Cyber ​​napadači Prazni poslovni računi u minutama

Pričekali su dok se školski administratori nisu odmarali na odmoru, a zatim tijekom četverodnevnog razdoblja od 29. prosinca do 2. siječnja prošlo je 704.610,35 USD dva bankovnog računa školske četvrti. Zapadna Beaverova financijska institucija, ESB Bank, uspjela je preokrenuti neke transfere, ali škola okruga Pennsylvanije je imala više od 441.000 dolara.

Dana 9. srpnja zapadni Beaver je tužio ESB-u da pokušava oporaviti novac, ali sigurnosni stručnjaci kažu da to je samo jedna od mnogih organizacija koje su zadnjih mjeseci pogodile uznemirujuće nove vrste financijskih prijevara koje često mogu ostaviti žrtvu koja drži torbu.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Prevaranti iskorištavaju široku primijenjenu, ali nejasnu mrežu automatizirane klirinške kuće (ACH) kako bi izvukli napade.

U travnju su ACH-ovi prevaranti preselili 1,2 milijuna dolara iz šećerne zemlje Texas, uvoznika pod nazivom Unique Industrial Products, pod nazivom Unique Industrial Products, prema izvješću u Houston Chronicle. To su učinili hakiranjem u računalima tvrtke, a zatim odobravajući 39 transfera kako bi se novac uklonio s računa Unique Industrije. Iako je najveći dio novca oporavljen, prevaranti su zaradili 150.000 dolara od napada - nije loše za 30 minuta rada. "ACH prijevara i dalje raste, posebno u ovom trenutnom gospodarskom padu gdje je nezaposlenost na vrlo visokoj razini". rekao je Jeffery Dertz, partner u grupi za osiguranje s Blackmanom Kallickom, računovodstvenom i konzultantskom tvrtkom u Chicagu.

Kriminalci mogu zaraditi milijune dolara dnevno uz ACH prijevare, kažu istražitelji. I dok su potrošači zaštićeni od ove vrste prijevara, pravila za korporacije i organizacije nisu tako jasna, pa se ponekad žrtve poput Western Beavera nalaze da moraju platiti.

Obično se prijevara počinju ciljnim e-mailom za krađu identiteta, usmjeren prema onome tko je zadužen za čekovnu knjižicu tvrtke. Zavaravajući žrtvu u pokretanju softvera, otvarajući štetni privitak ili posjetu zlonamjernoj web stranici, kriminalci mogu instalirati softver za keylogging i ukrasti lozinke za bankovni račun.

"Ako mogu dobiti svoje vjerodajnice onda mogu imati neke zabave ", izjavio je Robert West, bivši šef policije za informacijsku sigurnost pri Peti Trećoj banci, koji je sada predsjednik Uprave za sigurnosno-obavještajnu službu Echelon One. On se slaže da je prijevara ACH-a sve veći problem.> Zapadni Beaverov odvjetnik, Alfred Steff, odbio je komentirati ovu priču, ali u sudskim podnescima županica je rekla da su prevarači koristili računalni virus kako bi udario računalni sustav školskog odbora.

Često se zlonamjerni softver nalazi u samom pregledniku, čeka žrtva da se prijavljuje na web mjesto banke prije nego što se vrati u akciju. Zatim, nakon što se žrtva prijavila, softver postavlja nove primatelje i prenosi novac na njih - jednom kada su žrtve računi srušeni, sve potrebne napadače je broj usmjeravanja i broj računa koji šalju gotovinu na mulicu novca, Ako se dvije osobe moraju odjaviti zbog prijenosa, hakeri su pogodili oboje.

Mule su i žrtve. Obično misle da rade zakonito radno mjesto za plaće za međunarodne tvrtke. Nakon što se regrutiraju na stranicama kao što je Monster.com, rečeno im je kako bi imali 5 posto provizije ako premjeste novac iz zemlje. Često kada banka preokreće transakciju, oni moraju platiti. Neki sigurnosni stručnjaci smatraju da je činjenica da je mazge teško zaposliti jedino što zadržava ovu vrstu prijevare od skyrocketinga upravo sada. Trusteer za sigurnost prodavača procjenjuje da je 3 posto potrošača već zaraženo softverom za financijsku prijevaru. "Usko grlo dobiva novac iz računa", rekao je Amit Klein, Trusteerov glavni tehnološki direktor.

Ta prijevara funkcionira djelomice zbog toga što lažna aktivnost ACH-a ne pokreće uvijek crvene zastave kod banaka, posebice kada su uključene manje regionalne banke, prema jednom istražitelju koji je tražio da se ne identificira jer radi na aktivnim slučajevima. "Postoji vrlo ozbiljan problem", rekao je za prijevaru ACH-a. "To je vrlo stari sustav i potencijalno nema puno kontrola u temeljnom sustavu prijenosa."

U slučaju Western Beavera, crvene zastave trebale su biti podignute kada je školski odbor iznenada dodao 42 osobe na svoj platni list na mjestima kao daleko kao i Kalifornija i Portoriko tijekom božićne pauze, a zatim ih je počeo plaćati daleko više od većine drugih ljudi na plaći, rekao je. Prema sudskim podnescima ESB je primio 74 zahtjeva za prijenos tijekom četverodnevnog razdoblja, još jedna crvena zastava.

U svojoj tužbi, zapadni Beaver gubi svoju banku zbog neuspjeha "crvene zastave". Glasnogovornika banke ESB-a nije bilo moguće postići za komentar.

Jedan od razloga zbog kojeg banke imaju teško vrijeme uočavanja prijevarnih ACH transakcija je zbog toga što je volumen novca koji se kreće kroz mrežu jednostavno neodoljiv. ACH mreža obrađuje gotovo 9 milijardi isplata u 2002., u vrijednosti od 24,4 trilijuna dolara. "Posljednjih nekoliko banaka na kojima sam radila, mi ćemo proći kroz ekvivalent naše neto imovine za nekoliko dana", rekao je West.

Kao što je unosan, takva vrsta prijevare ACH-a nije rasprostranjena, prema Mary Gilmeister, predsjednik Wacha, neprofitna organizacija koja pruža informacije o ACH financijskim organizacijama. "Važno je, ali to ne utječe na veliki broj financijskih institucija", rekla je. "Financijske institucije plaćaju više pozornosti na to," međusobno komuniciraju i šalju upozoravajuće zastavice kada se dogodi prijevara, rekla je.

Za potrošače koji imaju svoje bankovne račune isprazniti ACH muljaža, federalni bankarski propisi ograničavaju odgovornost na 50 dolara, sve dok se prijevara prijavljuje pravodobno. Ali za korporacije i druge subjekte, stvari su puno složenije i treba li žrtva platiti može se razlikovati od banke do banke. To bi moglo ozbiljno narušiti povjerenje javnosti u internet bankarstvo, rekao je istraživač: "Mi smo govorimo o malim poduzećima, životinjskom tijelu SAD-a, koje su pogodile pet ili šest figura jer su prihvatili online bankarstvo. "