Cyber ​​Attackers Tomme Bedriftskontoer i minutter

De kriminelle visste hva de gjorde da de slått på Western Beaver County School District. De ventet til skoleadministratorer var borte på ferie, og deretter i løpet av en fire-dagers periode mellom 29. desember og 2. januar sippet US $ 704,610.35 ut av to av skoledistriktets bankkontoer. Western Beaver's finansinstitusjon, ESB Bank, klarte å reversere noen av overføringene, men Pennsylvania skoledistrikt var over $ 441 000.

Den 9. juli klagde Western Beaver ESB for å prøve å få pengene tilbake, men sikkerhetseksperter sier at Det er bare en av mange organisasjoner som har blitt rammet de siste månedene av en forstyrrende ny type økonomisk svindel som ofte kan forlate offeret som holder posen.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Svindlere utnytter det mye brukte, men uklare automatiserte clearinghuset (ACH) -nettverket for å fjerne angrepene sine. Dette finansielle nettverket brukes av finansinstitusjoner til å håndtere direkte innskudd, sjekker, regningsbetalinger og kontantoverføringer mellom bedrifter og enkeltpersoner. I april flyttet ACH-svindlere $ 1,2 millioner ut av et Sugar Land, Texas, importør som heter Unique Industrial Products, ifølge en rapport i Houston Chronicle. De gjorde dette ved å hacket inn i selskapets datamaskiner og deretter godkjenne 39 overføringer for å flytte pengene ut av Unique Industrials konto. Selv om hovedparten av pengene ble gjenopprettet, gjorde svindlere $ 150 000 fra angrepet - ikke dårlig i 30 minutter.

"ACH-svindel fortsetter å vokse, spesielt i denne nåværende økonomiske nedgangen der ledigheten er på svært høye nivåer" sa Jeffery Dertz, en partner i forsikringspraktiseringsgruppen med Blackman Kallick, et Chicago-basert regnskaps- og konsulentfirma.

Kriminelle kan gjøre millioner av dollar per dag med ACH-svindel, sier forskere. Og mens forbrukerne er beskyttet mot denne typen svindel, er reglene for bedrifter og organisasjoner ikke like klare, så noen ganger finner ofre som Western Beaver seg å måtte betale.

Svindelen starter vanligvis med en målrettet phishing-e-post, rettet mot hvem som har ansvaret for selskapets sjekkliste. Ved å lure offeret til å kjøre programvare, åpne et skadelig vedlegg eller besøke et ondsinnet nettsted, kan de kriminelle installere keylogging-programvare og stjele bankkonto passord.

"Hvis jeg kan få tak i sine legitimasjonsbeskrivelser, kan jeg ha litt moro, "sa Robert West, den tidligere sjefsinformasjonssikkerhetsansvarlig ved Fifth Third Bank, som nå er administrerende direktør for sikkerhetsinformasjonsrådgivning Echelon One. Han er enig i at ACH-svindel er et voksende problem.

Western Beaver's advokat, Alfred Steff, nektet å kommentere for denne historien, men i saksbehandlingen ga fylkeskommunen at svindlere brukte datavirus til å hacke inn i skolens styresystem.

Ofte ligger skadelig programvare rett inne i nettleseren, og venter på at offeret skal logge inn på et banksted før det kommer til handling. Så når offeret har logget inn, oppretter programvaren nye betalere og overfører penger til dem - når offerets kontoer er blitt hacket, er alle angripernes behov et rutingsnummer og et kontonummer for å sende kontanter til en pengemule. Hvis to personer må logge seg på overføringen, rammes hackerne begge.

Mørlene er også ofre. De tror vanligvis at de gjør legitim lønnsarbeid for internasjonale selskaper. Etter å ha blitt rekruttert på nettsteder som Monster.com, blir de fortalt at de får en 5 prosent provisjon hvis de flytter penger ut av landet. Ofte når banken reverserer transaksjonen, må de betale.

Noen sikkerhetseksperter mener at det faktum at muldyr er vanskelig å rekruttere, er det eneste som holder denne typen svindel fra å skyrocketing akkurat nå. Sikkerhetsleverandør Trusteer anslår at 3 prosent av forbrukerne allerede er smittet med økonomisk svindelprogramvare. "Flaskhalsen får pengene ut av regnskapet," sier Amit Klein, Trusteers sjefteknolog.

Svindelen virker delvis fordi svindelaktig ACH-aktivitet ikke alltid utløser røde flagg med bankene, særlig når mindre regionale banker er involvert, ifølge en etterforsker, som ba om ikke å bli identifisert fordi han jobber med aktive saker. "Det er et veldig alvorlig problem som skjer," sa han av ACH-svindelen. "Det er et veldig gammelt system, og det er potensielt ikke mange kontroller i det underliggende overføringssystemet."

I Western Beaver-tilfelle burde røde flagg ha vært oppvokst da skolestyret plutselig lagde 42 personer til lønnslisten på steder som langt unna som California og Puerto Rico i løpet av juleferien, og deretter begynte å betale dem langt mer enn de fleste andre på lønnslisten, sa han. I følge saksbehandlingen mottok ESB 74 overførselsforespørsler i løpet av fire-dagersperioden, et annet rødt flagg.

I sin søksmål feiler Western Beaver sin bank for at den ikke har godkjent ukorrekte forespørsler om "rød flagg". En talsmann for en ESB-bank kunne ikke nås for kommentarer.

En grunn til at bankene har vanskelig å spotte sviktende ACH-transaksjoner, er at volumet av penger som beveger seg gjennom nettverket, er ganske enkelt overveldende. ACH-nettverket behandlet nesten 9 milliarder utbetalinger i 2002, verdsatt til over 24,4 milliarder dollar. "De siste par bankene jeg jobbet på, ville vi gå gjennom ekvivalenten av våre netto eiendeler om et par dager," sa West.

Så lukrativ som det kan være, er denne typen ACH-svindel ikke utbredt, ifølge til Mary Gilmeister, president for WACHA, en ideell organisasjon som gir informasjon knyttet til ACH til finansielle organisasjoner. "Det er viktig, men det påvirker ikke et stort antall finansinstitusjoner," sa hun. "Finansinstitusjoner legger større vekt på det," kommuniserer med hverandre og sender opp advarselsflagger når bedrageri oppstår, sa hun.

For forbrukere som har sine bankkontoer tømt av en ACH-svindel, $ 50, så lenge svindelen rapporteres i tide. Men for bedrifter og andre enheter er ting mye mer komplisert, og om offeret må betale, kan det variere fra bank til bank.

Det kan alvorlig ødelegge offentlighetens tillit til internettbank, sier etterforskeren: "Vi er snakker om små bedrifter, livsnerven i USA, som blir rammet for fem eller seks figurer fordi de har omfavnet nettbank. "