ຊຸດ 'Phishing-as-a-service' ເຮັດໃຫ້ເກີດການລັກຂະໂມຍ: ເລື່ອງເຈົ້າຂອງທຸລະກິດຄົນຫນຶ່ງ

ທະນາຄານໄດ້ໃຊ້ເງິນຈໍານວນຫຼວງຫຼາຍໃນການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະການກວດສອບການສໍ້ໂກງ ແຕ່ຈະເກີດຫຍັງຂຶ້ນເມື່ອຍຸດທະວິທີທາງອາຍາມີຄວາມຊັບຊ້ອນພໍທີ່ຈະຫຼອກລວງພະນັກງານທະນາຄານໄດ້? 

ສໍາລັບ Cody Mullenaux, ມັນຫມາຍຄວາມວ່າມີຫຼາຍກວ່າ 120,000 ໂດລາຈາກບັນຊີການກວດສອບ Chase ຂອງລາວໂດຍມີຄວາມຫວັງພຽງເລັກນ້ອຍທີ່ຈະເອົາເງິນທີ່ຖືກລັກຂອງລາວຄືນມາ.

ນິກາຍສໍາລັບ Mullenaux, ເຈົ້າຂອງທຸລະກິດຂະຫນາດນ້ອຍອາຍຸ 40 ປີຈາກລັດຄາລິຟໍເນຍ, ໄດ້ເລີ່ມຕົ້ນໃນວັນທີ 19 ທັນວາ. ໃນຂະນະທີ່ໄປຊື້ເຄື່ອງໃນວັນຄຣິດສະມາດສໍາລັບລູກສາວຂອງລາວ, ລາວໄດ້ຮັບໂທລະສັບຈາກບຸກຄົນທີ່ອ້າງວ່າມາຈາກພະແນກການສໍ້ໂກງຂອງ Chase ແລະຂໍໃຫ້ກວດສອບ. ການເຮັດທຸລະກໍາທີ່ຫນ້າສົງໄສ.

ຕົວເລກ 800 ກົງກັບການບໍລິການລູກຄ້າຂອງ Chase ດັ່ງນັ້ນ Mullenaux ບໍ່ຄິດວ່າມັນເປັນເລື່ອງທີ່ຫນ້າສົງໄສໃນເວລາທີ່ຄົນນັ້ນຂໍໃຫ້ລາວເຂົ້າສູ່ລະບົບບັນຊີຂອງລາວໂດຍຜ່ານການເຊື່ອມຕໍ່ທີ່ປອດໄພທີ່ສົ່ງໂດຍຂໍ້ຄວາມເພື່ອຈຸດປະສົງການລະບຸຕົວຕົນ. ການເຊື່ອມຕໍ່ເບິ່ງຖືກຕ້ອງແລະເວັບໄຊທ໌ທີ່ເປີດປາກົດຄືກັນກັບແອັບຯ Chase banking ຂອງລາວ, ດັ່ງນັ້ນລາວຈຶ່ງເຂົ້າສູ່ລະບົບ. 

Mullenaux ບອກ CNBC ວ່າ "ມັນບໍ່ເຄີຍເຮັດໃຫ້ຂ້ອຍຄິດເຖິງວ່າຂ້ອຍບໍ່ໄດ້ເວົ້າກັບຜູ້ຕາງຫນ້າ Chase ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ".

ຫມົດແມ່ນມື້ທີ່ສິ່ງດຽວທີ່ຜູ້ບໍລິໂພກຕ້ອງລະວັງແມ່ນອີເມວຫຼືການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສ. ຍຸດທະວິທີຂອງອາຊະຍາກຳທາງອິນເຕີເນັດໄດ້ປ່ຽນໄປເປັນຫຼາຍຮູບຫຼາຍແບບ, ເຊິ່ງອາດຊະຍາກອນຫຼາຍຄົນເຮັດໜ້າທີ່ເປັນທີມເພື່ອນຳໃຊ້ຍຸດທະວິທີທີ່ທັນສະໄໝທີ່ກ່ຽວຂ້ອງກັບຊອບແວທີ່ພ້ອມຂາຍໃນຊຸດທີ່ປິດບັງເບີໂທລະສັບ ແລະ ລອກເອົາໜ້າເຂົ້າສູ່ລະບົບຂອງທະນາຄານຂອງຜູ້ເຄາະຮ້າຍ. ມັນ​ເປັນ​ໄພ​ຂົ່ມ​ຂູ່​ທີ່​ແຜ່​ລາມ​ອອກ​ໄປ​ທີ່​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ເນັດ​ກ່າວ​ວ່າ​ເປັນ​ການ​ພາ​ໃຫ້​ມີ​ການ​ເຄື່ອນ​ໄຫວ​ເພີ່ມ​ຂຶ້ນ. ພວກເຂົາເຈົ້າຄາດຄະເນວ່າມັນຈະຮ້າຍແຮງກວ່າເກົ່າ. ແຕ່ຫນ້າເສຍດາຍ, ສໍາລັບຜູ້ຖືກເຄາະຮ້າຍຈາກໂຄງການເຫຼົ່ານີ້, ທະນາຄານບໍ່ຈໍາເປັນທີ່ຈະຈ່າຍຄືນເງິນທີ່ຖືກລັກ.

ຫຼັງຈາກທີ່ລາວເຂົ້າສູ່ລະບົບ, Mullenaux ກ່າວວ່າລາວເຫັນເງິນຈໍານວນຫຼວງຫຼາຍເຄື່ອນຍ້າຍລະຫວ່າງບັນຊີຂອງລາວ. ຄົນທີ່ຢູ່ໃນໂທລະສັບບອກລາວວ່າມີຄົນຢູ່ໃນບັນຊີຂອງລາວພະຍາຍາມລັກເງິນຂອງລາວຢ່າງຫ້າວຫັນແລະວິທີດຽວທີ່ຈະຮັກສາມັນປອດໄພຄືການສາຍເງິນໄປຫາຜູ້ເບິ່ງແຍງທະນາຄານ, ບ່ອນທີ່ມັນຈະຖືກເກັບໄວ້ຊົ່ວຄາວໃນຂະນະທີ່ພວກເຂົາຮັບປະກັນບັນຊີຂອງລາວ.

ຢ້ານວ່າເງິນຝາກປະຢັດທີ່ຫາໄດ້ຍາກຂອງລາວກໍາລັງຖືກລັກ, Mullenaux ເວົ້າວ່າລາວຢູ່ໃນໂທລະສັບເກືອບສາມຊົ່ວໂມງ, ປະຕິບັດຕາມຄໍາແນະນໍາທັງຫມົດທີ່ລາວໄດ້ຮັບແລະຕອບຄໍາຖາມຄວາມປອດໄພເພີ່ມເຕີມທີ່ລາວຖືກຖາມ. 

CNBC ໄດ້ທົບທວນຄືນບັນທຶກໂທລະສັບມືຖືຂອງ Mullenaux, ຂໍ້ມູນບັນຊີທະນາຄານ, ເຊັ່ນດຽວກັນກັບຮູບພາບຂອງຂໍ້ຄວາມແລະການເຊື່ອມຕໍ່ທີ່ລາວຖືກສົ່ງໄປ.

ສິ່ງທີ່ Mullenaux, ຜູ້ທີ່ເປັນນັກປະດິດແລະຜູ້ກໍ່ຕັ້ງຂອງ Aquaphant, ບໍລິສັດເຕັກໂນໂລຢີທີ່ປ່ຽນຄວາມຊຸ່ມຊື່ນຈາກອາກາດເປັນນ້ໍາການກັ່ນຕອງ, ບໍ່ຮູ້ວ່າຜູ້ທີ່ຢູ່ໃນໂທລະສັບແມ່ນສ່ວນຫນຶ່ງຂອງທີມງານອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ຊັບຊ້ອນ.

ໃນຂະນະທີ່ Mullenaux ໂອ້ລົມກັບເຈົ້າຫນ້າທີ່ພະແນກການສໍ້ໂກງປອມນີ້, ຜູ້ຫລອກລວງຄົນທີສອງໄດ້ປອມຕົວ Mullenaux ໃນການໂທຫາໂທລະສັບອື່ນກັບ Chase ເພື່ອອະນຸຍາດໃຫ້ໂອນສາຍ. ຄໍາຕອບທັງຫມົດສໍາລັບຄໍາຖາມຄວາມປອດໄພ Mullenaux ໄດ້ຖືກຖາມຫຼັງຈາກນັ້ນໄດ້ຖືກປ້ອນໃຫ້ກັບ scammer ທີສອງ. ນີ້ອະນຸຍາດໃຫ້ຜູ້ສໍ້ໂກງໃຫ້ຄໍາຕອບທີ່ຖືກຕ້ອງແລະຊັກຊວນໃຫ້ພະນັກງານ Chase ທີ່ເຂົາເຈົ້າເວົ້າກັບເຈົ້າຂອງບັນຊີ.

hoax ໄດ້ເຮັດວຽກ. ເມື່ອພະນັກງານ Chase ຫມັ້ນໃຈວ່າມັນແມ່ນ Mullenaux ຜູ້ທີ່ໂທຫາເພື່ອອະນຸຍາດໃຫ້ການໂອນເງິນສາມສາຍ, ຫຼາຍກວ່າ 120,000 ໂດລາໄດ້ຫາຍໄປຈາກບັນຊີທະນາຄານຂອງລາວແລະເຖິງວ່າຈະມີຄວາມພະຍາຍາມທີ່ດີທີ່ສຸດຂອງລາວກໍ່ບໍ່ມີມັນກັບຄືນມາ. 

ໃນຖະແຫຼງການຕໍ່ CNBC, a ແລ່ນ ໂຄສົກກ່າວວ່າ, "ທະນາຄານຈະບໍ່ຂໍໃຫ້ຜູ້ບໍລິໂພກຫຼືທຸລະກິດສົ່ງເງິນໃຫ້ຕົນເອງຫຼືຜູ້ອື່ນເພື່ອປ້ອງກັນການສໍ້ໂກງ, ແຕ່ຜູ້ຫລອກລວງຈະ. ເພື່ອຢືນຢັນວ່າເຈົ້າກຳລັງເວົ້າກັບ Chase ແທ້ໆ, ໃຫ້ໂທຫາເບີທີ່ຢູ່ດ້ານຫຼັງຂອງບັດຂອງເຈົ້າ ຫຼືເຂົ້າໄປທີ່ສາຂາ."

Mullenaux ກ່າວວ່າລາວຮູ້ສຶກອຸກອັ່ງແລະສູນເສຍປະສົບການຂອງລາວທີ່ພະຍາຍາມກູ້ເອົາເງິນທີ່ຖືກລັກຂອງລາວ.

"ບໍ່ວ່າພວກເຂົາເຮັດຫຍັງເພື່ອພະຍາຍາມແລະປົກປ້ອງລູກຄ້າ, scammers ແມ່ນສະເຫມີໄປຂ້າງຫນ້າ," Mullenaux ເວົ້າ, ເພີ່ມວ່າເງິນຂອງລາວຈະປອດໄພກວ່າໃນ shoebox ກ່ວາທະນາຄານໃຫຍ່ທີ່ cybercriminals ກໍາລັງເປົ້າຫມາຍ.

ຄະນະກໍາມະການການຄ້າຂອງລັດຖະບານກາງແນະນໍາວ່າລູກຄ້າທີ່ຄິດວ່າພວກເຂົາອາດຈະສົ່ງເງິນໃຫ້ຜູ້ຫລອກລວງຜ່ານການໂອນເງິນຜ່ານການໂອນເງິນຄວນຕິດຕໍ່ກັບທະນາຄານຂອງພວກເຂົາທັນທີ, ລາຍງານການໂອນເງິນທີ່ສໍ້ໂກງແລະຂໍໃຫ້ມັນຖືກຖອນຄືນ.

ເວລາແມ່ນສໍາຄັນໃນເວລາທີ່ພະຍາຍາມຟື້ນຕົວເງິນທີ່ສົ່ງຜ່ານການໂອນເງິນທີ່ຫຼອກລວງ, FTC ບອກ CNBC. ອົງການດັ່ງກ່າວກ່າວວ່າຜູ້ເຄາະຮ້າຍຄວນລາຍງານອາຊະຍາກໍາກັບອົງການເຊັ່ນດຽວກັນກັບສູນການຮ້ອງທຸກກ່ຽວກັບອາຊະຍາກໍາທາງອິນເຕີເນັດຂອງ FBI, ໃນມື້ດຽວກັນຫຼືໃນມື້ຕໍ່ມາ, ຖ້າເປັນໄປໄດ້. 

Mullenaux ກ່າວວ່າລາວຮູ້ວ່າມີບາງຢ່າງຜິດພາດໃນຕອນເຊົ້າມື້ຕໍ່ມາເມື່ອເງິນຂອງລາວບໍ່ໄດ້ຖືກສົ່ງຄືນໃນບັນຊີຂອງລາວ.

ທັນທີທັນໃດລາວໄດ້ຂັບລົດໄປຫາສາຂາທະນາຄານ Chase ທ້ອງຖິ່ນຂອງລາວບ່ອນທີ່ລາວຖືກບອກວ່າລາວອາດຈະເປັນຜູ້ເຄາະຮ້າຍຂອງການສໍ້ໂກງ. Mullenaux ກ່າວວ່າເລື່ອງດັ່ງກ່າວບໍ່ໄດ້ຖືກຈັດການກັບຄວາມຮີບດ່ວນໃດໆ, ແລະຄວາມພະຍາຍາມໂອນສາຍຄືນ, ເຊິ່ງ FTC ແນະນໍາລູກຄ້າຮ້ອງຂໍ, ບໍ່ໄດ້ຖືກສະເຫນີໃຫ້ເປັນທາງເລືອກ.

ແທນທີ່ຈະ, Mullenaux ກ່າວວ່າພະນັກງານສາຂາບອກລາວວ່າລາວຈະໄດ້ຮັບແພັກເກັດທາງໄປສະນີພາຍໃນ 10 ມື້ທີ່ລາວສາມາດຕື່ມຂໍ້ມູນເພື່ອຍື່ນຄໍາຮ້ອງຂໍ. Mullenaux ຮ້ອງຂໍເອົາຊອງທັນທີ. ລາວໄດ້ຕື່ມມັນອອກແລະສົ່ງມັນໃນມື້ດຽວກັນ.

ການຮຽກຮ້ອງດັ່ງກ່າວ, ພ້ອມກັບຄໍາຮ້ອງຟ້ອງທີສອງທີ່ Mullenaux ຍື່ນຕໍ່ສາຂາບໍລິຫານ, ໄດ້ຖືກປະຕິເສດ. ພະນັກງານທີ່ສືບສວນເລື່ອງດັ່ງກ່າວກ່າວວ່າ Mullenaux ໄດ້ຮຽກຮ້ອງໃຫ້ອະນຸຍາດໃຫ້ໂອນສາຍ.

CNBC ໃຫ້ Chase ກັບບັນທຶກໂທລະສັບມືຖືຂອງ Mullenaux ທີ່ສະແດງໃຫ້ເຫັນວ່າລາວບໍ່ເຄີຍໂທຫາ Chase ໃນມື້ທີ່ມີບັນຫາ. ບັນທຶກຍັງແນະນໍາ, ເມື່ອປຽບທຽບກັບບັນທຶກການໂອນສາຍ, ວ່າມັນບໍ່ສາມາດ Mullenaux ຜູ້ທີ່ໂທຫາ Chase ເພື່ອອະນຸຍາດໃຫ້ໂອນສາຍເພາະວ່າທັງສາມໄດ້ຮັບອະນຸຍາດແລະຜ່ານໄປໃນຂະນະທີ່ Mullenaux ຍັງຢູ່ໃນໂທລະສັບກັບຜູ້ຫລອກລວງ.

ຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ໄດ້ປ່ຽນແປງການຕັດສິນໃຈຂອງທະນາຄານແລະ, ອີກເທື່ອຫນຶ່ງ, ການຮຽກຮ້ອງຂອງ Mullenaux ໄດ້ຖືກປະຕິເສດນັບຕັ້ງແຕ່ລາວໄດ້ແບ່ງປັນຂໍ້ມູນສ່ວນຕົວຂອງລາວກັບຜູ້ກໍ່ອາຊະຍາກໍາ.

ບໍ່ວ່າພວກ scammers ຮູ້ວ່າພວກເຂົາເຮັດມັນຫຼືບໍ່, ພວກເຂົາເຈົ້າໄດ້ປະສົບຜົນສໍາເລັດສອງຊ່ອງຫວ່າງໃນກົດຫມາຍການປົກປ້ອງຜູ້ບໍລິໂພກໃນປະຈຸບັນເຊິ່ງສົ່ງຜົນໃຫ້ Chase ບໍ່ຈໍາເປັນຕ້ອງທົດແທນເງິນທີ່ຖືກລັກຂອງ Mullenaux. ຕາມກົດຫມາຍ, ທະນາຄານບໍ່ຈໍາເປັນຕ້ອງຈ່າຍຄືນເງິນທີ່ຖືກລັກເມື່ອລູກຄ້າຖືກຫລອກລວງໃຫ້ສົ່ງເງິນໄປຫາອາຊະຍາກໍາທາງອິນເຕີເນັດ.

ຢ່າງໃດກໍຕາມ, ພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍການໂອນເງິນທາງອີເລັກໂທຣນິກ, ເຊິ່ງກວມເອົາປະເພດຂອງການເຮັດທຸລະກໍາທາງອີເລັກໂທຣນິກສ່ວນໃຫຍ່ເຊັ່ນ: ການຈ່າຍເງິນແບບ peer-to-peer ແລະການຈ່າຍເງິນອອນໄລນ໌ຫຼືການໂອນເງິນ, ທະນາຄານຈໍາເປັນຕ້ອງຊໍາລະຄືນລູກຄ້າເມື່ອເງິນຖືກລັກໂດຍລູກຄ້າບໍ່ໄດ້ອະນຸຍາດໃຫ້ມັນ. ແຕ່ຫນ້າເສຍດາຍ, ການໂອນເງິນ, ເຊິ່ງກ່ຽວຂ້ອງກັບການໂອນເງິນຈາກທະນາຄານຫນຶ່ງໄປອີກ, ບໍ່ໄດ້ຖືກຄຸ້ມຄອງພາຍໃຕ້ກົດຫມາຍ, ເຊິ່ງບໍ່ລວມການສໍ້ໂກງທີ່ກ່ຽວຂ້ອງກັບການກວດສອບເຈ້ຍແລະບັດເຕີມເງິນ.

ຄະດີອາຍາທາງອິນເຕີເນັດຍັງໄດ້ໂອນເງິນຈາກການກວດສອບສ່ວນຕົວຂອງ Mullenaux ແລະບັນຊີເງິນຝາກປະຢັດໄປຫາບັນຊີທຸລະກິດຂອງລາວກ່ອນທີ່ຈະເລີ່ມຕົ້ນການໂອນເງິນ. ກົດລະບຽບ E, ເຊິ່ງຖືກອອກແບບມາເພື່ອຊ່ວຍໃຫ້ຜູ້ບໍລິໂພກໄດ້ຮັບເງິນຄືນຈາກການເຮັດທຸລະກໍາທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ພຽງແຕ່ປົກປ້ອງບຸກຄົນ, ບໍ່ແມ່ນບັນຊີທຸລະກິດ.

ຜູ້ຕາງຫນ້າຂອງ Chase ກ່າວວ່າການສືບສວນຍັງດໍາເນີນຢູ່ໃນຂະນະທີ່ທະນາຄານພະຍາຍາມເອົາເງິນທີ່ຖືກລັກໄປ.

ນັ້ນແມ່ນສິ່ງທີ່ Mullenaux ເວົ້າວ່າລາວກໍາລັງອະທິຖານ. "ຂ້ອຍອະທິຖານວ່າຄວາມໂສກເສົ້ານີ້ຖືກຄືນດີ, ຜູ້ຈັດການ [ທະນາຄານ] ເຫັນສິ່ງທີ່ເກີດຂື້ນກັບຂ້ອຍແລະເງິນຂອງຂ້ອຍຖືກສົ່ງຄືນ."

Mullenaux ຍັງ​ໄດ້​ຍື່ນ​ລາຍ​ງານ​ກັບ​ຕໍາ​ຫຼວດ​ທ້ອງ​ຖິ່ນ​ແລະ​ສູນ​ຮ້ອງ​ຮຽນ​ອາ​ຊະ​ຍາ​ກໍາ​ທາງ​ອິນ​ເຕີ​ເນັດ FBI ຂອງ FBI​, ແຕ່​ບໍ່​ໄດ້​ຕິດ​ຕໍ່​ຫາ​ເຂົາ​ກ່ຽວ​ກັບ​ກໍ​ລະ​ນີ​ຂອງ​ເຂົາ​.

ມັນບໍ່ແມ່ນພຽງແຕ່ລູກຄ້າ Chase ທີ່ຖືກເປົ້າຫມາຍໂດຍ cybercriminals ກັບໂຄງການທີ່ຊັບຊ້ອນເຫຼົ່ານີ້. ລະດູຮ້ອນທີ່ຜ່ານມານີ້, IronNet ເປີດເຜີຍ ແພລະຕະຟອມ "phishing-as-a-service". ທີ່ຂາຍຊຸດຟິດຊິງທີ່ພ້ອມແລ້ວໃຫ້ກັບພວກອາດຊະຍາກຳທາງອິນເຕີເນັດທີ່ແນເປົ້າໝາຍໃສ່ບໍລິສັດທີ່ຢູ່ໃນສະຫະລັດ, ລວມທັງທະນາຄານ. ຊຸດທີ່ສາມາດປັບແຕ່ງໄດ້ສາມາດມີລາຄາບໍ່ຕໍ່າກວ່າ 50 ໂດລາຕໍ່ເດືອນ ແລະປະກອບມີລະຫັດ, ຮູບພາບ ແລະໄຟລ໌ການຕັ້ງຄ່າໃຫ້ຄ້າຍຄືກັບໜ້າເຂົ້າສູ່ລະບົບທະນາຄານ.

Joey Fitzpatrick, ຜູ້ຈັດການການວິເຄາະໄພຂົ່ມຂູ່ຂອງ IronNet, ກ່າວວ່າໃນຂະນະທີ່ລາວບໍ່ສາມາດເວົ້າຢ່າງແນ່ນອນວ່ານີ້ແມ່ນວິທີທີ່ Mullenaux ຖືກຫລອກລວງ, "ການໂຈມຕີຕໍ່ລາວມີຄຸນລັກສະນະທັງຫມົດຂອງຜູ້ໂຈມຕີທີ່ນໍາໃຊ້ເຄື່ອງມື multimodal ປະເພດດຽວກັນທີ່ phishing-as. - ເວທີການບໍລິການໃຫ້."

ລາວຄາດຫວັງວ່າການສະເຫນີປະເພດ "ເປັນການບໍລິການ" ຈະສືບຕໍ່ໄດ້ຮັບການດຶງດູດຍ້ອນວ່າຊຸດບໍ່ພຽງແຕ່ຫຼຸດລົງແຖບສໍາລັບອາຊະຍາກໍາ cyber ລະດັບຕ່ໍາຫາຂະຫນາດກາງເພື່ອສ້າງແຄມເປນ phishing, ແຕ່ມັນຍັງຊ່ວຍໃຫ້ອາດຊະຍາກອນລະດັບສູງສຸມໃສ່. ຢູ່ໃນພື້ນທີ່ດຽວ ແລະພັດທະນາຍຸດທະວິທີ ແລະ malware ທີ່ທັນສະໄໝກວ່າ.

Fitzpatrick ກ່າວວ່າ "ພວກເຮົາໄດ້ເຫັນການເພີ່ມຂື້ນ 10% ໃນການຕິດຕັ້ງຊຸດ phishing ໃນເດືອນມັງກອນ 2023 ຢ່າງດຽວ," Fitzpatrick ເວົ້າ.

ໃນປີ 2022, ບໍລິສັດໄດ້ເຫັນການເພີ່ມຂຶ້ນ 45% ໃນການແຈ້ງເຕືອນ phishing ແລະການກວດສອບ.

ແຕ່ມັນບໍ່ແມ່ນພຽງແຕ່ແຜນການ phishing ທີ່ເພີ່ມຂຶ້ນ, ມັນເປັນການໂຈມຕີທາງອິນເຕີເນັດທັງຫມົດ. ຂໍ້ມູນຈາກ Check Point ສະແດງໃຫ້ເຫັນວ່າໃນປີ 2022 ມີການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ອາທິດເພີ່ມຂຶ້ນ 52% ໃນຂະແໜງການເງິນ/ການທະນາຄານ ເມື່ອທຽບກັບການໂຈມຕີໃນປີ 2021.

ທ່ານ Sergey Shykevich, ຜູ້ຈັດການກຸ່ມໄພຂົ່ມຂູ່ຂອງ Check Point ກ່າວວ່າ "ຄວາມຊັບຊ້ອນຂອງການໂຈມຕີທາງອິນເຕີເນັດແລະການສໍ້ໂກງໄດ້ເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍໃນປີທີ່ຜ່ານມາ". "ດຽວນີ້, ໃນຫຼາຍໆກໍລະນີ, ຄະດີອາຍາທາງອິນເຕີເນັດບໍ່ພຽງແຕ່ອີງໃສ່ການສົ່ງອີເມລ໌ phishing / ອັນຕະລາຍແລະລໍຖ້າໃຫ້ຄົນຄລິກມັນ, ແຕ່ລວມມັນກັບໂທລະສັບ, MFA [multifactor authentication] ການໂຈມຕີ fatigue ແລະອື່ນໆອີກ."

ທັງສອງຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດກ່າວວ່າທະນາຄານສາມາດດໍາເນີນການເພີ່ມເຕີມເພື່ອສຶກສາລູກຄ້າ. 

ທ່ານ Shykevich ກ່າວວ່າບັນດາທະນາຄານຄວນລົງທຶນເຂົ້າໃນການສືບລັບໄພຂົ່ມຂູ່ທີ່ດີກວ່າທີ່ສາມາດກວດພົບແລະສະກັດກັ້ນວິທີການທີ່ອາດຊະຍາກອນທາງອິນເຕີເນັດໃຊ້. ຕົວຢ່າງທີ່ລາວໃຫ້ມາແມ່ນການປຽບທຽບການເຂົ້າສູ່ລະບົບກັບ "ລາຍນິ້ວມື" ດິຈິຕອນຂອງບຸກຄົນ, ເຊິ່ງອີງໃສ່ຂໍ້ມູນເຊັ່ນ: ຕົວທ່ອງເວັບທີ່ບັນຊີໃຊ້, ຄວາມລະອຽດຫນ້າຈໍຫຼືພາສາແປ້ນພິມ.

ມີສິ່ງຫນຶ່ງທີ່ Chase, ອົງການຂອງລັດຖະບານກາງແລະຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໄດ້ຕົກລົງກັນທັງຫມົດ: ຖ້າລູກຄ້າໄດ້ຮັບໂທລະສັບຈາກທະນາຄານຂອງພວກເຂົາແລະຜູ້ນັ້ນເລີ່ມຖາມຂໍ້ມູນ, ວາງສາຍແລະໂທຫາທະນາຄານກັບຕົວເອງ.

"ຖ້າຜູ້ບໍລິໂພກໄດ້ຮັບການໂທ, ຂໍ້ຄວາມຫຼືອີເມລ໌ອອກຈາກສີຟ້າຈາກຜູ້ທີ່ອ້າງວ່າມາຈາກທະນາຄານຂອງພວກເຂົາ, ແຈ້ງເຕືອນພວກເຂົາກ່ຽວກັບບັນຫາ, ຜູ້ບໍລິໂພກຄວນວາງສາຍ (ຫຼືລຶບຂໍ້ຄວາມ / ອີເມວແລະຢ່າຄລິກໃສ່ການເຊື່ອມຕໍ່) ແລະພະຍາຍາມໂທຫາທະນາຄານຂອງພວກເຂົາໃນເບີໂທລະສັບທີ່ພວກເຂົາຮູ້ວ່າເປັນຈິງ,” ໂຄສົກ FTC ກ່າວ.

cybercriminals ມີຄວາມສາມາດໃນການ spoof caller ID ແລະພວກເຂົາເຈົ້າອາດຈະນໍາໃຊ້ຂໍ້ມູນສ່ວນຕົວທີ່ຖືກລັກເພື່ອຫລອກລວງຜູ້ເຄາະຮ້າຍໃຫ້ມອບເງິນ.

ກະລຸນາສົ່ງອີເມວແນະ ນຳ ໃຫ້ [email protected]