Οι Cyber ​​Attackers Αδειάζουν Επιχειρηματικούς Λογαριασμούς σε Λεπτά

Οι εγκληματίες ήξεραν τι έκαναν όταν έπεσαν στην σχολική συνοικία του Western Beaver County.

Περίμεναν έως ότου οι διευθυντές του σχολείου έφυγαν για διακοπές και στη συνέχεια κατά τη διάρκεια τεσσάρων ημερών μεταξύ 29 Δεκεμβρίου και 2 Ιανουαρίου, έριξαν 704.610,35 δολ. δύο από τους τραπεζικούς λογαριασμούς της σχολικής περιφέρειας. Το χρηματοπιστωτικό ίδρυμα της Western Beaver, η ESB Bank, κατόρθωσε να αντιστρέψει μερικές μεταβιβάσεις, αλλά η σχολική περιφέρεια της Πενσυλβανίας ήταν πάνω από 441.000 δολάρια.

Στις 9 Ιουλίου, η Western Beaver μήνυσε την ESB να προσπαθήσει να ανακτήσει τα χρήματα. είναι μόνο ένας από τους πολλούς οργανισμούς που έχουν πληγεί τους τελευταίους μήνες από ένα ενοχλητικό νέο τύπο οικονομικής απάτης που μπορεί συχνά να αφήσει το θύμα να κρατάει την τσάντα.

Οι απατεώνες επωφελούνται από το ευρέως χρησιμοποιούμενο αλλά ασαφές Δίκτυο Αυτοματοποιημένων Συναλλαγών (ACH), προκειμένου να αποσύρουν τις επιθέσεις τους. Αυτό το χρηματοοικονομικό δίκτυο χρησιμοποιείται από τα χρηματοπιστωτικά ιδρύματα για να χειρίζονται τις άμεσες καταθέσεις, τους ελέγχους, τις πληρωμές λογαριασμών και τις μεταφορές μετρητών μεταξύ επιχειρήσεων και ατόμων.

Τον Απρίλιο, οι απατεώνες της ACH μετακόμισαν 1,2 εκατομμύρια δολάρια από ένα Sugar Land, σύμφωνα με μια αναφορά στο Χιούστον Χρονικό. Το έκαναν με το χτύπημα στους υπολογιστές της εταιρείας και στη συνέχεια επέτρεψε 39 μεταφορές να μεταφέρουν τα χρήματα από το λογαριασμό της Unique Industrial. Παρόλο που το μεγαλύτερο μέρος των χρημάτων ανακτήθηκε, οι απατεώνες έκαναν $ 150.000 από την επίθεση - όχι κακό για 30 λεπτά εργασίας.

«Η απάτη ACH συνεχίζει να αυξάνεται, ειδικά σε αυτή την τρέχουσα οικονομική ύφεση όπου η ανεργία βρίσκεται σε πολύ υψηλά επίπεδα». δήλωσε ο Jeffery Dertz, συνεργάτης της ομάδας ασφαλιστικών πρακτικών, με τον Blackman Kallick, εταιρεία λογιστικής και συμβούλων που εδρεύει στο Σικάγο.

Οι εγκληματίες μπορούν να κάνουν εκατομμύρια δολάρια την ημέρα με την απάτη ACH, λένε οι ερευνητές. Και ενώ οι καταναλωτές προστατεύονται από αυτό το είδος απάτης, οι κανόνες για τις εταιρείες και τους οργανισμούς δεν είναι τόσο σαφείς, έτσι μερικές φορές τα θύματα όπως το Western Beaver βρεθούν να χρεώνουν.

Η απάτη αρχίζει συνήθως με ένα στοχευμένο ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος", με στόχο όποιος είναι υπεύθυνος για το βιβλίο επιταγών της εταιρείας. Με την εξαπάτηση του θύματος να τρέχει λογισμικό, το άνοιγμα ενός επιβλαβούς συνημμένου ή την επίσκεψη σε μια κακόβουλη τοποθεσία Web, οι εγκληματίες μπορούν να εγκαταστήσουν το λογισμικό keylogging και να κλέψουν τους κωδικούς πρόσβασης των τραπεζικών λογαριασμών.

"Αν μπορώ να αποκτήσω τα διαπιστευτήριά τους τότε μπορώ κάποια διασκέδαση ", δήλωσε ο Robert West, ο πρώην επικεφαλής της Υπηρεσίας Πληροφοριών για την Ασφάλεια στην Πέμπτη Τρίτη Τράπεζα, ο οποίος είναι σήμερα Διευθύνων Σύμβουλος της Υπηρεσίας Πληροφοριών για την Ασφάλεια Πληροφοριών Echelon One. Συμφωνεί ότι η απάτη ACH είναι ένα αυξανόμενο πρόβλημα

Ο δικηγόρος του West Beaver, Alfred Steff, αρνήθηκε να σχολιάσει αυτή την ιστορία, αλλά στις δικαστικές καταθέσεις ο νομός είπε ότι οι απατεώνες χρησιμοποίησαν έναν ιό υπολογιστή για να εισέλθουν στο ηλεκτρονικό σύστημα του σχολικού συμβουλίου. > Συχνά, το κακόβουλο λογισμικό βρίσκεται ακριβώς μέσα στο πρόγραμμα περιήγησης, περιμένοντας το θύμα να συνδεθεί σε μια τοποθεσία της τράπεζας πριν από την έναρξη της δράσης. Στη συνέχεια, όταν το θύμα έχει συνδεθεί, το λογισμικό δημιουργεί νέους δικαιούχους και μεταφέρει τα χρήματα σε αυτά - μόλις οι λογαριασμοί του θύματος έχουν καταστραφεί, όλες οι ανάγκες του εισβολέα είναι ένας αριθμός δρομολόγησης και ένας αριθμός λογαριασμού για να στείλει τα μετρητά σε ένα χρηματικό μουλάρι. Εάν δύο άτομα πρέπει να υπογράψουν τη μεταφορά, οι χάκερ τους χτύπησαν και τα δύο.

Τα μουλάρια είναι επίσης θύματα. Πιστεύουν συνήθως ότι κάνουν νόμιμες εργασίες μισθοδοσίας για διεθνείς εταιρείες. Αφού προσληφθούν σε ιστότοπους όπως το Monster.com, τους λένε ότι θα κρατήσουν μια προμήθεια 5% εάν μεταφέρουν χρήματα από τη χώρα. Συχνά, όταν η τράπεζα αντιστρέφει τη συναλλαγή, πρέπει να πληρώσουν.

Μερικοί ειδικοί στην ασφάλεια πιστεύουν ότι το γεγονός ότι είναι δύσκολο να στρατολογηθούν τα μουλάρια είναι το μόνο πράγμα που κρατά αυτήν τη μορφή απάτης από το να τρέχει τώρα. Ο πωλητής ασφαλείας Trusteer εκτιμά ότι το 3% των καταναλωτών έχουν ήδη μολυνθεί από λογισμικό οικονομικής απάτης. "Η συμφόρηση παίρνει τα χρήματα από τους λογαριασμούς", δήλωσε ο Amit Klein, επικεφαλής της τεχνολογίας του Trusteer.

Η απάτη λειτουργεί εν μέρει επειδή η παράνομη δραστηριότητα της ACH δεν προκαλεί πάντα κόκκινες σημαίες με τις τράπεζες, ειδικά όταν συμμετέχουν μικρότερες περιφερειακές τράπεζες, σύμφωνα με έναν ερευνητή, ο οποίος ζήτησε να μην εντοπιστεί επειδή εργάζεται σε ενεργές περιπτώσεις. «Υπάρχει ένα πολύ σοβαρό πρόβλημα», είπε για την απάτη ACH. "Είναι ένα πολύ παλιό σύστημα και δεν υπάρχουν πολλοί έλεγχοι στο υποκείμενο σύστημα μεταφοράς."

Στην περίπτωση του Beaver, οι κόκκινες σημαίες θα έπρεπε να έχουν αυξηθεί όταν το σχολικό συμβούλιο ξαφνικά προσέθεσε 42 άτομα στο μισθό του, μακριά από την Καλιφόρνια και το Πουέρτο Ρίκο κατά τη διάρκεια του Χριστουγεννιάτικου διαλείμματος, και στη συνέχεια άρχισε να τους πληρώνει πολύ περισσότερο από τους περισσότερους ανθρώπους στην μισθοδοσία, είπε. Σύμφωνα με τις καταθέσεις των δικαστηρίων, η ESB έλαβε 74 αιτήσεις μεταφοράς κατά τη διάρκεια της τετραήμερης περιόδου, μια άλλη κόκκινη σημαία.

Στην δίκη της, η Western Beaver βλάπτει την τράπεζά της επειδή δεν υπέβαλε παράνομα αιτήματα. Ο εκπρόσωπος της τράπεζας ESB δεν μπορούσε να προσεγγιστεί για σχόλια.

Ένας λόγος για τον οποίο οι τράπεζες δυσκολεύονται να εντοπίσουν δόλιες συναλλαγές ACH είναι ότι ο όγκος χρημάτων που διακινούνται μέσω του δικτύου είναι απλώς συντριπτικός. Το δίκτυο ACH επεξεργάστηκε σχεδόν 9 δισεκατομμύρια πληρωμές το 2002, αξίας άνω των 24,4 τρισεκατομμυρίων δολαρίων. "Οι τελευταίες δύο τράπεζες στις οποίες εργάστηκα, θα περάσαμε το ισοδύναμο του καθαρού ενεργητικού μας σε λίγες μέρες", δήλωσε η West.

Όσο επικερδής είναι, αυτό το είδος απάτης ACH δεν είναι ευρέως διαδεδομένο, σύμφωνα με προς τη Mary Gilmeister, πρόεδρο της WACHA, μη κερδοσκοπικού οργανισμού που παρέχει πληροφορίες σχετικά με την ACH σε χρηματοπιστωτικούς οργανισμούς. «Είναι σημαντικό, αλλά δεν επηρεάζει μεγάλο αριθμό χρηματοπιστωτικών ιδρυμάτων», είπε. «Τα χρηματοπιστωτικά ιδρύματα δίνουν μεγαλύτερη προσοχή σ 'αυτό», επικοινωνώντας μεταξύ τους και στέλνοντας προειδοποιητικές σημαίες όταν συμβαίνει η απάτη.

Για τους καταναλωτές που έχουν εκκαθαρίσει τους τραπεζικούς τους λογαριασμούς με απάτη ACH, $ 50, εφόσον η απάτη αναφερθεί εγκαίρως. Αλλά για τις επιχειρήσεις και τις άλλες οντότητες, τα πράγματα είναι πολύ πιο περίπλοκα και το αν το θύμα πρέπει να πληρώσει μπορεί να διαφέρει από τράπεζα σε τράπεζα

Αυτό θα μπορούσε να διαταράξει σοβαρά την εμπιστοσύνη του κοινού στην τραπεζική του Διαδικτύου. μιλώντας για τις μικρές επιχειρήσεις, την ψυχή της Αμερικής, που χτυπάνε για πέντε ή έξι αριθμούς επειδή έχουν αγκαλιάσει την ηλεκτρονική τραπεζική. "