ФБР предупреждает о кибер-угрозе для малого бизнеса в размере 100 млн. Долл. США

Cyberthieves каждый день взламывают малые и средние организации и крадут миллионы долларов в ходе продолжающейся аферы, которая вывела около US $ 100 миллионов из банковских счетов США, предупреждало во вторник Федеральное бюро расследований США.

Сейчас это одна из главных проблем, с которыми сталкивается Национальный кибер судебной экспертизы и учебный альянс (NCFTA), который работает с ФБР и промышленностью для обмена информацией о кибератаках, по словам исполнительного директора NCFTA Рона Плеско. «Кажется, что каждый год наблюдается тенденция, и в этом году это была тенденция», - сказал он.

В течение последних нескольких месяцев произошло значительное увеличение в так называемом мошенничестве ACH (автоматизированного центра обмена информацией), много из них ориентированы на малые предприятия, муниципальные органы власти и школы, говорится в сообщении ФБР, размещенном на его веб-сайте.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Преступники могут перемещать тысячи или даже миллионы долларов из счетов своих жертв очень быстро, используя онлайн-банкинг, чтобы добавить новых получателей на банковский счет организации, а затем перевести деньги на ночь. Обычно первым шагом является электронное письмо бухгалтеру или финансовому директору компании, которое может включать вредоносные вложения, предназначенные для просмотра патчей программного обеспечения Microsoft, или просто ссылки на вредоносные веб-сайты. Идея состоит в том, чтобы получить программное обеспечение для криминализации кейлоггеров на компьютер с доступом в Интернет-банкинг, а затем украсть учетные данные для входа.

После того, как у них есть доступ к банковскому счету, хакеры настроили передачу ACH денежным мулам - обычно невинные жертвы, которые думают они производят обработку заработной платы для международных компаний, которые затем переводят деньги за границу с помощью таких услуг, как Western Union и Moneygram.

В одном случае преступники даже запустили распределенную атаку типа «отказ в обслуживании» против процессора ACH не позволяйте банку отозвать переводы до того, как денежные мулы могут переместить их за границу.

Как только деньги выйдут за пределы страны, они ушли навсегда.

Преступники предпочитают небольшие организации, такие как школьные доски, потому что они, как правило, работают с меньшим региональным банкам, которые могут не иметь контроля обнаружения мошенничества, чтобы остановить эти поддельные передачи ACH. Эти организации часто публикуют контактную информацию для финансового персонала или даже организационных диаграмм, размещенных на их веб-сайтах, что делает их легкими сборами для мошенников.

Согласно докладу Центра подачи жалоб на интернет-преступность ФБР (IC3), банки и поставщики финансовых услуг часто являются частью проблемы. Основываясь на интервью FBI, IC3 пришел к выводу, что «в некоторых случаях у банков не было установленных брандмауэров, а также антивирусных программ на своих серверах или их настольных компьютерах. Отсутствие углубленной защиты на уровне меньшего учреждения / поставщика услуг создало угрозу для системы ACH ».

ФБР открывает новые случаи каждую неделю в среднем, сообщает IC3. «По состоянию на октябрь 2009 года в попытке потери были потрачены примерно 100 миллионов долларов».

NCFTA отслеживает убытки в размере от 1 до 1,5 миллионов долларов каждую неделю на этот тип мошенничества, по словам исполнительного директора NCFTA Рона Плеско. «Это только от людей, с которыми мы имеем дело. Мы думаем, что это больше», - добавил он.

Меньшие банки подвергаются этому мошенничеству, потому что, в отличие от крупных национальных банков, они, как правило, не имеют контроля в место для блокировки мошеннических передач ACH, сказал Плеско. «Стратегическое нацеливание на то, что воспринимается как слабость в контроле, будь то в небольшой корпорации [или на уровне малого и среднего банковского сектора».

Банки покрывают некоторые потери ACH, но слишком часто это онлайн-клиент, который оставил сумку.

Карен Эрхарт узнала, насколько быстро деньги могут исчезнуть утром 15 октября. Эрхарт, администратор христианской академии Плейнвью в Плейнвью, штат Техас, прибыл на работу в четверг утром чтобы узнать, что 43 000 долларов были переведены из банковского счета школы за одну ночь через ACH-переводы на восемь счетов.

«Хакеры добавили себя в нашу зарплату», - сказала она. Некоторые из новых получателей были настоящими людьми, но некоторые из них были на недавно открытых банковских счетах с поддельными «русскими» именами. Эти имена включали такие слова, как «gotcha», «skunk» и «prank».

Обычно, когда новые сотрудники добавляются в зарплату школы, они должны предоставить аннулированный чек и заполнить форму авторизации начисления заработной платы. Эрхарт был поражен тем, что хакеры смогли добавить получателей онлайн без этой документации - и что банк был готов их оплатить. «Они были готовы отправить по 10 тысяч долларов людям, которым не было разрешено находиться в нашей платежной ведомости», - сказала она.

Эрхарт немедленно связался с банком школы, и хотя он отклонил большую часть транзакций, Академия Plainview все еще не работает $ 16 000 от мошенничества. Это значительная сумма денег для небольшой школы с годовым бюджетом в размере $ 1 млн., Сказал Эрхарт.

Другие жертвы подали в суд, заявив, что их банки никогда не должны санкционировать мошеннические переводы. 9 июля школьный округ округа Западный Бивер подал в суд на ESB Bank, после того как преступники перевели $ 704 610,35 из банковских счетов школы в течение рождественских праздников 2008 года. Часть денег была восстановлена, но школьный округ в Пенсильвании потерял более 441 000 долларов в конце дня.

Plainview теперь купил новый портативный компьютер, который он использует только для онлайн-банкинга - нет электронной почты, нет Веб-просмотр. Эрхарт надеется, что этого будет достаточно, чтобы предотвратить дальнейшее мошенничество. «Я не знаю, что еще мы можем сделать рядом с бумажными чеками и использовать наличные деньги».