Кибер-атакующие Пустые учетные записи в минутах в минуту

Преступники знали, что они делают, когда попадают в Школьный округ округа Западный Бивер.

Они ждали, пока школьные администраторы не отправятся в отпуск, а затем в течение четырехдневного периода между 29 декабря и 2 января вылили 704 610,35 долларов США из два из банковских счетов школьного округа. Финансовое учреждение Western Beaver, ESB Bank, удалось отменить некоторые переводы, но школьный округ в Пенсильвании превысил 441 000 долларов.

9 июля Western Beaver подал в суд на ESB, чтобы попытаться восстановить деньги, но эксперты по безопасности говорят, что это всего лишь одна из многих организаций, которые в последние месяцы пострадали от беспокойного нового типа финансового мошенничества, который часто может оставить жертву в сумке.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Мошенники используют преимущества широко используемой, но неясной сети Автоматизированной клиринговой палаты (ACH), чтобы снять свои атаки.

В апреле мошенники ACH перенесли 1,2 миллиона долларов из импортера Sugar Land, Техас, названного Unique Industrial Products, согласно докладу в Хьюстонской хронике. Они сделали это, взломав компьютеры компании, а затем разрешили 39 переводов, чтобы вывести деньги из счета Unique Industrial. Несмотря на то, что основная часть денег была восстановлена, мошенники наложили 150 000 долларов на атаку - неплохо на 30 минут работы.

«Мошенничество ACH продолжает расти, особенно в нынешнем экономическом спаде, где безработица находится на очень высоком уровне», сказал Джеффри Дертс, партнер группы страховой практики с Blackman Kallick, бухгалтерской и консалтинговой фирмой в Чикаго.

Преступники могут зарабатывать миллионы долларов в день с мошенничеством ACH, говорят исследователи. И в то время как потребители защищены от такого рода мошенничества, правила для корпораций и организаций не столь ясны, поэтому иногда жертвам, таким как Western Beaver, приходится платить.

Мошенничество обычно начинается с целевого фишингового сообщения электронной почты, предназначенный для тех, кто отвечает за чековую книжку компании. Обманывая жертву в запущенном программном обеспечении, открывая вредоносное приложение или посещая вредоносный веб-сайт, преступники могут установить программное обеспечение для кейлоггеров и украсть пароли банковских счетов.

«Если я смогу получить их учетные данные, тогда я могу какая-то забава », - сказал Роберт Уэст, бывший главный сотрудник по информационной безопасности в Пятом третьем банке, который теперь является генеральным директором консалтинговой службы безопасности Echelon One. Он согласен с тем, что афоризм ACH является растущей проблемой.

Адвокат West Beaver, Альфред Штефф, отказался комментировать эту историю, но в судебных документах графство заявило, что мошенники использовали компьютерный вирус, чтобы взломать компьютерную систему школьного совета.

Часто вредоносное программное обеспечение находится прямо внутри браузера, ожидая, когда жертва войдет на сайт банка, прежде чем приступить к действию. Затем, как только жертва вошла в систему, программное обеспечение устанавливает новых получателей и передает им деньги - после того, как учетные записи жертвы были взломаны, все потребности злоумышленника - это номер маршрута и номер счета для отправки денежных средств в денежный мул, Если два человека должны подписать на передачу, хакеры ударили обоих.

Мулы также являются жертвами. Как правило, они считают, что они делают законную работу по начислению заработной платы для международных компаний. После того, как их вербуют на сайтах Monster.com, им говорят, что они получают 5-процентную комиссию, если они переведут деньги из страны. Часто, когда банк отменяет транзакцию, они должны платить.

Некоторые эксперты по безопасности считают, что тот факт, что мулы трудно набирать, - это единственное, что сейчас держит этот тип мошенничества от стремительного взлета. Поставщик безопасности Trusteer оценивает, что 3 процента потребителей уже заражены программным обеспечением для финансового мошенничества. «Узкое место выдает деньги из счетов», - сказал Амит Клейн, главный технический директор Trusteer.

Отчасти это связано с тем, что мошенническая деятельность ACH не всегда вызывает красные флаги с банками, особенно когда участвуют более мелкие региональные банки, по словам одного исследователя, который попросил не быть идентифицированным, потому что он работает над активными делами. «Существует очень серьезная проблема, - сказал он в связи с мошенничеством ACH. «Это очень старая система, и в базовой системе передачи данных потенциально не так много элементов управления».

В случае с Western Beaver красные флаги должны были быть подняты, когда школьный совет внезапно добавил 42 человека в свою зарплату в местах, таких как вдали от Калифорнии и Пуэрто-Рико во время рождественского перерыва, а затем начал платить им гораздо больше, чем большинство других людей в зарплате, сказал он. Согласно заявлению суда, ESB получил 74 просьбы о передаче в течение четырехдневного периода, еще один красный флаг.

В своем иске Западный Бобр отказывает банку в отказе от несанкционированных запросов «красного флага». Представитель пресс-службы ESB не смог связаться с комментарием.

Одна из причин того, что банки с трудом фиксируют мошеннические транзакции ACH, заключается в том, что объем денег, перемещающихся по сети, просто огромен. В 2002 году сеть ACH обработала почти 9 миллиардов платежей, стоимость которых составила более 24,4 триллиона долларов. «Последние две банки, в которых я работал, через пару дней пройдем через эквивалент наших чистых активов», - сказал Запад.

Как это ни прискорбно, такой тип мошенничества с ACH не распространен, Мэри Гилмейстер, президент WACHA, некоммерческой организации, которая предоставляет информацию, касающуюся ACH, финансовым организациям. «Это важно, но это не влияет на большое количество финансовых учреждений», - сказала она. «Финансовые учреждения обращают на это больше внимания, - общаются друг с другом и отправляют предупреждающие флаги, когда происходит мошенничество, - сказала она.

Для потребителей, у которых их банковские счета опустошены аферой ACH, федеральные банковские правила ограничивают ответственность на 50 долларов США, пока мошенничество сообщается своевременно. Но для корпораций и других организаций вещи намного сложнее, и может ли жертва платить, может варьироваться от банка к банку.

Это может серьезно подорвать доверие общественности к интернет-банкингу, следователь сказал: «Мы говоря о малом бизнесе, жизненной силе США, которые попадают за пять или шесть цифр, потому что они охватили онлайн-банкинг ».