FBI advarer om $ 100 millioner Cyber-trussel mot små bedrifter

Det er nå et av de beste problemene som blir behandlet av National Cyber ​​Forensics and Training Alliance (NCFTA), som samarbeider med FBI og industrien for å dele informasjon om cyberangrep, ifølge NCFTAs administrerende direktør Ron Plesco. "Hvert år synes det å være en trend, og dette har vært trenden i år," sa han.

Det har vært en "signifikant økning" i det såkalte ACH (automatisert clearinghouse) svindel de siste månedene, mye

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Kriminelle kan flytte tusenvis eller til og med millioner av dollar ut av sine ofres kontoer veldig raskt, ved hjelp av nettbank for å legge til nye betalere på organisasjonens bankkonto og deretter flytte pengene over natten. Vanligvis er det første trinnet en e-post til selskapets bokholder eller finansansvarlig som kan inkludere ondsinnede vedlegg som er designet for å se ut som Microsoft-programvareoppdateringer, eller bare koblinger til ondsinnede nettsteder. Tanken er å få den kriminelle tastaturprogramvaren til en datamaskin med tilgang til Internett-tilgang og deretter stjele påloggingsinformasjon.

Når de har tilgang til bankkontoen, oppretter hackerne ACH-overføringer til pengemumler - vanligvis uskyldige ofre som tenker De gjør lønnsprosessering for internasjonale selskaper - som deretter overfører penger utenlands via tjenester som Western Union og Moneygram.

I et tilfelle lanserte kriminelle selv et distribuert fornektelsesangrep mot en ACH-prosessor til å hindre at banken husker overføringer før pengemørlene kan flytte dem utenlands.

Når pengene er ute av landet, er det gått bra.

Kriminelle foretrekker mindre organisasjoner som skolebrett fordi de pleier å jobbe med mindre regionale banker som kanskje ikke har bedriftsregistreringskontrollene på plass for å stoppe disse falske ACH-overføringene. Disse organisasjonene publiserer ofte kontaktinformasjon for økonomisk personell, eller til og med organisasjonsdiagrammer som er lagt ut på deres nettsider, noe som gjør dem enkle valg for svindlere.

Ifølge en rapport fra FBIs internetkriminalitetssenter (IC3), banker og finansielle tjenesteleverandører er ofte en del av problemet. Basert på FBI-intervjuer konkluderte IC3 med at "i flere tilfeller hadde bankene ikke riktig installert brannmurer eller antivirusprogramvare på sine servere eller på stasjonære datamaskiner. Mangelen på forsvarsforståelse på mindre institusjons- / tjenesteleverandørnivå har skapt en trussel mot ACH-systemet. "

FBI åpner nye saker hver uke i gjennomsnitt, sa IC3. "Fra oktober 2009 har det vært rundt $ 100 millioner i forsøk på tap."

NCFTA sporer mellom $ 1 million og $ 1,5 millioner i tap hver uke til denne typen svindel, ifølge Ron Plesco, NCFTAs administrerende direktør. "Det er bare fra folkene vi håndterer. Vi tenker at det er større enn det," la han til.

Mindre banker blir rammet av denne svindelen fordi de, i motsetning til de større nasjonale bankene, ikke pleier å ha kontrollene i sted for å blokkere falske ACH-overføringer, sa Plesco. "Det er strategisk målretting av hva som oppfattes som en svakhet i kontroller, enten det er i det lille firmaet [eller på] det små til middels banknivå."

Bankene dekker noen ACH-tap, men altfor ofte er det Karen Earhart fant ut hvor raskt penger kan forsvinne om morgenen 15. oktober. Earhart, administrator av Plainview Christian Academy i Plainview, Texas, kom til arbeid på torsdag morgen for å oppdage at $ 43 000 hadde blitt flyttet ut av skolens bankkonto over natten via ACH-overføringer til åtte kontoer.

"Hackerne la seg til vår lønn," sa hun. Noen av de nye betalerne var ekte mennesker, men noen var på nyåpnede bankkontoer med falske "russiske" -rørende navn. Navnene inkluderte ord som "gotcha", "skunk" og "prank", sa hun.

Når nye ansatte legges til skolens lønn, må de gi en ugyldig sjekk og fylle ut en form for lønnstillatelse. Earhart var forbauset over at hackerne kunne legge til betalere online uten denne dokumentasjonen - og at banken var villig til å betale dem. "De var villige til å sende ut $ 10.000 en pop til folk som ikke var autorisert til å være på lønnen vår," sa hun.

Earhart kontaktet skolens bank umiddelbart, og selv om det reverserte de fleste transaksjonene, er Plainview Academy fortsatt ute $ 16.000 fra svindelen. Det er en betydelig sum penger for en liten skole med et årlig budsjett i $ 1 million-området, sa Earhart.

Andre ofre har saksøkt, og sier at deres banker aldri burde ha gitt autorisasjon til de bedrageriske overføringene. Den 9. juli klagde Western Beaver County School District ESB Bank etter at kriminelle flyttet $ 704,610.35 ut av skolens bankkontoer over juleferien 2008. Noen av pengene ble gjenopprettet, men Pennsylvania skoledistrikt mistet mer enn $ 441 000 på slutten av dagen.

Plainview har nå kjøpt en ny bærbar datamaskin som den bare bruker til nettbank - ingen e-post, nei Nettsøking. Earhart håper det vil være nok til å forhindre ytterligere svindel. "Jeg vet ikke hva annet vi kan gjøre ved siden av utlevering av papirkontroll og bruk kontanter."