Kẻ tấn công mạng Tài khoản doanh nghiệp trống trong vài phút

biết họ đang làm gì khi họ đến Khu Học Chánh Quận Western Beaver.

Họ đợi cho đến khi các quản trị viên trường đi nghỉ, và sau đó trong khoảng thời gian bốn ngày giữa ngày 29 tháng 12 và ngày 2 tháng Giêng, đã bỏ ra $ 704,610.35 hai tài khoản ngân hàng của khu học chánh. Tổ chức tài chính của Western Beaver, ESB Bank, đã đảo ngược một số chuyển giao, nhưng khu học chánh Pennsylvania đã vượt quá $ 441,000.

Vào ngày 9 tháng 7, Western Beaver kiện ESB để thử và thu hồi tiền, nhưng các chuyên gia bảo mật nói rằng nó chỉ là một trong nhiều tổ chức đã bị tấn công trong những tháng gần đây bởi một loại gian lận tài chính mới đáng lo ngại mà thường có thể để nạn nhân giữ túi.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Kẻ gian lận đang tận dụng lợi thế của mạng Automated Clearing House (ACH) được sử dụng rộng rãi nhưng không rõ ràng để ngăn chặn các cuộc tấn công của họ. Mạng lưới tài chính này được các tổ chức tài chính sử dụng để xử lý tiền gửi trực tiếp, séc, thanh toán hóa đơn và chuyển tiền giữa các doanh nghiệp và cá nhân.

Vào tháng 4, kẻ gian lận ACH đã chuyển 1,2 triệu USD ra khỏi Sugar Land, Texas, nhà nhập khẩu có tên Unique Industrial Products, theo một báo cáo trong tờ Houston Chronicle. Họ đã làm điều này bằng cách hack vào máy tính của công ty và sau đó cho phép 39 chuyển tiền để chuyển tiền ra khỏi tài khoản của Unique Industrial. Mặc dù phần lớn số tiền đã được thu hồi, kẻ lừa đảo kiếm được 150.000 USD từ cuộc tấn công - không tệ trong 30 phút làm việc.

"Gian lận ACH tiếp tục phát triển, đặc biệt là trong suy thoái kinh tế hiện nay, nơi tỷ lệ thất nghiệp ở mức rất cao". Jeffery Dertz, một đối tác trong nhóm thực hành bảo hiểm với Blackman Kallick, một công ty kế toán và tư vấn có trụ sở tại Chicago, cho biết, tội phạm có thể kiếm được hàng triệu đô la mỗi ngày với gian lận ACH. Và trong khi người tiêu dùng được bảo vệ khỏi loại gian lận này, các quy tắc dành cho các công ty và tổ chức không rõ ràng, vì vậy đôi khi các nạn nhân như Western Beaver thấy mình phải trả.

Gian lận thường bắt đầu bằng e-mail lừa đảo được nhắm mục tiêu, nhằm vào bất kỳ ai phụ trách sổ séc của công ty. Bằng cách lừa nạn nhân vào phần mềm đang chạy, mở một tệp đính kèm có hại hoặc truy cập vào trang web độc hại, bọn tội phạm có thể cài đặt phần mềm keylogging và ăn cắp mật khẩu tài khoản ngân hàng.

"Nếu tôi có thể lấy thông tin đăng nhập của mình Robert West, cựu giám đốc an ninh thông tin của Fifth Third Bank, hiện là CEO của tư vấn bảo mật thông minh Echelon One. Ông đồng ý rằng gian lận ACH là vấn đề đang gia tăng

luật sư của Western Beaver, Alfred Steff, từ chối bình luận về câu chuyện này, nhưng tại tòa án quận nói rằng những kẻ lừa đảo đã sử dụng một virus máy tính để đột nhập vào hệ thống máy tính của hội đồng trường. > Thường thì phần mềm độc hại nằm ngay bên trong trình duyệt, đợi nạn nhân đăng nhập vào trang web của ngân hàng trước khi bắt đầu hành động. Sau đó, khi nạn nhân đã đăng nhập, phần mềm thiết lập người nhận mới và chuyển tiền cho họ - một khi tài khoản của nạn nhân bị tấn công, tất cả những kẻ tấn công cần là số định tuyến và số tài khoản để gửi tiền mặt cho một con la tiền. Nếu hai người phải ký tên trong quá trình chuyển giao, các tin tặc tấn công cả hai.

Các con la cũng là nạn nhân. Họ thường nghĩ rằng họ đang làm công việc lương bổng hợp pháp cho các công ty quốc tế. Sau khi được tuyển dụng trên các trang web như Monster.com, họ được cho biết họ sẽ nhận được hoa hồng 5% nếu họ chuyển tiền ra khỏi đất nước. Thường thì khi ngân hàng đảo ngược giao dịch, họ phải trả tiền.

Một số chuyên gia bảo mật tin rằng thực tế là những kẻ khó tuyển dụng là điều duy nhất giữ cho loại gian lận này tăng vọt ngay bây giờ. Nhà cung cấp bảo mật Trusteer ước tính rằng 3% người tiêu dùng đã bị nhiễm phần mềm gian lận tài chính. Amit Klein, giám đốc công nghệ của Trusterer, nói: "Nút cổ chai đang lấy tiền từ các tài khoản".Theo một điều tra viên, người này đã không yêu cầu được xác định bởi vì anh ta đang làm việc trong các trường hợp tích cực, một phần do hoạt động ACH gian lận không phải lúc nào cũng kích hoạt cờ đỏ với các ngân hàng, đặc biệt là khi các ngân hàng khu vực nhỏ hơn tham gia. "Có một vấn đề rất nghiêm trọng đang xảy ra", ông nói về gian lận ACH. "Đó là một hệ thống rất cũ và có khả năng không có nhiều điều khiển trong hệ thống chuyển giao cơ bản."

Trong trường hợp của Western Beaver, cờ đỏ nên được nâng lên khi hội đồng nhà trường đột nhiên thêm 42 cá nhân vào bảng lương ở những nơi như xa như California và Puerto Rico trong kỳ nghỉ Giáng sinh của mình, và sau đó bắt đầu trả cho họ nhiều hơn hầu hết những người khác trong bảng lương, ông nói. Theo hồ sơ tòa án ESB nhận được 74 yêu cầu chuyển nhượng trong thời gian bốn ngày, một lá cờ đỏ khác.

Trong vụ kiện của mình, Western Beaver gây lỗi cho ngân hàng vì không yêu cầu "cờ đỏ". Người phát ngôn của ngân hàng ESB không thể đạt được bình luận.

Một lý do khiến các ngân hàng gặp khó khăn trong việc phát hiện các giao dịch gian lận ACH là do khối lượng tiền chuyển qua mạng đơn giản là quá tải. Mạng lưới ACH xử lý gần 9 tỷ khoản thanh toán trong năm 2002, trị giá hơn 24,4 nghìn tỷ đô la. "Hai ngân hàng cuối cùng tôi làm việc tại, chúng tôi sẽ đi qua tương đương với tài sản ròng của chúng tôi trong một vài ngày," West nói.

Như lợi nhuận như nó có thể được, loại gian lận ACH là không phổ biến, theo cho Mary Gilmeister, chủ tịch của WACHA, một tổ chức phi lợi nhuận cung cấp thông tin liên quan đến ACH cho các tổ chức tài chính. "Điều quan trọng, nhưng nó không ảnh hưởng đến một số lượng lớn các tổ chức tài chính", cô nói. "Các tổ chức tài chính đang chú ý nhiều hơn đến nó," giao tiếp với nhau và gửi lên các lá cờ cảnh báo khi xảy ra gian lận.

Đối với những người tiêu dùng có tài khoản ngân hàng của họ bị lừa đảo bởi ACH, các quy định của ngân hàng liên bang $ 50, miễn là gian lận được báo cáo một cách kịp thời. Nhưng đối với các tập đoàn và các thực thể khác, mọi thứ phức tạp hơn nhiều, và liệu nạn nhân phải trả tiền có thể thay đổi từ ngân hàng đến ngân hàng hay không.

Điều đó có thể làm xói mòn lòng tin của công chúng trong ngân hàng Internet. nói về các doanh nghiệp nhỏ, mạch máu của Hoa Kỳ, đang bị ảnh hưởng bởi năm hoặc sáu con số vì họ đã chấp nhận ngân hàng trực tuyến. "