Nacional de Crimen de Cuello Blanco. Los grandes bancos tienen grandes equipos de seguridad establecidos para enfrentar este tipo de fraude, pero con una institución regional como una cooperativa de crédito, "todo su equipo de TI para el banco podría ser solo cinco personas", dijo.

Otro problema para Los bancos dicen que la estafa subvierte una de las principales técnicas que los bancos y expertos en seguridad han intentado perforar en las cabezas de sus clientes durante años, dijo Newman. "Siempre decimos: 'Si tiene alguna pregunta, llame a su banco o lo llamarán'. Bueno, SMS está muy cerca de llamar a su banco. Llega al punto en que es '¿Qué le decimos a la gente que haga ahora?' "

Este fin de semana pasado, la estafa golpeó el sur de California, donde Wescom Credit Union y Farmer's & Merchants Bank fueron atacados. Pero son simplemente los últimos de muchos.

Los criminales han estado pasando por la unión de crédito del país por cooperativas de ahorro y crédito, banco por banco, dijo Peterson.

"Les está yendo muy bien", agregó. "Es una técnica bastante innovadora".

A veces funciona excepcionalmente bien, de hecho. Cuando el Banco de las Cascadas de Medford fue golpeado con el ataque en mayo de este año, los estafadores obtuvieron más de lo que esperaban, según el sargento detective Kevin Walruff del Departamento de Policía de Medford. "He hablado con personas que dieron su información personal y ni siquiera son clientes de Cascades Bank", dijo. "Llamaron a ese número y proporcionaron información".