Les pirates ont atteint des super fonds majeurs – un cyber expert explique comment l’empêcher de reprocher

Plusieurs des plus grands fonds de pension de retraite d’Australie ont a subi une cyberattaque coordonnée suspectéeavec des escrocs volant des centaines de milliers de dollars d’économies de retraite des membres.

Les fonds de pension de retraite, y compris le repos, l’hôte, les insignes, la retraite australienne et les Australiensuper ont tout aurait été ciblé. Cependant, jusqu’à présent, l’Australiensuper semble être le plus touché.

Il s’agit du plus grand fonds de pension de retraite d’Australie. Il a à peu près 3,5 millions de membres et gère plus de 365 milliards de dollars dans Économies de retraite. Dans cette cyberattaque, une poignée de ses membres ont perdu environ 500 000 $ en économies combinées.

Australiansuper est aurait Aider les autorités à récupérer l’argent. Il n’a pas encore confirmé si une correction se produira.

Il n’est pas encore clair si les comptes affectés avaient une authentification multi-facteurs obligatoire pour les transferts de connexion ou d’argent. Mais c’est une mesure cruciale pour réduire le risque de cyberattaque similaire à l’avenir.

Du calendrier stratégique, mots de passe volés

Les détails de la cyberattaque sont encore rares. Mais nous savons que cela a commencé aux premières heures du week-end dernier. Ce moment était probablement stratégique: les titulaires de compte n’auraient rien remarqué de suspect car ils auraient probablement dormi.

Les cybercriminels auraient obtenu volé mots de passe—Oi par le Web Dark ou d’autres sites Web piratés. Ils ont ensuite utilisé ces mots de passe pour essayer d’accéder aux comptes de pension de retraite des gens.

Dans un déclarationLe directeur des membres en chef d’Australiansuper, Rose Kerlin, a déclaré que les escrocs avaient consulté jusqu’à 600 mots de passe client pour se connecter aux comptes.

Jusqu’à présent, seuls quatre comptes ont été violés. Dans ces cas, les escrocs ont modifié les détails de connexion et transféré des sommes d’argent.

Bien que les membres d’autres fonds de pension de retraite ne semblent pas avoir perdu d’argent, leurs informations personnelles peut avoir été compromis.

Différent des autres attaques

Il y a eu des cas dans le passé des personnes qui ont été arnaquées de leurs économies de retraite.

Par exemple, en 2020, l’Australien Lee Braz a perdu toutes ses économies de retraited’une valeur de 180 000 $, aux escrocs. Les escrocs ont utilisé des documents frauduleux pour tromper son fonds, Intrust Super (maintenant détenu par hostplus), en autorisant le transfert.

Après une bataille juridique de quatre ans avec le fonds, Braz a récupéré un tiers de l’argent qu’il avait perdu. Cependant, ce montant n’a pas couvert ses frais juridiques.

Mais cette arnaque récente semble de nature très différente. Cela n’impliquait pas escrocs en utilisant des documents frauduleux ou une supercherie élaborée. Au lieu de cela, les auteurs semblent l’avoir réussi simplement en utilisant des mots de passe volés pour accéder aux comptes.

Une sécurité plus stricte est cruciale

Données australiennes de la fiscalité indique le super équilibre moyen Pour les hommes, c’est environ 180 000 $, tandis que pour les femmes, c’est environ 146 000 $.

Pour s’assurer que tout cet argent est correctement protégé, les organisations financières devraient mettre en œuvre une authentification multi-facteurs obligatoire pour les comptes d’utilisateurs. Cela obligerait les gens à prouver qui ils sont avec quelque chose en plus d’un mot de passe.

Cela pourrait inclure, par exemple, en utilisant un code ponctuel ou une application Authenticatrice sur leur smartphone. Cela rend beaucoup plus difficile pour les criminels qui obtiennent des mots de passe utilisateur pour reprendre leurs comptes.

D’autres organisations financières, y compris les banques et certains fonds de pension de retraite, utilisez déjà l’authentification multi-facteurs. Mais il est particulièrement important pour tous les fonds de pension de retraite de le mettre en œuvre, étant donné que de nombreuses personnes ne vérifient pas leurs économies de retraite pendant des mois à la fois et sont moins susceptibles de le remarquer tout de suite si elles ont été piratées.

Dans le sillage de cette cyberattaque, l’Association des fonds de retraite en Australie dit Il s’efforce d’améliorer la sécurité dans l’industrie, mais on ne sait pas exactement ce que cela impliquera.

Les consommateurs doivent également faire leur part en s’assurant qu’ils ne réutilisent pas les mots de passe entre les sites Web. Ceci est particulièrement important pour les mots de passe utilisés pour protéger les comptes sur les organisations financières telles que leur super fonds ou leurs services bancaires en ligne.

L’utilisation d’un gestionnaire de mots de passe est un excellent moyen de faciliter que les mots de passe uniques pour chaque site Web que vous visitez.

Enfin, les clients devraient être à la recherche d’escroqueries potentielles qui peuvent les cibler dans les prochains jours. Les escrocs ont été connu Exploiter la peur et la confusion à la suite des violations de données pour essayer d’attirer les victimes de donner des informations personnelles ou de l’argent.

Quiconque reçoit des messages censés provenir de son super fonds et qui veut y répondre devrait appeler directement son super fournisseur, en utilisant un numéro de téléphone à partir de son site Web. Évitez de cliquer sur des liens ou des numéros de téléphonation répertoriés dans des messages qui prétendent provenir de votre super fonds.

Quiconque reçoit des messages qu’ils soupçonnent sont des escroqueries peuvent les signaler Escroc.

Cet article est republié à partir de La conversation sous une licence créative Commons. Lire le article original.