Siber Saldırganlar Dakikalar İçinde Boş Ticari Hesaplar

Suçlular Batı Beaver İlçe Okul Bölgesi'ne girdiklerinde ne yaptıklarını biliyorlardı.

Okul yöneticileri tatile çıkıncaya kadar beklediler ve daha sonra 29 Aralık ve 2 Ocak arasındaki dört günlük bir dönemde 704,610,35 ABD dolarını sifonladılar. okul bölgesinin iki banka hesabı. Western Beaver'ın finans kurumu olan ESB Bank, bazı transferleri tersine çevirmeyi başardı, ancak Pennsylvania okul bölgesi 441.000 $ 'dan fazla çıktı.

9 Temmuz'da Western Beaver, ESB'ye parayı denemek ve kurtarmak için dava açtı, ancak güvenlik uzmanları bunu söylüyor. Son aylarda, kurbanı elinde tutan kurbanı terk eden rahatsız edici yeni bir dolandırıcılık türü tarafından vurulmuş birçok kuruluştan sadece biri.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Dolandırıcılar, saldırılarını ortadan kaldırmak için yaygın olarak kullanılan ancak belirsiz Otomatik Takas Evi (ACH) Ağından yararlanıyor. Bu finansal ağ, finans kurumları tarafından doğrudan mevduat, çek, fatura ödemeleri ve işletmeler ile bireyler arasındaki nakit transferleri için kullanılmaktadır.

Nisan ayında ACH sahtekarları, 2001 yılında, Unique Industrial Products adı verilen Sugar Land, Texas firmasından 1.2 milyon $ değerinde taşındı. Houston Chronicle'daki bir rapora göre. Bunu, şirketin bilgisayarlarına hacking ederek yaptılar ve daha sonra, parayı Unique Industrial'ın hesabından çıkarmak için 39 aktarıma yetki verdiler. Her ne kadar paranın büyük bir kısmı kurtarılmış olsa da, scammerlar saldırıdan 150.000 dolar kazandılar - 30 dakika iş için kötü değil.

"ACH sahtekarlığı, özellikle işsizliğin çok yüksek seviyelerde olduğu bu mevcut ekonomik krizde büyümeye devam ediyor" Araştırmacılar, Chicago merkezli bir muhasebe ve danışmanlık firması olan Blackman Kallick ile sigortacılık uygulama grubunun bir ortağı olan Jeffery Dertz'in dediği gibi, Suçluların ACH dolandırıcılığıyla günde milyonlarca dolar kazanabileceğini söyledi. Tüketiciler bu türden bir sahtekarlıktan korunurken, kurumlar ve kuruluşlar için kurallar net değil, bu yüzden Batılı Kunduz gibi kurbanlar kendilerini ödemek zorunda kalıyorlar.

Dolandırıcılık genellikle hedeflenen bir kimlik avı e-postasıyla başlıyor. Şirketin çek defterinden kimin sorumlu olduğunu hedefliyor. Kurbanı çalışan bir yazılıma dönüştürerek, zararlı bir eki açarak veya kötü niyetli bir Web sitesini ziyaret ederek, suçlular keylogging yazılımı yükleyebilir ve banka hesabı şifrelerini çalabilir.

"Eğer onların kimlik bilgilerini alabilirsem o zaman Biraz eğlenceliydi, "diyor güvenlik istihbarat danışmanlığı Echelon One'ın CEO'su Fifth Third Bank'ın eski bilgi güvenliği sorumlusu Robert West. ACH dolandırıcılığının giderek artan bir sorun olduğunu kabul ediyor

Western Beaver'ın avukatı Alfred Steff, bu hikaye hakkında yorumda bulunmayı reddetti, ancak mahkemede başvurucu, dolandırıcının bilgisayar panosunun bilgisayar sistemine girmesi için bilgisayar virüsü kullandığını söyledi.

Çoğu zaman kötü amaçlı yazılım, tarayıcının içinde yatar ve kurbanın harekete geçmeden önce bir banka sitesine girmesini bekler. Daha sonra, kurban giriş yaptıktan sonra, yazılım yeni maaşlar kurar ve onlara para transfer eder - kurbanın hesapları kesildikten sonra, tüm saldırganın ihtiyacı parayı bir katır parasına göndermek için bir yönlendirme numarası ve bir hesap numarasıdır. Eğer iki kişi transferde imza atmak zorunda kalırsa, hackerlar her ikisine de vururlar

Katırlar da kurbanlar. Genellikle uluslararası şirketler için meşru bordro çalışmaları yaptığını düşünüyorlar. Monster.com gibi sitelerde işe alındıktan sonra, ülkeden para koparsa yüzde 5 komisyon alacaklarını söylediler. Çoğu zaman banka işlemi tersine çevirdiğinde, ödemek zorundadırlar.

Bazı güvenlik uzmanları, katırların işe alınmasının zor olduğu gerçeğinin, şu anda bu tür bir sahtekarlığı koruyan tek şeyin şu anda havaya uçurulmasından kaynaklandığını düşünüyor. Güvenlik sağlayıcısı Trusteer, tüketicilerin yüzde 3'ünün zaten finansal sahtecilik yazılımlarına bulaştığını tahmin ediyor. Trusteer'in baş teknoloji sorumlusu Amit Klein, “Darboğaz parayı hesaplardan çıkartıyor” dedi.Dolandırıcılık, kısmen, aktif davalar üzerinde çalıştığı için kimlik sorulmasını istemeyen bir araştırmacıya göre, hileli ACH etkinliğinin bankalar ile her zaman kırmızı bayrakların tetiklenmediği, özellikle de daha küçük bölgesel bankalar söz konusu olduğunda işe yarayacağıdır. ACH dolandırıcılığıyla ilgili olarak “Çok ciddi bir sorun var” dedi. “Oldukça eski bir sistem ve temelde transfer sisteminin içinde çok fazla kontrol yok.”

Western Beaver'ın durumunda, okul panosunda aniden 42 kişiyi bordrolara eklediğinde kırmızı bayraklar yükseltilmiş olmalıydı. Noel molası sırasında Kaliforniya ve Porto Riko kadar uzakta ve daha sonra onları bordrodaki diğer insanlardan çok daha fazla ödemeye başladıklarını söyledi. Mahkeme dosyalamalarına göre ESB, dört günlük süre zarfında, başka bir kırmızı bayrakta 74 transfer talebi aldı.

Davada, Western Beaver, bankayı "red flag" yetkisiz talepte bulunmadığı için kusurluyor. Bir ESB bankası sözcüsüne açıklama yapamadık.

Bankaların hileli ACH işlemlerini tespit etmekte zorlanmasının bir nedeni, ağda hareket eden paranın basitçe ezilmesiydi. ACH şebekesi, 2002 yılında yaklaşık 9 milyar dolarlık işlenerek 24.4 trilyon dolardan fazla bir değer elde etti. “Çalıştığım bankaların son bir çift, birkaç gün içinde net varlıklarımızın eşdeğerini geçecektik,” dedi West.

Olabildiğine kazançlı bir şekilde, bu tür bir ACH sahtekarlığı çok yaygın değil. Finansal kuruluşlara ACH ile ilgili bilgi sağlayan kar amacı gütmeyen bir kuruluş olan WACHA'nın başkanı Mary Gilmeister'e. “Önemli, ama çok sayıda finansal kurumları etkilemiyor” dedi. “Finansal kurumlar buna daha fazla dikkat ediyor,” diyerek, birbirleriyle iletişim kuruyor ve sahtekarlık olduğunda uyarı bayraklarını gönderiyor, dedi.

Banka hesaplarını ACH aldatmacası ile boşaltan tüketiciler için federal bankacılık düzenlemeleri Dolandırıcılık zamanında bildirildiği sürece 50 dolar. Ancak şirketler ve diğer kurumlar için işler çok daha karmaşıktır ve kurbanın ödemek zorunda kalması bankadan bankaya değişebilir.

Halkın internet bankacılığına olan güvenini ciddi bir şekilde aşındıysa, araştırmacı şunları söyledi: ABD'nin can damarı olan küçük işletmelerden bahsediyorsunuz, bunlar beş ya da altı rakam için çarpıyorlar çünkü online bankacılığı kucaklıyorlar. "