FBI ostrzega przed cyberprzestępczością 100 milionów dolarów dla małych firm

Cyberprzestępcy co tydzień włamują się do małych i średnich organizacji i kradną miliony dolarów w wyniku trwającego oszustwa, który wyniósł około 100 milionów USD z amerykańskich rachunków bankowych, ostrzegł we wtorek amerykańskie Federalne Biuro Śledcze

Jest to obecnie jeden z głównych problemów, do których zmierza Krajowy Związek ds. Kryminalistyki i Szkoleń Kryminalnych (NCFTA), który współpracuje z FBI i przemysłem, aby dzielić się informacjami na temat cyberataków, powiedział dyrektor wykonawczy NCFTA, Ron Plesco. "Każdego roku wydaje się, że istnieje trend i taki był trend w tym roku" - powiedział.

W ciągu ostatnich kilku miesięcy nastąpił "znaczny wzrost" zjawiska oszustwa ACH (zautomatyzowanego systemu rozliczeń). z tego, że atakuje małe firmy, władze miejskie i szkoły, FBI stwierdziło, że w ostrzeżeniu zamieszczonym na jego stronie internetowej.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Przestępcy mogą poruszyć tysiące, a nawet miliony dolarów na rachunkach ofiar bardzo szybko, korzystając z bankowości internetowej, aby dodać nowych odbiorców na konto bankowe organizacji, a następnie przenosić pieniądze na noc. Zazwyczaj pierwszym krokiem jest wysłanie wiadomości e-mail do księgowego lub urzędnika finansowego firmy, który może zawierać złośliwe załączniki zaprojektowane tak, aby wyglądały jak łatki oprogramowania Microsoft lub po prostu łączyły się ze złośliwymi witrynami sieci Web. Chodzi o to, aby oprogramowanie keyloggera znalazło się na komputerze z dostępem do bankowości online, a następnie kradną dane logowania.

Po uzyskaniu dostępu do konta bankowego hakerzy konfigurują przelewy ACH do mułów pieniężnych - zazwyczaj niewinnych ofiar, które myślą zajmują się przetwarzaniem płac dla międzynarodowych firm, które następnie przekazują pieniądze za granicę za pośrednictwem takich usług jak Western Union i Moneygram.

W jednym przypadku przestępcy rozpoczęli nawet rozproszony atak typu "odmowa usługi" na procesor ACH. uniemożliwić bankowi wycofanie przelewów, zanim pieniądze muły mogą przenieść je za granicę.

Kiedy pieniądze są już poza krajem, nie ma już ich na dobre.

Przestępcy wolą mniejsze organizacje, takie jak rady szkolne, ponieważ zazwyczaj pracują z mniejsze regionalne banki, które mogą nie mieć mechanizmów kontroli nad oszustwami, aby zatrzymać te fałszywe transfery ACH. Organizacje te często publikują dane kontaktowe pracowników finansowych, a nawet tabele organizacyjne publikowane na ich stronach internetowych, co ułatwia ich zbieranie dla oszustów.

Według raportu FBI Internet Crime Complaint Center (IC3), banków i dostawców usług finansowych często stanowią część problemu. Na podstawie wywiadów przeprowadzonych przez FBI, IC3 doszedł do wniosku, że "w kilku przypadkach banki nie miały zainstalowanych odpowiednich zapór ogniowych, ani oprogramowania antywirusowego na swoich serwerach lub komputerach stacjonarnych Brak dogłębnej obrony na mniejszym poziomie instytucji / dostawcy usług stworzyło zagrożenie dla systemu ACH. "

FBI co tydzień otwiera nowe skrzynie, powiedział IC3. "W październiku 2009 r. Odnotowano około 100 milionów dolarów w próbach strat."

NCFTA monitoruje od 1 miliona do 1,5 miliona dolarów strat w każdym tygodniu na tego typu oszustwa, według Ron Plesco, dyrektor wykonawczy NCFTA. "To tylko ludzie, z którymi mamy do czynienia, myślimy, że to jest coś większego" - dodał.

Mniejsze banki są atakowane przez to oszustwo, ponieważ, w przeciwieństwie do większych banków krajowych, zazwyczaj nie mają kontroli w miejsce do blokowania nieuczciwych transferów ACH, powiedział Plesco. "Strategiczne ukierunkowanie na to, co jest postrzegane jako słabość kontroli, czy to w małej korporacji, czy na małym i średnim poziomie bankowym."

Banki pokrywają niektóre straty ACH, ale zbyt często jest to klient internetowy, który zostawił torbę.

Karen Earhart dowiedziała się, jak szybko pieniądze mogą zniknąć rano w październiku. 15. Earhart, administrator Plainview Christian Academy w Plainview w Teksasie, przybył do pracy w czwartek rano aby odkryć, że 43 tysiące dolarów zostało przeniesionych z konta bankowego szkoły przez noc poprzez przelewy ACH na osiem kont.

"Hakerzy dodali się do naszej listy płac" - powiedziała. Niektórzy z nowych odbiorców byli prawdziwymi ludźmi, ale niektórzy byli na nowo otwartych kontach bankowych z fałszywymi nazwami "rosyjskimi". Nazwy zawierały takie słowa, jak "gotcha", "skunk" i "dowcip", jak powiedziała.

Zazwyczaj, gdy do listy płac dodawani są nowi pracownicy, muszą oni potwierdzić i wypisać formularz upoważnienia do płacenia. Earhart był zdumiony, że hakerzy mogli dodawać płatników online bez tej dokumentacji - i że bank był skłonny zapłacić im. "Byli gotowi wysłać 10 000 dolarów za pop do ludzi, którzy nie byli upoważnieni do płacenia za naszą wypłatę", powiedziała.

Earhart natychmiast skontaktował się z bankiem szkoły i chociaż odwrócił większość transakcji, Plainview Academy jest nadal niedostępna 16 000 $ z oszustwa. To znacząca kwota dla małej szkoły z rocznym budżetem w wysokości 1 miliona dolarów, powiedział Earhart.

Inne ofiary pozwały, twierdząc, że ich banki nie powinny nigdy autoryzować nieuczciwych transferów. W dniu 9 lipca okręg szkolny hrabstwa Western Beaver pozwał bank ESB, po tym jak przestępcy przenieśli 7044,10 USD ze szkolnych rachunków bankowych w czasie świąt Bożego Narodzenia w 2008 roku. Część pieniędzy została odzyskana, ale okręg szkolny Pensylwanii stracił na koniec dnia ponad 441 000 $

Plainview kupił teraz nowy komputer przenośny, którego używa tylko do bankowości internetowej - bez e-maila, nie Przeglądanie stron internetowych. Earhart ma nadzieję, że to wystarczy, aby zapobiec dalszym oszustwom. "Nie wiem, co jeszcze możemy zrobić, oprócz rozdawania czeków papierowych i korzystania z gotówki."