Cyber ​​támadók Üres üzleti számlák percben

Várták, amíg az iskolaigazgatók el nem távoztak, majd a december 29-től január 2-ig tartó négynapos időszak alatt 704,610,35 USD-t két iskolai körzet bankszámláit. Western Beaver pénzintézete, az ESB Bank sikerült visszafordítani néhány átutalást, de a Pennsylvania iskolai körzetben több mint 441 000 dollár volt.

A Western Beaver július 9-én beperelte az ESB-t, hogy megpróbálja visszaszerezni a pénzt, de a biztonsági szakértők szerint ez csak egy a sok olyan szervezet közül, amelyet az elmúlt hónapokban egy olyan zavaró új típusú pénzügyi csalás okozott, amely gyakran elhagyja az áldozatot, aki a táskát tartja.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

A csalók kihasználják a széles körben használt, de elhomályosodott Automated Clearing House (ACH) hálózatot, hogy elhárítsák a támadásaikat. Ezt a pénzügyi hálózatot a pénzügyi intézmények használják a közvetlen betétek, csekkek, számlázási kifizetések és készpénzátutalások kezelése érdekében a vállalkozások és a magánszemélyek között.

Áprilisban az ACH csalók 1,2 millió dollárt költöttek el egy cukorországi Texasból, az Unique Industrial Products nevű importőrből, a Houston Chronicle egyik jelentése szerint. Ezt megtették a vállalat számítógépeinek behatolásával, majd 39 átutalással engedélyezték, hogy a pénzt az Unique Industrial számlájáról vegyék át. Bár a pénz nagy részét helyreállították, a csalók 150 000 dollárt termeltek a támadásból - nem rossz 30 percnyi munkaért.

"Az ACH csalás továbbra is nő, különösen ebben a jelenlegi gazdasági visszaesésben, ahol a munkanélküliség nagyon magas szinten van". mondta Jeffery Dertz, a biztosítási gyakorlatban részt vevő partner Blackman Kallick, egy chicagói székhelyű számviteli és tanácsadó céggel.

A bűnözők napi több millió dollárt tudnak az ACH csalással elkövetni. És bár a fogyasztókat védik az ilyen típusú csalásoktól, a vállalatok és szervezetek szabályai nem annyira egyértelműek, így néha a Western Beaver áldozatai úgy találják, hogy fizetniük kell.

A csalás jellemzően célzott adathalász e-mailben kezdődik, aki arra irányul, aki a cég csekkfüzetét vezeti. Ha az áldozatot futtatja a szoftver futtatásához, káros csatolás megnyitásához vagy rosszindulatú webhely látogatásához, a bűnözők képesek lesznek telepíteni a keylogging szoftvereket és ellopni a bankszámla jelszavait.

"Ha tudom megragadni hitelesítő adataimat, akkor szórakoztató "- mondta Robert West, az ötödik harmadik bank korábbi információbiztonsági tisztje, aki jelenleg az Echelon One biztonsági intelligencia tanácsadója. Elfogadja, hogy az ACH csalás egyre növekvő probléma

Western Beaver ügyvédje, Alfred Steff elutasította, hogy észrevegye ezt a történetet, de a bírósági beadványok szerint a megye azt mondta, hogy a csalók számítógépes vírust használtak az iskolai fórumon.

Gyakran előfordul, hogy a rosszindulatú szoftver a böngésző belsejében fekszik, és várja, hogy az áldozat bejelentkezzen a banki oldalra, mielőtt elkezdett fellépni. Ezután, ha az áldozat be van jelentkezve, a szoftver új kedvezményezetteket hoz létre és pénzt ad nekik - az áldozat számlájának feltörése után minden támadónak szüksége van egy útvonalszámra és egy számlaszámra,. Ha két embernek kell aláírnia az átutalást, a hackerek mindkettőt megütik.

Az öszvérek is áldozatok. Általában úgy gondolják, hogy törvényes bérszámfejtést végeznek a nemzetközi vállalatok számára. Miután a Monster.com webhelyeken vettek fel újságot, azt mondták nekik, hogy 5 százalékos jutalékot tartanak, ha pénzt mozgatnak az országból. Gyakran, amikor a bank megfordítja a tranzakciót, meg kell fizetnie.

Egyes biztonsági szakértők úgy vélik, hogy az a tény, hogy az öszvérek nehezebbek toborozni, az egyetlen dolog, hogy ilyen típusú csalásokat tartsanak az égbolton. A biztonsági gyártó Trusteer becslése szerint a fogyasztók 3 százaléka már fertőzött pénzügyi csalás szoftverrel. "A szűk keresztmetszet a pénzt kirakja a számlákból" - mondta Amit Klein, a Trusteer vezérigazgatója.

A csalás részben azért működik, mert a csaló ACH-tevékenység nem mindig vörös zászlót indít a bankokkal, különösen akkor, ha kisebb regionális bankok vesznek részt, egy kutató szerint, aki kéri, hogy ne azonosítsák, mert aktív ügyekben dolgozik. "Nagyon komoly probléma van", mondta az ACH csalásról. "Ez egy nagyon régi rendszer, és nem sok ellenőrzés létezik az alapul szolgáló átviteli rendszerben."

Western Beaver ügyében piros zászlókat kellett volna felemelni, amikor az iskola tanácsa hirtelen 42 embert adott a bérszámfejtéséhez távol Kalifornia és Puerto Rico karácsonyi szünet idején, majd sokkal többet fizettek nekik, mint a többiek a bérszámfejtésben. A bírósági beadványok szerint az ESB 74 átutalási kérelmet kapott a négy napos időszak alatt, egy másik vörös zászló.

A perben a Western Beaver hibás a bankjának, mert nem "vörös zászlót" kapott. Az ESB bank szóvivője nem érhető el észrevételhez.

Az egyik oka annak, hogy a bankok nehezen találják meg a csalárd ACH tranzakciókat, mert a hálózaton keresztül mozgó pénzmennyiség egyszerűen túlterhelt. Az ACH hálózat 2002-ben közel 9 milliárd kifizetést dolgozott fel, értéke meghaladta a 24.4 billió dollárt. "Az elmúlt pár bank, amelyen dolgoztam, pár nap alatt megkerülhetnénk nettó eszközeink egyenértékét" - mondta Nyugat.

Annyira jövedelmező, mint ez, az ilyen típusú ACH csalás nem széles körben elterjedt Mary Gilmeister, a WACHA elnöke, egy nonprofit szervezet, amely az ACH-vel kapcsolatos információkat nyújtja a pénzügyi szervezeteknek. "Fontos, de ez nem befolyásolja számos pénzügyi intézményt" - mondta. "A pénzintézetek több figyelmet fordítanak rá," kommunikálnak egymással, és figyelmeztető zászlót küldnek a csalás idején. "

Azok a fogyasztók, akik bankszámláikat ACH átveréssel ürítik ki, 50 dollárt, mindaddig, amíg a csalást időben jelentik. De a vállalatok és más szervezetek esetében a dolgok sokkal bonyolultabbak, és az áldozatnak fizetnie kell bankonként.

Ez súlyosan veszélyeztetné a nyilvánosság bizalmát az internetes banki szolgáltatásokban. beszélni a kisvállalkozásokról, az Egyesült Államok életviteléről, amely öt vagy hat számot ér el, mert magukévá tették az online banki tevékenységet. "