Cyber ​​Attackers ריקה חשבונות עסקיים בתוך דקות

פושעים ידעו מה הם עושים כאשר הם פגעו במחוז המחוז המערבי של מחוז בונה. הם חיכו עד שמנהלי בתי הספר יצאו לחופשה, ולאחר מכן, במהלך תקופה של ארבעה ימים בין 29 בדצמבר ל -2 בינואר, גייסו 704,610.35 דולר ארה"ב מתוך שני חשבונות הבנק של מחוז בית הספר. המוסד הפיננסי של ביבר המערבי, ESB Bank, הצליח להפוך חלק מההעברות, אך מחוז בית הספר של פנסילבניה היה מחוץ ל -441,000 דולר. ב -9 ביולי, ווסטרן בוור תבע את ESB כדי לנסות ולהחזיר את הכסף, אבל מומחי אבטחה אומרים כי זה רק אחד מארגונים רבים אשר נפגעו בחודשים האחרונים על ידי סוג חדש של הונאה פיננסית מטרידה כי לעתים קרובות יכול להשאיר את הקורבן מחזיק את התיק. [

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

זייפנים מנצלים את רשת המסלקה האוטומטית (ACH) הנמצאת בשימוש נרחב אך מעורפלת, על מנת למשוך את ההתקפות שלהם. רשת פיננסית זו משמשת את המוסדות הפיננסיים לטיפול בפיקדונות ישירים, צ'קים, תשלומי חשבונות והעברות כספים בין עסקים ויחידים.

בחודש אפריל, רמאים ACH עברו 1.2 מיליון דולר מתוך היבואנית של Sugar Land, Texas, שנקראת Unique Industrial Products, על פי דו"ח של יוסטון כרוניקל. הם עשו זאת על ידי פריצה למחשבים של החברה ולאחר מכן אישור 39 העברות להעביר את הכסף מתוך חשבון ייחודי של התעשייה. למרות שרוב הכסף הושקע, הרמאים עשו 150 אלף דולר מההתקפה - לא רע במשך 30 דקות של עבודה.

"הונאת ACH ממשיכה לצמוח, בייחוד בהאטה הכלכלית הנוכחית שבה האבטלה נמצאת ברמות גבוהות מאוד". אמר ג'פרי דרטס, שותף בקבוצת ביטוח הביטוח בחברת Blackman Kallick, חברה לחשבונאות וייעוץ בשיקגו.

פושעים יכולים להרוויח מיליוני דולרים ביום באמצעות הונאת ACH, אומרים החוקרים. ובעוד הצרכנים מוגנים מפני סוג זה של הונאה, הכללים של תאגידים וארגונים אינם ברורים, כך לפעמים קורבנות כמו בונה המערבי מוצאים את עצמם צריכים לשלם.

הונאה בדרך כלל מתחיל עם דואר אלקטרוני התחזות ממוקד, המיועד למי שממונה על פנקס הצ'קים של החברה. על ידי הטעיה של הקורבן לתוך תוכנת ריצה, פתיחת קובץ מצורף מזיק או ביקור באתר אינטרנט זדוני, הפושעים מסוגלים להתקין תוכנות keylogging ולגנוב סיסמאות חשבון בנק.

"אם אני יכול להשיג את האישורים שלהם אז אני יכול קצת כיף ", אמר רוברט ווסט, קצין האבטחה הראשי לשעבר בבנק החמישי הבנקאי, המכהן כיום כיועץ לביטחון המודיעין אשלון אחד. הוא מסכים שהונאה של ACH היא בעיה הולכת וגדלה. אלפרד סטף, סירב להגיב על הסיפור הזה, אך בתיקי בית המשפט אמר שהרוכלים השתמשו בווירוס מחשבים כדי לפרוץ למערכת המחשב של מועצת המנהלים של בית הספר. > לעתים קרובות התוכנה זדונית טמונה ממש בתוך הדפדפן, מחכה הקורבן להיכנס לאתר הבנק לפני האביב לפעולה. לאחר מכן, ברגע שהקורבן נכנס למערכת, התוכנה קובעת משלמים חדשים ומעבירה להם כסף - לאחר שחשבונות הקורבן נפרצו, כל צורכי התוקף הם מספר ניתוב ומספר חשבון כדי לשלוח את הכסף לפרדית כסף. אם שני אנשים חייבים לחתום על ההעברה, האקרים פגעו שניהם.

פרדות הם גם קורבנות. הם בדרך כלל חושבים שהם עושים עבודה לגיטימית שכר עבור חברות בינלאומיות. לאחר שגויסו באתרים כמו Monster.com, נאמר להם שהם מקבלים עמלה של 5% אם הם מעבירים כסף מחוץ למדינה. לעתים קרובות כאשר הבנק הופך את העסקה, הם צריכים לשלם.

כמה מומחי אבטחה מאמינים כי העובדה פרדות קשה לגייס היא הדבר היחיד שמירה על סוג זה של הונאה מ skyrocketing עכשיו. ספק אבטחה Trusteer מעריך כי 3 אחוזים של הצרכנים כבר נגועים בתוכנות הונאה פיננסית. "צוואר הבקבוק מקבל את הכסף מחשבונות", אומר עמית קליין, קצין הטכנולוגיה של נאמן.ההונאה עובדת, בין היתר, מפני שפעילותה של מרמה לא תמיד גורמת לדגלים אדומים עם הבנקים, במיוחד כאשר בנקים אזוריים קטנים יותר מעורבים, על פי חוקר אחד, שביקש לא להזדהות כי הוא עובד על מקרים פעילים. "יש בעיה רצינית מאוד קורה", אמר על הונאת ACH. "זו מערכת ישנה מאוד, וישנם לא הרבה בקרות במערכת ההעברה הבסיסית". במקרה של ווסטרן בובר, היו צריכים להעלות דגלים אדומים כאשר מועצת המנהלים של בית הספר הוסיפה פתאום 42 אנשים למשכורותיהם במקומות כמו רחוק כמו קליפורניה פורטו ריקו במהלך חופשת חג המולד שלה, ולאחר מכן התחיל לשלם להם הרבה יותר מאשר רוב האנשים האחרים על המשכורת, הוא אמר. על פי הגשת התיקים בבית המשפט קיבל 74 אישורי העברה במהלך ארבעת הימים, עוד דגל אדום.

בתביעה שלה, "בונה מערבי" פוגע בבנקו בשל אי ציות לבקשות לא מורשות. דובר בנק ESB לא ניתן להגיע עבור תגובה.

אחת הסיבות לכך הבנקים קשה לראות עסקאות ACH הונאה היא כי כמות הכסף נע דרך הרשת הוא פשוט מכריע. רשת ACH עיבדה כמעט 9 מיליארד תשלומים בשנת 2002, בשווי של יותר מ $ 24.4 טריליון דולר. "שני הבנקים האחרונים שעבדתי בהם, היינו עוברים את המקבילה של הנכסים נטו שלנו בתוך כמה ימים", אמר ווסט.

כפי משתלם ככל שיהיה, זה סוג של הונאה ACH אינו נפוץ, על פי למרי גילמייסטר, נשיאת ארגון WACHA, ארגון ללא מטרות רווח המספק מידע הנוגע ל- ACH לארגונים פיננסיים. "זה חשוב, אבל זה לא משפיע על מספר רב של מוסדות פיננסיים", אמרה. "מוסדות פיננסיים מקדישים לזה יותר תשומת לב", מתקשרים אחד עם השני ושולחים דגלים אזהרה כאשר מתרחשת הונאה, היא אמרה.

עבור הצרכנים שיש להם חשבונות הבנק שלהם מרוקן על ידי הונאת ACH, אחריות הבנקאות הפדרלית מכסה את האחריות ב $ 50, כל עוד ההונאה מדווחת במועד. אבל עבור תאגידים וגופים אחרים, הדברים הם הרבה יותר מסובכים, והאם הקורבן צריך לשלם יכול להשתנות מבנק לבנק.

זה יכול לשחוק ברצינות את אמון הציבור בנקאות באינטרנט, החוקר אמר: "אנחנו מדבר על עסקים קטנים, נשמת אפה של ארה"ב, כי הם מקבלים מכה עבור חמש או שש דמויות כי הם אימצו בנקאות מקוונת. "