Sowohl Kreditsachbearbeiter als auch Hypothekenmanager klicken weiterhin auf Links in scheinbar routinemäßigen E-Mails, wodurch Betrüger letztendlich vollständigen Zugriff auf die Systeme und Hypothekentransaktionen der Kreditgeber erhalten. Solche Fehler können Unternehmen Millionen von Dollar kosten und sensible Daten von Millionen von Kunden preisgeben.
Phishing-Schemata sind nach wie vor am häufigsten prominent Form des Angriffs auf die Hypothekenbranche, weil Hacker viele Möglichkeiten haben, sich in eine Hypothekentransaktion einzupflanzen, so ein Gremium von Hypothekenmanagern, die auf der Technologie der Mortgage Bankers Association Solutions Konferenz & Expo 2022 diese Woche in Las Vegas.
Und diese Hacker werden jedes Jahr schlauer.
Michele Buschman, Chief Information Officer bei American Pacific Hypotheksagte, dass Hacker sich in eine Hypothekentransaktion einfügen und vorgeben, entweder ein Immobilienmakler, eine Treuhandgesellschaft oder das LO zu sein, und eine E-Mail senden, in der sie den Kreditnehmer um eine Überweisung bitten, oder ihnen einen Link senden, der benötigt wird angeklickt werden.
„Es braucht nur eine Person in der Transaktion, um ihr E-Mail-Konto zu kompromittieren, und sie ist in der Lage, die Signatur des LO oder das Logo des Kreditgebers nachzuahmen“, sagte Buschman. “Sie lassen das so echt aussehen, dass es für einen Verbraucher schwierig ist, zu erkennen, dass es sich um eine Fälschung handelt.”
David Townsend, CEO von Agent National Title Insurance.Co., ein nationales Versicherungsunternehmen für Rechtstitel, sagte, dass der Immobilienmakler häufig das schwache Glied in einem Phishing-Schema sei.
„Ob Sie es glauben oder nicht, viele Immobilienmakler verwenden immer noch AOL-E-Mails“, sagte Townsend. „Unsichere E-Mails sind unter Immobilienmaklern am weitesten verbreitet, und sie haben ihre E-Mails auf ihren Schildern, sodass es einfach ist, diese leicht identifizierbaren Informationen zu erhalten.“
Diese E-Mails können leicht gespooft und für Phishing-Schemata verwendet werden.
Adam Chaudhary, Präsident von FundingShieldein Fintech für Betrugspräventionslösungen, sagte, dass Daten ungleichmäßig auf Kreditgeber, Titel- und Produktionssysteme und Immobilienunternehmen verteilt sind, was Hackern reichlich Gelegenheit bietet.
„Sie haben mehrere Parteien, die mit unterschiedlichen Sicherheitsstufen und mit einer einzigen Motivation, die Sache so schnell wie möglich zu schließen, an einen Abschlusstisch kommen … das stellt die Cybersicherheit vor Herausforderungen“, sagte Chaudhary.
Er merkte an, dass Wohnungsagenturen die Absicht geäußert haben, Cybersicherheitsverletzungen bei Kreditgebern und ihren Anbietern besser zu verfolgen.
Chaudhary hat das gesagt Freddy Mac hat FundingShield kürzlich einen Brief geschickt, in dem er das Fintech auffordert, alle Cyberangriffe offenzulegen, die sich möglicherweise auf Kunden ausgewirkt haben.
„Wir sind so zentral im Ökosystem gelegen, dass wir Kreditgebern, die Dienstleistungen von Drittanbietern in Anspruch nehmen, Schutz in der gesamten Landschaft bieten“, sagte Chaudhary. „Sie möchten, dass wir offenlegen, wenn wir Kenntnis von einer Cybersicherheitsverletzung oder einer Datenschutzverletzung haben, selbst wenn wir glauben, dass dies passieren könnte.“
Freddie Mac reagierte nicht sofort auf eine Bitte um Stellungnahme.
Buschman stellte außerdem fest, dass die Phishing-Versuche bei APM seit der russischen Invasion in der Ukraine Ende Februar merklich zugenommen haben. Sie fügte jedoch hinzu, dass sie nicht sicher sagen könne, ob es einen Zusammenhang gebe.
Im März wiesen Cybersicherheitsexperten auf eine Zunahme von Cyberangriffen hin, wobei einige spekulierten, dass diese Angriffe aus Russland oder China kamen.
Um Hacks zu vermeiden, empfahl das Gremium die Schaffung einer „menschlichen Firewall“, indem Verbraucher und alle an der Hypothekentransaktion Beteiligten über das Potenzial für gefälschte E-Mails aufgeklärt werden.
Das Gremium sagte auch, dass Multi-Faktor-Authentifizierung und das Patchen veralteter Systeme ein Muss sind.
Der Beitrag Die wachsende Bedrohung durch Phishing-Angriffe auf die Hypothekenbranche erschien zuerst auf HousingWire.