Cyber ​​útočníci vyprázdnění podnikových účtů v minutách

Dne ​​9. července pronásledovala společnost Western Beaver ESB, aby se pokusila získat peníze, ale bezpečnostní odborníci tvrdí, že je to jen jedna z mnoha organizací, které byly v posledních měsících postiženy rušivým novým typem finančních podvodů, které mohou často opustit oběť, která drží tašku.

Podvodníci využívají široce používanou, ale obskurní síť Automatizovaného zúčtovacího centra (ACH), aby se vyhnuli útokům. Tato finanční síť je využívána finančními institucemi k tomu, aby zpracovávala přímé vklady, šeky, platby plateb a převody hotovosti mezi podniky a jednotlivci.

V dubnu se podvodníci společnosti ACH přesunuli o 1,2 milionu dolarů ze společnosti Sugar Land v Texasu, podle zprávy v časopise Houston Chronicle. Udělali to tím, že hackovali do počítačů společnosti a poté povolili 39 převodů, aby peníze vyměnili z účtu Unique Industrial. Ačkoli byla většina peněz vrácena, podvodníci činili z útoku 150 000 dolarů - ne zlé za 30 minut práce.

"ACH podvody stále rostou, a to zejména v tomto současném hospodářském poklesu, kdy je nezaměstnanost na velmi vysokých úrovních." řekl Jeffery Dertz, partner ve skupině pojišťovacích praxí s Blackman Kallick, účetní a poradenskou firmou v Chicagu.

Zločinci mohou s podvodem ACH dělat miliony dolarů denně, říkají vyšetřovatelé. A zatímco jsou spotřebitelé chráněni před tímto druhem podvodů, pravidla pro korporace a organizace nejsou tak jasná, takže někdy oběti, jako je například Western Beaver, zjistí, že musí platit.

Podvod obvykle začíná cílovým phishingem, zaměřené na kohokoliv, kdo je pověřen šekovou knihou společnosti. Tím, že podvědomí obviní oběť do běžícího softwaru, otevře škodlivou přílohu nebo navštíví škodlivý web, zločinci mohou nainstalovat keylogging software a ukrást hesla k bankovnímu účtu.

"Pokud se mi podaří získat své pověřovací údaje, trochu legrace, "řekl Robert West, bývalý šéf bezpečnostní důstojník Páté třetí banky, který je nyní generálním ředitelem poradenství pro bezpečnostní zpravodajství Echelon One. Souhlasí s tím, že ACH podvody jsou rostoucím problémem

Zástupce společnosti Western Beaver, Alfred Steff, odmítl komentovat tento příběh, ale v soudních spisech okres říkal, že podvodníci používali počítačový virus, aby se dostali do počítačového systému školní rady. > Často se v prohlížeči nachází škodlivý software, který čeká na to, aby se oběť přihlásila do místa, kde se banka objevila. Poté, jakmile se oběť přihlásí, software vytvoří nové příjemce a převede jim peníze - jakmile jsou oběti poškozeny, všichni útočníci potřebují číslo směrování a číslo účtu pro odeslání hotovosti do peněženky. Pokud se dva lidé musí přihlásit do přenosu, hackeři se oba dostanou.

Jsou také oběťmi. Obvykle si myslí, že dělají legální mzdové práce pro mezinárodní společnosti. Po náboru na stránkách, jako je Monster.com, jim bylo řečeno, že si ponechou 5% provizi, pokud přesunou peníze z země. Často, když banka transakci obrátí, musí zaplatit.

Někteří bezpečnostní experti se domnívají, že skutečnost, že mulice jsou obtížně přijímány, je jediná věc, která tento druh podvodu hrozí právě teď. Dodavatel zabezpečení Trusteer odhaduje, že 3 procenta spotřebitelů jsou již nakaženi softwarem pro finanční podvody. "Úskalí získává peníze z účtů," řekl Amit Klein, hlavní technický důstojník společnosti Trusteer.

Podvod funguje částečně proto, že podvodná aktivita ACH nevede vždy k červeným vlajkám s bankami, zejména pokud se jedná o menší regionální banky, podle jednoho vyšetřovatele, který požádal o to, aby nebyl identifikován, protože pracuje na aktivních případech. "Existuje velmi vážný problém," řekl k podvodu ACH. "Je to velmi starý systém a v základním přenosovém systému potenciálně neexistují spousty kontrol."

V případě Beavera by se červené vlajky měly zdvihnout, když školní rada náhle přidala 42 osob do svých výplatních listů v místech, daleko jako Kalifornie a Puerto Rico během své vánoční přestávky, a pak je začal platit mnohem více než většina ostatních lidí na mzdy, řekl. Podle soudních podávek obdržela společnost ESB během čtyřdenního období 74 žádostí o převod, což je další červená vlajka.

Ve své žalobě Western Beaver poruší svou banku kvůli tomu, že neoprávněně žádala o "červenou vlajku". Mluvčí banky ESB se nedokázal dostat k připomínkám.

Jedním z důvodů, proč se banky potýkají s podvodnými transakcemi ACH, je to, že objem peněz, které se pohybují v síti, je prostě ohromující. Síť ACH zpracovala v roce 2002 téměř 9 miliard platb, a to v hodnotě více než 24,4 bilionů dolarů. "Poslední pár bank, na kterých jsem pracoval, bychom za pár dní prošli ekvivalentem čistých aktiv," uvedl West.

Takový lukrativní, jaký je, je tento typ podvodu ACH rozšířený, podle paní Mary Gilmeister, předsedkyni organizace WACHA, neziskové organizace, která poskytuje finančním organizacím informace týkající se ACH. "Je to důležité, ale neovlivňuje velké množství finančních institucí," řekla. "Finanční instituce se jí věnuje větší pozornost", komunikují s ostatními a vysílají varovné vlaječky, když dojde k podvodu.

Pro spotřebitele, kteří mají své bankovní účty vyprázdněné podvodem ACH, platí federální bankovní předpisy 50 dolarů, pokud je podvod hlášen včas. Ale pro korporace a jiné subjekty jsou věci mnohem komplikovanější a pokud se oběť musí platit, může se lišit od banky k banku.

To by mohlo vážně narušit důvěru veřejnosti v internetové bankovnictví, řešitel řekl: "Jsme mluvíme o malých podnicích, životní síle USA, které se dostávají za pět nebo šest čísel, protože se chystá přijmout online bankovnictví. "