FBI avertizează că amenințarea cyber-urilor pentru întreprinderile mici

Cyberthieves se hrănesc în organizațiile mici și mijlocii în fiecare săptămână și fură milioane de dolari într-o înșelătorie în curs de desfășurare, care a deplasat aproximativ 100 de milioane de dolari din conturile bancare din SUA, a avertizat Biroul Federal de Investigații al SUA. > Acum este una dintre problemele de vârf abordate de National Cyber ​​Forensics and Training Alliance (NCFTA), care lucrează cu FBI-ul și industria de a împărtăși informații despre atacurile cibernetice, potrivit directorului executiv al NCFTA, Ron Plesco. "În fiecare an se pare că există o tendință și acest lucru a fost trendul din acest an", a spus el.

În ultimele câteva luni sa înregistrat o "creștere semnificativă" a numărului de fraude ACH (automated clearinghouse) din care se adresează întreprinderilor mici, guvernelor municipale și școlilor, a declarat FBI într-o alertă postată pe site-ul său web.

[A se citi: Cum să eliminați programele malware de pe PC-ul Windows]

Criminalii pot muta mii sau chiar milioane din dolari din conturile victimelor lor foarte repede, folosind serviciile bancare online pentru a adăuga noi beneficiari la contul bancar al organizației și apoi a muta banii peste noapte. De obicei, primul pas este un e-mail către contabilul sau responsabilul financiar al companiei, care poate include atașamente periculoase concepute să pară ca patch-uri de software Microsoft sau pur și simplu link-uri către site-uri web rău intenționate. Ideea este de a obține software-ul keylogging al criminalului pe un computer cu acces bancar online și apoi să fure acreditările de autentificare.

Odată ce au acces la contul bancar, hackerii au creat transferuri ACH la mules de bani - fac procesarea salariilor pentru companiile internaționale - care apoi transferă banii în străinătate prin servicii precum Western Union și Moneygram.

Într-un caz, criminali au lansat chiar un atac distribuit de serviciu împotriva unui procesor ACH pentru a împiedică banca să-și amintească transferurile înainte ca mușchii de bani să-i poată muta în străinătate.

Odată ce banii au ieșit din țară, au dispărut pentru totdeauna

Criminalii preferă organizații mai mici, cum ar fi consiliile școlare, deoarece aceștia tind să lucreze cu băncile regionale mai mici care ar putea să nu aibă controalele de detectare a fraudei în vigoare pentru a opri aceste transferuri false de ACH. Aceste organizații publică adesea informații de contact pentru personalul financiar sau chiar diagrame organizaționale postate pe site-urile lor Web, făcându-le să fie ușor de luat în seamă pentru fraudatorii.

Potrivit unui raport al Centrului de Plângeri pentru Criminalitatea Internetului (IC3) al FBI, băncile și furnizorii de servicii financiare sunt adesea o parte a problemei. Pe baza interviurilor FBI, IC3 a concluzionat că "în câteva cazuri băncile nu au instalat firewall-uri adecvate, nici software antivirus pe serverele lor sau computerele desktop. Lipsa apărării în profunzime la nivelul instituțiilor / furnizorilor de servicii mai mici a creat o amenințare la adresa sistemului ACH. "

FBI deschide noi cazuri în fiecare săptămână, în medie, a spus IC3. "Începând cu octombrie 2009, au fost înregistrate pierderi de aproximativ 100 milioane USD."

NCFTA urmărește pierderile în fiecare săptămână între 1 milion și 1,5 milioane de dolari pentru acest tip de fraudă, potrivit lui Ron Plesco, directorul executiv al NCFTA. "Credem că este mai mare decât atât", a adăugat el.

Băncile mai mici sunt lovite de această fraudă deoarece, spre deosebire de băncile naționale mai mari, au tendința să nu dețină controalele în pentru a bloca transferurile frauduloase ACH, a spus Plesco. "Este o direcționare strategică a ceea ce este perceput a fi o slăbiciune a controalelor, fie că este vorba de micile corporații [sau de] la nivelul băncilor mici și mijlocii."

Băncile acoperă unele pierderi de ACH, dar prea des clientul online care a rămas în posesia sacului.

Karen Earhart a aflat cât de repede pot dispărea banii în dimineața zilei de 15 octombrie. Earhart, administratorul Academiei Creștine Plainview din Plainview, Texas, a ajuns la lucru că joi dimineață pentru a descoperi că 43.000 de dolari au fost mutate din contul bancar al școlii peste noapte prin intermediul transferurilor ACH către opt conturi

"Hackerii s-au adăugat la salariul nostru", a spus ea. Unii dintre beneficiarii noi erau oameni reali, dar unii erau la conturile bancare nou deschise cu nume fictive "rusești". Numele ei au inclus cuvinte precum "gotcha", "skunk" și "glumă", a spus ea.

De regulă, atunci când sunt adăugați noi salariați la salariul școlii, aceștia trebuie să furnizeze un cec închis și să completeze un formular de autorizație de plată. Earhart a fost uimit că hackerii au reușit să adauge beneficiarii online fără această documentație - și că banca era dispusă să le plătească. "Au fost dispuși să trimită un pop de 10.000 de dolari persoanelor care nu au fost autorizate să se afle pe salariul nostru", a spus ea.

Earhart a contactat banca școlii imediat și, deși a inversat majoritatea tranzacțiilor, Academia Plainview 16.000 de dolari din fraudă. Aceasta este o sumă semnificativă pentru o școală mică, cu un buget anual de 1 milion de dolari, a spus Earhart.

Alte victime au dat în judecată, spunând că băncile lor nu ar fi trebuit să autorizeze transferurile frauduloase. La 9 iulie, districtul școlii din Western Beaver County District a dat în judecată ESB Bank, după ce infractorii au mutat 704.610,35 dolari din conturile bancare ale școlii în timpul sărbătorilor de Crăciun din 2008. Câțiva bani au fost recuperați, dar districtul școlar din Pennsylvania a pierdut mai mult de 441.000 de dolari la sfârșitul zilei.

Plainview a cumpărat acum un laptop nou pe care îl folosește doar pentru online banking - nu e-mail, nu Navigare pe internet. Earhart speră că va fi suficient pentru a preveni frauda suplimentară. "Nu știu ce altceva putem face în afară de efectuarea controalelor de hârtie și de a folosi numerar."