Az építőipari cég 588 000 dolláros online lopást könyvelhetett el

Egy maine-i építőipari vállalat a bankja után perbe vonta 588.000 dollárt, azt állítva, hogy a bank nem vette észre a gyanús számviteli tevékenységet, mielőtt túl késő lenne.

Egy hét múlva, a csalók 6 átutalást tettek a Patco Construction Company, a Sanford-i Maine-i családi tulajdonú fejlesztő cég online bankszámlájáról, a washingtoni weboldalon végrehajtott perek másolatának megfelelően.

A pénz az úgynevezett ", "vagy azok az emberek, akik elfogadták az alapok átvételét, majd továbbítják a csalóknak. A súlyos visszavonások meghaladták a Patco számláján szereplő pénzmennyiséget, amelyet kizárólag a bérszámfejtésre használták fel.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Annak érdekében, hogy rosszabbá váljon a Patco számára, - A People's United Bank vagy az Ocean Bank of Delaware - 223 237 dollárt húzott a vállalat hitelkeretére a bevételek fedezésére. Az Ocean Bank most azt akarja, hogy Patco pénzt fizessen vissza érdeklődéssel, a perben elmondta:

A rossz átadás után az Ocean Bank helyreállt vagy letiltott 243,406 dollárt, de Patco még mindig 345,444 dollárért van. A csalóknak sok kulcsfontosságú információra van szükségük az ACH (Automatizált Klíringház) hálózaton keresztül végzett átutalásokhoz, amelyeket az intézmények használnak a közvetlen betétek, csekkek, számlafizetések és készpénzátutalások kezelésére a vállalkozások és a magánszemélyek között.

Az ACH rendszer a korai életkorától és a mögöttes átviteli rendszerben lévő ellenőrzések hiányától kezdve bizonyult sebezhetőnek a kutatók.

Számos Patco alkalmazott engedélyezte a számla használatát. Bejelentkeztek egy vállalati azonosítóval és jelszóval, valamint saját azonosítóval és jelszóval. Több mint 1000 dollár átutalás esetén az alkalmazottaknak két kihíváskérdést kellett megválaszolnia. Mivel a transzferek többsége meghaladta ezt az összeget, a kihívásokkal kapcsolatos kérdéseket gyakran használták fel.

Úgy tűnik, hogy a csalók képesek voltak összegyűjteni ezeket a biztonsági információkat. Megtehették volna, hogy megfertőzzék a kémprogramokkal történő átvitel során használt számítógépeket, amelyeket gyakran alkalmaznak a szociális technikákkal vagy a korszerű szoftverek sebezhetőségeinek kihasználásával.

Patco szerint az Ocean Bank nem kínál kétütemű hitelesítést, amely gyakran utal egy olyan jelző használatára, amely egyszeri jelszót vagy ellenőrző telefonhívást jelez.

Patco azt is elmondta, hogy az átutalásokat olyan IP (Internet Protocol) címekből indították el, amelyeket a Patco még sohasem használ. a társaság rendes körülmények között teljesített és pénteken kívüli napokon volt, amikor a vállalat közvetlen kifizetéssel fizette be alkalmazottait.

"Ezen ügyletek egyike sem okozott gyanús tevékenységet az Ocean Bank részéről" - mondja a pert. Patco egyik tulajdonosának, Mark Pattersonnak május 13-án értesítést kapott, hogy az egyik ACH-átutalást elutasították a csalók által megadott érvénytelen számlaszám miatt.

Patco bejelentette a banknak a következő reggel, de a bank már elkezdte a napi ACH átutalásokat, és 111.963 dollár lebegett. Az összeg egy részét helyreállították.