FBI, 100 milyon $' lık Küçük İşletmeler için Siber Tehdit Uyardı

Şimdi NCFTA İcra Direktörü Ron Plesco'ya göre, FBI ve endüstri ile siber saldırılarla ilgili bilgileri paylaşmak için çalışan Ulusal Siber Adli ve Eğitim İttifakı (NCFTA) tarafından ele alınan en büyük sorunlardan biri. “Her yıl bir trend gözüküyor ve bu yıl bu trend oldu” dedi.

Son birkaç ay içinde ACH (otomatik takas odası) hilesi olarak bilinen şeyde "önemli bir artış" oldu. küçük işletmeleri, belediye hükümetlerini ve okulları hedef alan FBI, kendi internet sitesinde yayınlanan bir uyarıda bulundu.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Suçlular binlerce, hatta milyonlarca insanı taşıyabilir. kurbanlarının hesaplarından çok daha hızlı bir şekilde hesaplar, online bankayı kullanarak kurumun banka hesabına yeni maaşlar ekleyerek parayı bir gecede hareket ettirir. Genellikle ilk adım, Microsoft yazılım yamaları gibi görünmek üzere tasarlanmış kötü amaçlı ekleri veya kötü amaçlı Web sitelerine bağlantılar içerebilen şirketin muhasebecisi veya mali görevlisine bir e-postadır. Buradaki amaç, suçluların keyloglama yazılımını online bankacılık erişimi olan bir bilgisayara almak ve daha sonra giriş kimlik bilgilerini çalmaktır.

Banka hesabına eriştikten sonra, bilgisayar korsanları para katırlarına ACH transferleri düzenler - genellikle düşünen masum kurbanlar Uluslararası şirketler için bordro işlemi yapıyorlar - bu parayı Western Union ve Moneygram gibi hizmetlerle yurt dışına havale ediyorlar.

Bir vakada, suçlular bir ACH işlemcisine karşı dağıtılmış bir hizmet reddi saldırısı başlattılar. Para katırlarının yurt dışına çıkabilmesinden önce bankanın transferleri geri almasını engellemek.

Para ülke dışına çıktığında, iyi gitti.

Suçlular, okul kurulları gibi daha küçük kuruluşları tercih ediyorlar çünkü çalıştıkları için Sahte ACH transferlerini durdurmak için sahtekarlık tespitine sahip olmayan küçük bölgesel bankalar kontrol ediyor. Bu kuruluşlar genellikle finansal personel için iletişim bilgilerini, hatta web sitelerine gönderilen organizasyonel çizelgeleri yayınlamakta, bu da onların suistimalleri için kolay seçim yapmaktadır.

FBI İnternet Suçları Şikayet Merkezi (IC3), bankalar ve finansal hizmet sağlayıcıları tarafından hazırlanan bir rapora göre. genellikle sorunun bir parçası. FBI röportajlarına dayanan IC3, "bazı durumlarda bankaların uygun güvenlik duvarlarına sahip olmadıkları, sunucularında veya masaüstü bilgisayarlarında anti-virüs yazılımı bulunmadığı, daha küçük kurum / hizmet sağlayıcı seviyesinde derinlemesine savunma yapılmadığı sonucuna varmışlardır. ACH sistemine bir tehdit oluşturdu. "

FBI, her hafta ortalama yeni dava açıyor, IC3 dedi. "Ekim 2009 itibariyle, yaklaşık 100 milyon dolar zarara uğramıştır."

NCFTA'nın yönetim direktörü Ron Plesco'ya göre NCFTA, her hafta 1 milyon dolar ile 1.5 milyon dolar zarar ediyor. “Bu sadece uğraştığımız insanlardan. Bundan daha büyük olduğunu düşünüyoruz,” diye ekledi.

Daha küçük bankalar bu sahtekârlıkla vuruluyor çünkü büyük bankaların aksine, Plesco, hileli ACH transferlerini engellemek için yer dedi. “İster küçük kurumda olsun, ister küçük orta ölçekli banka seviyesinde olsun, kontrollerde bir zayıflık olarak algılanan stratejik hedefleme.”

Bankalar bazı ACH kayıplarını kapsıyor, ama çoğu zaman Torbayı elinde tutan çevrimiçi müşteri.

Karen Earhart, paranın 15 Ekim sabahı ne kadar hızlı bir şekilde yok olabileceğini öğrendi. Platon, Plainview'deki Plainview Christian Academy'nin yöneticisi Earhart, Perşembe sabahı işe geldi. ACH transferleri ile 43.000 $ 'lık okulun banka hesabından sekiz hesaba taşınmış olduğunu keşfetmek için

."Hackerlar kendilerini maaşımıza ekledi" dedi. Bazı yeni maaşlar gerçek insanlardı, ancak bazıları yeni açılan sahte "Rus" isimleriyle banka hesaplarındaydı. İsimler arasında "gotcha", "skunk" ve "şaka" gibi kelimeler yer aldı.

Genellikle, yeni çalışanlar okulun bordrosuna eklendiğinde, otomatik bir çek sağlama ve bordro yetkilendirme formunu doldurmaları gerekir. Earhart, hackerların bu dökümantasyon olmadan çevrimiçi olarak maaşlarını ekleyebildiğini ve bankanın bunları ödemeye hazır olduğunu hayretle karşıladı. "Onlar, maaşımıza katılmaya yetkili olmayan kişilere 10 bin dolarlık bir pop göndermek istiyorlardı," dedi.

Earhart okulun bankasıyla hemen iletişime geçti ve işlemlerin çoğunu tersine çevirmesine rağmen, Plainview Academy hala çıktı Dolandırıcılıktan 16,000 dolar. Earhart, 1 milyon dolarlık bir yıllık bütçeyle küçük bir okul için önemli miktarda para olduğunu belirtti.

Diğer kurbanlar, bankalarının hileli transferleri asla yetkili kılmaması gerektiğini söyleyerek dava açtılar. 9 Temmuz'da, Western Beaver County Okul Bölgesi, 2008 Noel tatilleri boyunca suçluların 704.610.35 dolarını okulun banka hesaplarından çıkardıktan sonra ESB Bank'a dava açtı. Paranın bir kısmı kurtarıldı, ancak Pennsylvania okul bölgesi günün sonunda 441.000 dolardan fazla para kaybetti.

Plainview artık sadece online bankacılık için kullandığı yeni bir dizüstü bilgisayar satın aldı - e-posta yok, hayır Web taraması. Earhart daha fazla sahtekarlığı önlemek için yeterli olacak umuyor. "Kağıt çekleri dışında başka neler yapabileceğimi bilmiyorum ve nakit para kullanıyorum."