Cyber ​​Attackers Empty Business Accounts in Minutes

Ang mga kriminal Alam nila kung ano ang ginagawa nila kapag naabot nila ang Distrito ng Distrito ng Distrito ng Beaver County.

Naghintay sila hanggang sa holiday ang mga administrador ng paaralan, at pagkatapos ay sa loob ng apat na araw na panahon sa pagitan ng Disyembre 29 at Jan. 2, umalis ng US $ 704,610.35 mula sa dalawa sa mga account sa bangko ng distrito ng paaralan. Ang pinansiyal na institusyon ng Western Beaver, ang ESB Bank, ay nakalikha ng ilan sa mga paglilipat, ngunit ang distrito ng paaralang Pennsylvania ay humigit sa $ 441,000. Noong 99 ng Hulyo, pinarusahan ng Western Beaver ang ESB upang subukan at makuha ang pera, ngunit sinasabi ng mga eksperto sa seguridad na ito ay isa sa maraming mga organisasyon na na-hit sa mga nakalipas na buwan sa pamamagitan ng isang nakakagambala bagong uri ng pinansiyal na pandaraya na maaaring madalas na umalis sa biktima na may hawak na bag.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Sinasamantala ng mga pandaraya ang malawak na ginagamit ngunit nakatago na Automated Clearing House (ACH) Network upang makuha ang kanilang mga pag-atake.

Noong Abril, inilipat ng ACH fraudsters ang $ 1.2 milyon mula sa isang importer ng Sugar Land, Texas, na tinatawag na Unique Industrial Products, ayon sa isang ulat sa Houston Chronicle. Ginawa nila ito sa pamamagitan ng pag-hack sa mga computer ng kumpanya at pagkatapos ay nagpapahintulot ng 39 na paglipat upang ilipat ang pera sa labas ng account na Natatanging Industriya. Kahit na ang karamihan ng pera ay nakuhang muli, ang mga scammer ay gumawa ng $ 150,000 mula sa atake - hindi masama sa loob ng 30 minuto ng trabaho.

"Ang pandaraya ng ACH ay patuloy na lumalaki, lalo na sa kasalukuyang pagbagsak ng ekonomiya kung saan ang kawalan ng trabaho ay nasa napakataas na antas," Sinabi ni Jeffery Dertz, isang kasosyo sa grupo ng segurong pangkalusugan na may Blackman Kallick, isang kumpanya sa accounting at pagkonsulta sa Chicago.

Ang mga kriminal ay maaaring gumawa ng milyun-milyong dolyar bawat araw sa pandaraya ng ACH, sinasabi ng mga investigator. At habang ang mga mamimili ay protektado mula sa ganitong uri ng panloloko, ang mga patakaran para sa mga korporasyon at mga organisasyon ay hindi malinaw, kaya kung minsan ang mga biktima tulad ng Western Beaver ay dapat magbayad.

Ang pandaraya ay karaniwang nagsisimula sa isang naka-target na phishing na e-mail, na naglalayong sinuman ang namamahala sa checkbook ng kumpanya. Sa pamamagitan ng pag-tricking sa biktima sa pagpapatakbo ng software, pagbubukas ng mapanganib na attachment o pagbisita sa isang malisyosong Web site, ang mga kriminal ay maaaring mag-install ng keylogging software at magnakaw ng mga password sa bank account.

"Kung makakakuha ako ng kanilang mga kredensyal, maaari ako ang ilang kasiyahan, "sabi ni Robert West, ang dating punong opisyal ng seguridad ng impormasyon sa Fifth Third Bank, na ngayon ay CEO ng security intelligence consultancy na Echelon One. Sumasang-ayon siya na ang pandaraya ng ACH ay lumalaking problema

Ang abugado ng Western Beaver, si Alfred Steff, ay tumangging magkomento para sa kuwentong ito, ngunit sa mga pag-file ng korte ang county ay nagsabi na ang mga manlolupot ay gumagamit ng isang virus ng computer upang sumira sa computer system ng paaralan board. > Kadalasan ang nakakahamak na software ay namamalagi sa loob ng browser, naghihintay sa biktima na mag-log in sa isang bank site bago lumabas sa aksyon. Pagkatapos, sa sandaling naka-log in ang biktima, ang software ay nagtatakda ng mga bagong payee at naglilipat ng pera sa kanila - kapag ang mga account ng biktima ay na-hack, ang lahat ng mga magsasalakay ay nangangailangan ng routing number at isang account number upang ipadala ang cash sa isang mule ng pera. Kung ang dalawang tao ay dapat mag-sign off sa paglipat, ang mga hacker pindutin ang pareho sa mga ito.

Ang mola ay biktima rin. Karaniwang iniisip nila na gumagawa sila ng lehitimong payroll na trabaho para sa mga internasyunal na kumpanya. Matapos magrekrut sa mga site tulad ng Monster.com, sinasabi sa kanila na makakakuha sila ng 5 porsiyento na komisyon kung lumipat sila ng pera mula sa bansa. Kadalasan kapag nababaligtad ng bangko ang transaksyon, kailangan nilang magbayad.

Ang ilang mga eksperto sa seguridad ay naniniwala na ang katotohanan na ang mga mules ay mahirap na kumalap ay ang tanging bagay na pinapanatili ang ganitong uri ng pandaraya mula sa mabilis na pagtawid ngayon. Tinatantiya ng trust vendor ng Trusteer na 3 porsiyento ng mga mamimili ay nahawaan na ng software ng panloloko sa pananalapi. "Ang bottleneck ay nakakakuha ng pera mula sa mga account," sabi ni Amit Klein, chief technology officer ng Trusteer.

Ang pandaraya ay gumagawa, sa isang bahagi, dahil ang mapanlinlang na aktibidad ng ACH ay hindi palaging nag-trigger ng mga pulang bandila sa mga bangko, lalo na kapag ang mga mas maliit na pampook na mga bangko ay kasangkot, ayon sa isang investigator, na nagtanong na hindi makilala dahil siya ay nagtatrabaho sa mga aktibong kaso. "May isang seryosong problema na nangyayari," sabi niya tungkol sa pandaraya ng ACH. "Ito ay isang napaka-lumang sistema at may mga potensyal na hindi maraming mga kontrol sa mga kalakip na sistema ng paglipat."

Sa kaso ng Western Beaver, ang mga pulang bandila ay dapat na itataas kapag ang board ng paaralan ay biglang nagdagdag ng 42 indibidwal sa payroll nito sa mga lugar bilang malayo bilang California at Puerto Rico sa panahon ng Christmas break nito, at pagkatapos ay sinimulan upang bayaran ang mga ito ng higit pa kaysa sa karamihan ng iba pang mga tao sa payroll, sinabi niya. Ayon sa mga pag-file ng korte, nakatanggap ang ESB ng 74 na paghiling sa panahon ng apat na araw, isa pang pulang bandila.

Sa kaso nito, ang Western Beaver ay nagkakamali sa bangko nito dahil sa hindi pagtupad sa "red flag" na hindi awtorisadong mga kahilingan. Ang isang tagapagsalita ng ESB bank ay hindi maabot para sa komento.

Ang isang dahilan kung bakit ang mga bangko ay may isang mahirap na oras ng pagtutuklas ng mga mapanlinlang na transaksyon ng ACH ay dahil ang dami ng pera na lumilipat sa network ay napakalaki. Ang ACH network ay nagproseso ng halos 9 bilyon na pagbabayad noong 2002, na nagkakahalaga ng higit sa $ 24.4 trilyong dolyar. "Ang huling pares ng mga bangko na aking nagtrabaho sa, nais naming pumunta sa pamamagitan ng katumbas ng aming mga net asset sa loob ng ilang mga araw," sinabi West.

Tulad ng kapaki-pakinabang na ito ay maaaring, ang ganitong uri ng ACH pandaraya ay hindi kalat na kalat, ayon kay Mary Gilmeister, presidente ng WACHA, isang nonprofit na organisasyon na nagbibigay ng impormasyon na may kaugnayan sa ACH sa mga organisasyong pinansyal. "Mahalaga, ngunit hindi ito nakakaapekto sa isang malaking bilang ng mga institusyong pinansyal," sabi niya. "Ang mga institusyong pampinansya ay higit na nakaaalam sa mga ito," nakikipag-usap sa isa't isa at nagpapadala ng mga babala ng babala kapag naganap ang pandaraya, sinabi niya.

Para sa mga mamimili na may mga bank account na na-emptied ng ACH scam, $ 50, hangga't ang pandaraya ay iniulat sa isang napapanahong paraan. Ngunit para sa mga korporasyon at iba pang mga entidad, ang mga bagay ay mas kumplikado, at kung ang biktima ay dapat magbayad ay maaaring mag-iba mula sa bangko hanggang sa bangko.

Na seryoso na nakakaanis ang tiwala ng publiko sa Internet banking, sinabi ng imbestigador: "Kami pakikipag-usap tungkol sa mga maliliit na negosyo, ang buhay ng US, na nakakakuha ng hit para sa lima o anim na numero dahil na-embraced sila sa online banking. "