NatWest la banque en ligne souffre des escroqueries SMS smishing
Des reportages suggèrent que les NatWest et sa société mère Royal Bank of Scotland ont été piraté par des journalistes du programme vous et les vôtres de la BBC Radio 4.
La banque en ligne semble souffrir plus les failles de sécurité aujourd'hui qu'à tout autre moment dans son passé. escroqueries récentes ont inclus de nouvelles souches de ransomware et la montée de la soi-disant techniques « smishing 'iE phishing par SMS.
Des reportages suggèrent que les NatWest et sa société mère Royal Bank of Scotland ont été piraté par des journalistes du programme vous et les vôtres de la BBC Radio 4. Les « pirates hack ont pu utiliser des techniques smishing pour casser le compte d'un citoyen britannique et retirer de l'argent.
Comment l'arnaque
SMS smishing agit en bloquant le téléphone d'un véritable utilisateur sans que l'utilisateur sache pourquoi leur appareil est passé mort et cessé de travailler. Alors que les pirates ont le contrôle d'un dispositif cible, le compte bancaire de l'utilisateur est vulnérable à l'exploitation et le vol.
NatWest a déclaré à la BBC que ses systèmes (et ceux de la Royal Bank of Scotland) seraient modifiés en conséquence directe de vous et les vôtres enquête.
Chris Popple, directeur général de NatWest numérique a déclaré à la BBC. « Ceci est un problème intersectoriel, en particulier avec nous [les banques] et les entreprises de télécommunications. Nous travaillons avec la société britannique action contre la fraude financière pour nous assurer que nous communiquons les uns avec les autres. Pour vous assurer que la sécurité du téléphone mobile est aussi forte qu'elle peut éventuellement être « .
Action contre la fraude au Royaume-Uni a affiché un exemple d'un texte parodique à côté d'un lien d'un utilisateur britannique Matilda Bourne, qui a ouvertement tweeté un exemple de l'alerte NatWest. qui se lit comme suit: « Salut client, Nous ne semblons pas accéder à votre compte en raison d'un problème que nous avons avec vous plein Pin. S'il vous plaît confirmer votre NIP complet et mot de passe en cliquant sur le lien ci-dessous pour rester des niveaux élevés de sécurité « .
Ce que l'industrie technologique dit
Robert Capps, vice-président du développement des affaires à NuData de sécurité a parlé à SC dire smishing comme une torsion sur l'escroquerie de type phishing, est une vieille escroquerie qui évolue chaque fois que les nouvelles technologies se présente.
« Avec cette vague d'attaques spécifiques smishing, les pirates tromper les clients dans le téléchargement de leurs programmes malveillants en se faisant passer d'une application légitime, sans rapport. Le logiciel malveillant prend alors sur une communication SMS légitime entre le client et sa banque pour concevoir socialement le client en donnant des informations leur PII et accéder à leur compte « , a déclaré Capps.
Il soutient que les fraudeurs savent qu'il est plus facile de prendre un compte par phishing, lance phishing (ciblant un individu) ou smishing, que d'ouvrir un nouveau compte en utilisant une des informations d'identification réelles ou volés, ce qui explique pourquoi la reprise de compte (ATO ) est alarmante et, comme nous avons dit, à la hausse.
Un appel à une gestion plus mot de passe?
Cette surface de nouvelles en même temps que de nouveaux rapports de la société de gestion mot de passe LastPass. L'entreprise dit que donner à quelqu'un l'accès à distance à un compte est la plus grande répondants raison disent qu'ils partagent des mots de passe personnels. Au total, 38 pour cent des répondants à un mot de passe récents de la part de l'enquête pour donner à quelqu'un l'accès à distance et 31 pour cent des personnes interrogées disent également qu'ils partagent des mots de passe en cas d'urgence.
« Le fait que 75 pour cent des personnes reconnaissent les risques associés aux mots de passe de partage continuent de le faire penser qu'ils ne sont pas conscients des alternatives plus sûres », a déclaré Joe Siegrist, vice-président et directeur général de LastPass.
Siegrist affirme qu'un gestionnaire de mot de passe sécurisé avec un centre de partage tels que 4.0 LastPass répond à ces deux questions, comme les mots de passe sont conservés en toute sécurité, et il est facile de stocker autant de mots de passe différents que vous avez besoin.
Un problème de réseau
Mais les réseaux mobiles font-ils assez pour protéger les consommateurs et les marques qui utilisent leurs services, de ce type d'attaque de la fraude? Claire Cassar, chef de la direction de Haud. une entreprise qui fournit des réseaux mobiles et des services de sécurité SS7 estime que ne suffit pas est fait et que cela pourrait entraîner des dommages à long terme à la confiance dans les services mobiles.
Prenant la parole à SCMagazineUK.com sur cette histoire, Cassar a dit que le nombre croissant de cas de ce type de fraude SMS remet en question si l'industrie des télécommunications prend au sérieux son obligation de protéger ses clients des messages de nuisance, le spam et d'autres activités malencontreux sur les réseaux mobiles.
« La technologie existe pour identifier rapidement et bloquer ce trafic, mais pas tous les réseaux utilisent actuellement », dit-elle. « Smishing et SMS de la fraude sont une bombe à retardement pour atteinte à la réputation des opérateurs de réseaux et que le volume de messages non sollicités augmente la qualité du service pâtit. Certains utilisateurs mobiles ont même commencé à prendre les choses en main en installant des applications bloquant message et le spam sur leur téléphone, mais cela présente le risque d'empêcher les messages légitimes d'être reçu, un impact plus sur l'expérience client. «
le dernier mot de Cassar est qu'il ya un besoin évident pour les opérateurs de réseaux à faire plus pour empêcher le trafic de SMS indésirables, sinon ils risquent des dommages irréparables à la confiance dans l'industrie des télécommunications dans son ensemble.
SC Media UK professionnels cyber-sécurité armes avec la, entreprise impartiale et des informations techniques approfondies dont ils ont besoin pour faire face aux innombrables défis de sécurité auxquels ils sont confrontés et d'établir des postures de gestion des risques et de conformité qui sous-tendent les stratégies globales d'affaires.
Suivre SC Media UK