NatWest Online-Banking-Betrug leidet SMS SMiShing
News Berichte deuten darauf hin, dass sowohl NatWest und seine Royal Bank of Scotland Eltern von Journalisten gehackt wurden von BBC Radio 4 Sie und Ihr Programm.
Online-Banking erscheint heute mehr Sicherheitslücken als in der Vergangenheit zu einem anderen Zeitpunkt zu leiden. Aktuelle Betrügereien haben neue Stämme von Ransomware enthalten und den Aufstieg der so genannten ‚SMiShing" Techniken, die von SMS Phishing, dh.
News Berichte deuten darauf hin, dass sowohl NatWest und seine Royal Bank of Scotland Eltern von Journalisten gehackt wurden von BBC Radio 4 Sie und Ihr Programm. Der ‚Hack Hacker konnte SMiShing Techniken verwenden, um in einen britischen Bürger Konto zu brechen und Geld entfernen.
Wie der Betrug funktioniert
SMS SMiShing Werke eines echten Benutzer des Telefons ohne dass der Benutzer blockiert zu wissen, warum ihr Gerät tot gegangen ist und aufgehört zu arbeiten. Während Hacker die Kontrolle über ein Zielgerät haben, das Bankkonto des Benutzers zu Ausbeutung und Diebstahl anfällig.
NatWest hat die BBC gesagt, dass seine Systeme (und die bei der Royal Bank of Scotland) würde als direkte Folge der Sie und Ihre Untersuchung geändert werden.
Chris Popple, Geschäftsführer von NatWest Digitale sagte der BBC. „Dies ist ein branchenübergreifendes Problem, vor allem bei uns [Banken] und den Telekom-Unternehmen. Wir arbeiten mit Finanzbetrug Aktion UK sicherzustellen, dass wir miteinander sind kommunizieren. Auf das Handy Sicherheit stellen Sie sicher, wie es so stark ist, möglicherweise kann sein.“
Aktion Fraud UK hat ein Beispiel für eine Parodie Text neben einem Link von UK-basierten Benutzer Matilda Bourne, geschrieben, die offen ein Beispiel für die NatWest Alarm getwittert. die wie folgt lauten: „Hallo Kunde, wir können nicht auf Ihr Konto zugreifen scheinen aufgrund eines Problems wir mit Ihnen in voller Pin haben. Bitte bestätigen Sie Ihre Voll Pin und Passwort indem Sie auf den Link klicken hohes Maß an Sicherheit zu bleiben.“
Was die Technologie-Industrie, sagt
Robert Capps, Vice President of Business Development bei NuData Security SC sprach als Wendung zu sagen SMiShing auf der Phishing-Betrug ist eine alte Masche, die bei jeder neuen Technologie zusammen kommt entwickelt.
„Mit dieser speziellen Welle von SMiShing Attacken, Hackern täuschen Kunden in ihre Malware herunterzuladen, indem als eine legitime, unabhängige App aufwirft. Die Malware übernimmt dann eine berechtigte SMS-Kommunikation zwischen dem Kunden und seiner Bank zu sozial den Kunden Ingenieur in geben, ihre PII Informationen weg und ihr Konto zugreifen“, sagte Capps.
Er behauptet, dass Betrüger wissen, dass es in der Regel einfacher ist, ein Konto zu übernehmen, durch Phishing, Spear-Phishing (ein individuelles Targeting) oder SMiShing, als es ein neues Konto mit einem realen oder gestohlenen Zugangsdaten zu öffnen ist, weshalb Kontoübernahme (ATO ) ist alarmierend und, wie wir auf dem Vormarsch sagen haben.
Ein Aufruf für mehr Passwort-Management?
Diese Nachrichten Flächen zur gleichen Zeit wie neue Berichte von Passwort-Management-Unternehmen Lastpass. Die Firma sagt, dass auf ein Konto jemand den Fernzugriff gibt, ist die größte Grund Befragten sagen, dass sie persönliche Passwörter teilen. Insgesamt 38 Prozent der Befragten einer aktuellen Umfrage Passwörter Anteil jemand Remote-Zugriff und 31 Prozent der Befragten geben auch sagen, dass sie Passwörter im Falle eines Notfalls teilen.
„Die Tatsache, dass 75 Prozent der Menschen, die Risiken im Zusammenhang mit dem Austausch von Passwörtern bestätigen auch weiterhin tun schlägt sie von sichereren Alternativen nicht bewusst ist“, sagte Joe Siegrist, Vice President und General Manager von Lastpass.
Siegrist behauptet, dass ein sicheres Passwort-Manager mit einem Freigabecenter wie Lastpass 4.0 Adressen beiden dieser Fragen, wie Passwörter sicher aufbewahrt werden, und es ist einfach so viele verschiedene Passwörter zu speichern, wie Sie benötigen.
Ein Netzwerkproblem
Aber sind die Mobilfunknetze genug zum Schutz der Verbraucher zu tun, und die Marken, die ihre Dienste nutzen, von dieser Art von Betrug Angriff? Claire Cassar, CEO von Haud. ein Unternehmen, das Mobilfunknetz und SS7 Sicherheitsdienste bietet die Ansicht, dass nicht genug getan wird, und dass es in langfristigen Schäden führen könnte in mobilen Diensten zu vertrauen.
Im Gespräch mit SCMagazineUK.com zu dieser Geschichte hat Cassar sagte, dass die wachsende Zahl von Fällen dieser Art von SMS-Betrug in Frage stellt, ob die Telekommunikationsbranche ernsthaft seine Verpflichtung unter seinen Kunden von Belästigung Nachrichten zu schützen, Spam und anderen unerwünschten Aktivitäten Mobilfunknetze.
„Die Technologie, um schnell zu identifizieren und zu blockieren, diesen Verkehr existiert, aber nicht alle Netzwerke verwenden es zur Zeit“, sagte sie. „SMiShing und Betrug SMS ist ein Reputationszeitbombe für Netzbetreiber und als das Volumen der unerwünschten Nachrichten der Servicequalität erhöht leidet. Einige mobilen Benutzer haben sogar begonnen, die Sache in die eigenen Hände zu nehmen, indem Nachricht Installation und Blockieren von Spam-Anwendungen auf ihren Handys, aber dies stellt das Risiko zu verhindern, legitime Nachrichten von empfangen werden, weiterer Kundenerfahrung auswirken auf. „
Cäsars letztes Wort ist, dass es ein klarer Bedarf für die Netzbetreiber, mehr zu tun unerwünschten SMS-Verkehr zu verhindern, da sie sonst irreparable Schäden riskiert in der Telekommunikationsbranche als Ganze zu vertrauen.
SC Medien UK Arme Cyber-Sicherheitsexperten mit der eingehenden, unvoreingenommenen geschäftlichen und technischen Informationen, die sie benötigen, um die zahlreichen Herausforderungen im Sicherheitsbereich zu bewältigen sie konfrontiert ist und das Risikomanagement und Compliance-Aufstellung zu schaffen, die Geschäftsstrategien unterstützen.
Folgen SC Medien in Großbritannien