Atacatorii cibernetici au goluri de conturi de afaceri în procesul-verbal

Criminalii au știut ce au făcut atunci când au lovit districtul școlar din Western Beaver County

Au așteptat până când administratorii de școală au plecat în vacanță, iar apoi, în decursul unei perioade de patru zile între 29 decembrie și 2 ianuarie, au trimis sume de 704.610,35 USD din două dintre conturile bancare din districtul școlii. Western Beaver, instituția financiară, ESB Bank, a reușit să inverseze unele dintre transferuri, dar districtul școlar din Pennsylvania a depășit suma de 441.000 de dolari.

Pe 9 iulie, Western Beaver a dat în judecată ESB pentru a încerca să recupereze banii, este doar una dintre numeroasele organizații care au fost lovite în ultimele luni de un nou tip de fraudă financiară care perturbe și care poate lăsa deseori victima care ține punga.

[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows]

Fraudatorii profită de rețeaua Accepted House Clearing House (ACH), utilizată pe scară largă, pentru a elimina atacurile. Această rețea financiară este utilizată de instituțiile financiare pentru a face față depozitelor directe, cecurilor, plăților facturilor și transferurilor de numerar între întreprinderi și persoane fizice.

În aprilie, fraudatorii ACH au mutat 1,2 milioane dolari dintr-un importator de zahăr Land, Texas, potrivit unui raport din Houston Chronicle. Au făcut acest lucru prin hacking în computerele companiei și apoi autorizând 39 de transferuri pentru a muta banii din contul Unique Industrial. Desi cea mai mare parte a banilor a fost recuperata, escrocii au facut 150.000 de dolari din atac - nu rau pentru 30 de minute de munca.

"ACH frauda continua sa creasca, mai ales in aceasta recesiune economica curenta unde somajul este la niveluri foarte ridicate" a declarat Jeffery Dertz, partener in grupul de practici de asigurari, cu Blackman Kallick, o firma de consultanta si contabilitate din Chicago.

Criminalii pot face milioane de dolari pe zi cu frauda ACH, spun cercetatorii. În timp ce consumatorii sunt protejați de acest tip de fraudă, regulile pentru corporații și organizații nu sunt atât de clare, încât uneori victimele precum Western Beaver se găsesc nevoite să plătească.

Frauda începe de obicei cu un e-mail de phishing vizat, care vizează cine se ocupă de carnetul de cecuri al companiei. Prin înșelăciunea victimei în rularea software-ului, deschiderea unui atașament dăunător sau vizitarea unui site Web rău intenționat, infractorii pot instala software-ul keylogging și pot fura parolele contului bancar.

"Dacă îmi pot face rost de acreditările, unele distracții ", a declarat Robert West, fostul ofițer de securitate informatică al Cincea a treia bancă, care este acum CEO al consultanței Echelon One. El este de acord că frauda ACH este o problemă în creștere

Avocatul lui Western Beaver, Alfred Steff, a refuzat să comenteze pentru această poveste, dar în dosarele instanțelor județul a spus că infractorii folosesc un virus de calculator pentru a intra în sistemul informatic al consiliului școlii. > De multe ori software-ul rău intenționat se află chiar în interiorul browser-ului, așteptând ca victima să se logheze într-un banc înainte de a ieși în acțiune. Apoi, odată ce victima s-a logat, software-ul stabilește noi beneficiari și le transferă bani - odată ce conturile victimei au fost hackate, toate nevoile atacatorului sunt un număr de rutare și un număr de cont pentru a trimite banii la un mule de bani. Dacă doi oameni trebuie să semneze transferul, hackerii i-au lovit pe amândoi.

Sunt și victimele. De obicei, ei cred că fac o muncă legitimă de salarizare pentru companiile internaționale. După ce au fost recrutați pe site-uri precum Monster.com, li se spune că ajung să-și păstreze o cotă de 5% dacă transferă bani din țară. Adesea, atunci când banca inversează tranzacția, trebuie să plătească.

Unii experți în securitate consideră că faptul că mlaștini sunt greu de recrutat este singurul lucru care păstrează acum acest tip de fraudă. Vânzătorul de securitate Trusteer estimează că 3% dintre consumatori sunt deja infectați cu software de fraudă financiară. "Blocajul duce la scoaterea banilor din conturi", a spus Amit Klein, responsabilul tehnic al Trusteer.

Frauda funcționează parțial deoarece activitatea frauduloasă a ACH nu declanșează întotdeauna steaguri roșii cu băncile, mai ales atunci când sunt implicate bănci regionale mai mici, potrivit unui anchetator care a cerut să nu fie identificat deoarece lucrează la cazuri active. "Se întâmplă o problemă foarte serioasă", a spus el despre frauda ACH. "Este un sistem foarte vechi și nu există prea multe controale în sistemul de transfer de bază."

În cazul Beaverului occidental, steagurile roșii ar fi trebuit să fie ridicate atunci când consiliul școlii a adăugat brusc 42 de persoane la salarizare în locuri departe de California și Puerto Rico în timpul pauzei de Crăciun, și apoi a început să le plătească mult mai mult decât majoritatea celorlalți pe salarii, a spus el. Potrivit dosarului judiciar, ESB a primit 74 cereri de transfer în perioada de patru zile, un alt steag roșu.

În procesul său, Western Beaver îi defectează banca pentru că nu a solicitat cereri neautorizate de "pavilion roșu". Un purtător de cuvânt al băncii ESB nu a putut fi contactat pentru comentarii.

Unul dintre motivele pentru care băncile au dificultăți în a observa tranzacțiile frauduloase ACH se datorează faptului că volumul de bani care circulă prin rețea este pur și simplu coplesitor. Rețeaua ACH a procesat aproape 9 miliarde de plăți în 2002, în valoare de peste 24,4 miliarde de dolari. "În ultimele două bănci la care am lucrat, am trece prin echivalentul activelor noastre nete în câteva zile", a spus West.

Așa cum este posibil, acest tip de fraudă ACH nu este larg răspândită, conform către Mary Gilmeister, președinta WACHA, o organizație nonprofit care oferă organizațiilor financiare informații referitoare la ACH. "Este important, dar nu afectează un număr mare de instituții financiare", a spus ea. "Instituțiile financiare acordă o atenție sporită", comunicând între ele și trimițând steaguri de avertizare în momentul producerii fraudei.

Pentru consumatorii care au conturi bancare golite de o fraudă ACH, $ 50, atâta timp cât frauda este raportată în timp util. Dar pentru corporații și alte entități, lucrurile sunt mult mai complicate și dacă victima trebuie să plătească poate varia de la bancă la bancă.

Aceasta ar putea eroda serios încrederea publicului în Internet banking, investigatorul a spus: "Suntem vorbind despre întreprinderile mici, sângele vieții americane, care sunt lovite de cinci sau șase cifre, deoarece le-au îmbrățișat bancar online. "