İNşaat Firması 588,000 Dolar'dan Sonra Suçladı

Maine'deki bir inşaat şirketi, banka hesabından yaklaşık 588 bin dolar sonra bankadan dava açarken, bankanın çok geç olmadan şüpheli hesap hareketlerini fark etmemesi nedeniyle dava açıyor.

Mayıs ayındaki bir haftalık süre zarfında. dolandırıcıları, Washington Post'un web sitesinde açılan davaya göre, bir aile şirketi olan ve Sanford, Maine'de bulunan bir aile şirketi olan Patco Construction Company'nin çevrimiçi banka hesaplarından altı transfer yaptı.

Para sözde "katır" "veya parayı kabul etmeyi kabul eden ve daha sonra onu sahtekarlara aktaran insanlar. Büyük paralar Patco'nun hesabında sadece bordro için kullanılan para miktarını aştı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Patco için daha kötü bir duruma getirmek için, onun bankası - - Halkın Birleşik Bankası ya da Delaware Ocean Bank - geri çekilmeleri karşılamak için şirketin kredi limitine 223.237 dolar kazandırdı. Ocean Bank şu anda Patco'nun bu parayı faizle geri ödemesini istiyor, dedi.

Kötü transferin ortaya çıkmasından sonra, Ocean Bank 243.406 $ 'lık parayı geri aldı ya da bloke etti, ancak Patco hala 345.444 $' lık kancada.

Suistimalciler, kurumlar tarafından doğrudan mevduatlar, çekler, fatura ödemeleri ve işletmeler ile bireyler arasındaki nakit transferleri yönetmek için kullanılan ACH (Otomatik Takas Merkezi) Ağı aracılığıyla yapılan transferleri yapmak için gereken çok sayıda önemli bilgiye sahipti.

ACH sistemi Müfettişler, yaşları ve altta yatan transfer sistemindeki kontrol eksikliğinden dolayı geç saate kadar dolandırıcılığa karşı savunmasız olduklarını belirttiler.

Birkaç Patco çalışanı hesabı kullanmaya yetkiliydi. Takım, şirket kimliği ve şifresiyle ve ayrıca kendi kimlik ve şifresiyle giriş yaptı. 1000 $ 'ın üzerindeki transferler için çalışanlar iki soru sorusunu cevaplamak zorunda kaldılar. Transferlerinin çoğu bu miktarı aştığından, sıkça sorulan sorular sıklıkla kullanıldı.

Görünüşe göre, dolandırıcılar bu güvenlik bilgisini toplayabildiler. Onlar, genellikle sosyal mühendislik teknikleriyle veya güncel olmayan yazılımlardaki güvenlik açıklarından yararlanarak casus yazılımlarla transfer yapmak için kullanılan bilgisayarları enfekte ederek yapabilirlerdi.

Patco, Ocean Bank'ın iki faktörlü kimlik doğrulama hizmeti sunmadığını savunuyordu. genellikle bir kerelik bir şifre veya bir doğrulama telefon görüşmesi gösteren bir belirtecin kullanılmasını içerir.

Patco ayrıca transferlerin, Patco tarafından kullanılmamış olan IP (İnternet Protokolü) adreslerinden başlatıldığını da ifade etti. davada şirketin normal olarak çalıştığı ve Cuma gününden başka günlerde çalıştığı, şirketin çalışanlarına doğrudan depozito ödemesi yapıldı.

"Bu işlemlerin hiçbiri, Ocean Bank'ın herhangi bir şüpheli etkinlik uyarısını tetiklemedi" ifadesini kullandı.

Patco'nun sahiplerinden Mark Patterson, 13 Mayıs'ta, ACH transferlerinden birinin, dolandırıcıların sağladığı geçersiz bir hesap numarası nedeniyle reddedildiğine dair bir bildirim aldı.

Patco, bankayı bir sonraki üyeye bildirdi. Sabah, ama banka zaten güne ACH transferleri başladı ve 111,963 $ arttı. Bu miktarın bir kısmı kurtarıldı.