Az FBI figyelmeztet a 100 millió dolláros Cyber-fenyegetést a kisvállalkozásokra

A Cyberthieves minden héten hackereli a kis- és közepes méretű szervezeteket, és több millió dollárt rubál egy folyamatos csalásnál, amely 100 millió dollárt költött az amerikai bankszámlákról, az Egyesült Államok Szövetségi Nyomozó Hivatala kedden figyelmeztetett.

Az egyik legfőbb probléma az NCFTA ügyvezető igazgatója, Ron Plesco szerint az Országos Cyber ​​Forensics és Training Alliance (NCFTA), amely az FBI-vel és az iparral együttműködve megosztja a cyber-támadásokkal kapcsolatos információkat. "Minden évben úgy tűnik, hogy van egy tendencia, és ez az év tendenciája" - mondta. "Az elmúlt néhány hónapban" az ACH (automatizált klíringház) csalás "jelentős növekedése" volt a kisvállalkozásokra, települési önkormányzatokra és iskolákra összpontosítva, az FBI azt mondta egy figyelmeztető jelzésben, hogy a weboldalán fel legyen tüntetve.

[További olvasnivalók: Hogyan távolítsanak el rosszindulatú programokat Windows számítógépről]

A bűnözők több ezer vagy akár millió az új banki ügyfelek számlájáról, majd az egyik napról a másikra áthelyezve a pénzt. Általában az első lépés egy e-mail a vállalat könyvelőjének vagy pénzügyi tisztjének, amely tartalmazhat olyan rosszindulatú mellékleteket, amelyek úgy tűnnek, mintha Microsoft szoftveres javítások lennének, vagy egyszerűen csak a rosszindulatú webhelyekhez kapcsolódnak. Az ötlet az, hogy a bűnöző keylogging szoftverét egy online banki hozzáféréssel rendelkező számítógépre juttassák el, majd ellopják a bejelentkezési adatokat.

Miután hozzáférnek a bankszámlához, a hackerek az ACH átutalásokat állítanak a pénzmolyára - jellemzően ártatlan áldozatokra, a nemzetközi vállalatoknál dolgozó bérszámfejtést végeznek -, akik ezt követően átutalják a pénzt a tengerentúlon a Western Union és a Moneygram szolgáltatásain keresztül.

Egy esetben a bűnözők egy elosztott szolgáltatásmegtagadási támadást indítottak egy ACH processzor ellen megakadályozza a bankot, hogy emlékezzen át az átutalásokra, mielőtt a pénz öszvérfák áthelyeznék őket tengerentúlra.

Ha a pénz elfogy az országból, akkor elmarad a jó.

A bűnözők inkább a kisebb szervezeteket, mint az iskolai táblákat preferálják, kisebb regionális bankok, amelyek nem rendelkeznek a csalás észlelési ellenőrzések helyén, hogy állítsa le ezeket a hamis ACH transzferek. Ezek a szervezetek gyakran közzéteszik a pénzügyi személyzettel kapcsolatos kapcsolattartási információkat, vagy akár a szervezőkártyákat, amelyek a webhelyekhez vannak feltöltöttek, és így könnyebbé teszik őket a csalók számára.

Az FBI internetes bűnözés elleni panaszos központjának (IC3) jelentése szerint a bankok és a pénzügyi szolgáltatók gyakran a probléma része. Az FBI interjúkra alapozva az IC3 arra a következtetésre jutott, hogy "több esetben a bankok nem rendelkeztek megfelelő tűzfalakkal, sem vírusirtó szoftverekkel a szervereiken vagy asztali számítógépeiken. fenyegetést jelentett az ACH rendszer számára. "

Az FBI átlagban minden héten új ügyeket nyit meg, mondta az IC3. "2009 októberétől körülbelül 100 millió dollárnyi veszteséget végeztek."

Az NCFTA az egyes csalások között heti 1 millió és 1,5 millió dolláros veszteséget követ, szerint az NCFTA ügyvezető igazgatója, Ron Plesco szerint. "Ez csak az emberekkel foglalkozik, akik azt gondolják, hogy ez nagyobb" - tette hozzá.

A kisebb bankokat ezzel a csalással sújtják, mert a nagyobb nemzeti bankoktól eltérően általában nincsenek helyét, hogy blokkolja a csalárd ACH átutalásokat, mondta Plesco. "A stratégiai irányítás stratégiai célzottsága, függetlenül attól, hogy a kisvállalat vagy a kis- és közepes bankok szintjén van-e." A bankok néhány ACH veszteséget fednek le, de túl gyakran az online ügyfél, aki elhagyta a táskát.

Karen Earhart rájött, hogy milyen gyorsan eltűnik a pénz október 15. reggelén. Earhart, a plainviewi Plainview-i Plainview Christian Akadémia adminisztrátora tegnap reggel érkezett munkába hogy 43 000 dollárt költözött az iskola bankszámlájára egyik napról a másikra az ACH átutaláson keresztül nyolc számlára.

- A hackerek hozzátették magukat a bérszámfejtéshez - mondta. Az új kedvezményezettek közül néhány valódi ember volt, ám néhányan újonnan megnyitott bankszámlákon voltak hamis, "orosz" hangnevek. A nevek olyan szavakat tartalmaztak, mint például a "gotcha", a "skunk" és a "prank", azt mondta.

Általában, ha az új munkatársak hozzá vannak adva az iskolai bérszámfejtéshez, akkor kötelesek gondos csekkeket adni, és kitölteni egy bérszámfejtési engedélyezési űrlapot. Earhart meglepődött, hogy a hackerek nem tudtak online adókat beszerezni e dokumentáció nélkül - és hogy a bank hajlandó volt fizetni. "Voltak 10,000 dollárt küldeni olyan embereknek, akiknek nem volt engedélyük a bérszámlán való részvételre" - mondta.

Earhart azonnal kapcsolatba lépett az iskola bankjával, és bár a tranzakciók többségét megfordította, a Plainview Akadémia még mindig ki van kapcsolva 16 000 $ a csalástól. Ez egy jelentős összeg egy kis iskola számára, amelynek éves költségvetése az 1 millió dolláros tartományban van, mondta Earhart.

Más áldozatok bepereltek, mondván, hogy bankjaik soha nem engedték volna meg a csalárd átutalásokat. Július 9-én a Western Beaver County School District beperelte az ESB Bankot, miután a bűnözők 704,610,35 dollárt költöttek el az iskola bankszámláihoz a 2008-as karácsonyi ünnepek idején. A pénzt egy része visszanyerte, de a Pennsylvaniai iskolai körzet a nap végén meghaladta a 441 000 dollárt.

A Plainview most vett egy új laptopot, amelyet csak az online banki szolgáltatásokhoz használ - nincs e-mail, sem Web böngészés. Earhart reméli, hogy elegendő lesz a további csalások megelőzésére. "Nem tudom, mi mást tehetünk a papírellenőrzés mellett, és készpénzt is használhatunk."