Firma budowlana odstąpiła od $ 588,000 Online Theft

Firma budowlana z siedzibą w Maine pozwała bank, po tym, jak zniknęło z jego kont około 588,000 $, twierdząc, że bank nie zauważył podejrzanej aktywności na koncie, zanim było za późno.

Ponad tydzień w maju oszuści dokonali sześciu przelewów z internetowych rachunków bankowych Patco Construction Company, rodzinnego dewelopera w Sanford, Maine, zgodnie z kopią pozwu na stronie internetowej Washington Post.

Pieniądze trafiły do ​​tak zwanych "mułów" "lub osoby, które zgodziły się na otrzymanie środków, a następnie przekazują je oszustom. Wysokie wypłaty przekroczyły kwotę, jaką Patco miał na swoim koncie, która była używana wyłącznie na potrzeby listy płac.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Co gorsza dla Patco, jego banku - - People's United Bank, czy Ocean Bank of Delaware - zwróciło 223 237 USD na linię kredytową spółki na pokrycie wypłat. Ocean Bank chce, aby Patco zwrócił te pieniądze z odsetkami, orzekł sąd.

Po tym, jak zły transfer wyszedł na światło, Ocean Bank odzyskał lub zablokował 243 406 $, ale Patco wciąż jest na haku za 345.444 $.

oszuści mieli wiele kluczowych informacji potrzebnych do przeprowadzenia przelewów, przeprowadzanych za pośrednictwem sieci ACH (Automated Clearing House), wykorzystywanej przez instytucje do obsługi bezpośrednich depozytów, czeków, płatności za rachunki i transferów pieniężnych między przedsiębiorstwami i osobami fizycznymi.

System ACH Ostatnio okazało się podatne na oszustwa, ze względu na swój wiek i brak kontroli w bazowym systemie transferowym, powiedzieli badacze.

Kilku pracowników Patco zostało upoważnionych do korzystania z konta. Zalogowali się przy pomocy identyfikatora firmy i hasła, a także własnego identyfikatora i hasła. W przypadku przelewów o wartości przekraczającej 1000 USD pracownicy musieli odpowiedzieć na dwa pytania. Ponieważ większość transferów przekroczyła tę kwotę, pytania dotyczące wyzwania były często używane.

Wygląda na to, że oszuści byli w stanie zebrać te informacje dotyczące bezpieczeństwa. Mogli to zrobić, infekując komputery używane do wykonywania transferów ze spyware, często instalowane za pomocą technik socjotechnicznych lub wykorzystując luki w nieaktualnym oprogramowaniu.

Patco twierdzi, że Ocean Bank nie oferował uwierzytelniania dwuskładnikowego, które często wymaga użycia tokena, który wyświetla jednorazowe hasło lub weryfikacyjną rozmowę telefoniczną.

Patco powiedział również, że transfery zostały zainicjowane z adresów IP (Internet Protocol), które nigdy nie były używane przez Patco, transfery znacznie przekroczyły to, co firma zwykle wykonywała pracę i była w dniach innych niż piątek, kiedy firma zapłaciła swoim pracownikom bezpośrednią wpłatę.

"Żadna z tych transakcji nie wywołała żadnych podejrzanych powiadomień o działaniach ze strony Ocean Bank", twierdzi powód.

Jeden z właścicieli Patco, Mark Patterson, otrzymał w dniu 13 maja powiadomienie, że jeden z transferów ACH został odrzucony z powodu nieprawidłowego numeru konta dostarczonego przez oszustów.

Patco powiadomiło bank o następnym rano, ale bank już rozpoczął przelewy ACH z tego dnia i wypłynęło 111 963 USD. Część tej kwoty została odzyskana.