FBI cảnh báo về mối đe dọa trên mạng 100 triệu USD đối với doanh nghiệp nhỏ

Cyberthieves đang đột nhập vào các tổ chức quy mô vừa và nhỏ mỗi tuần và ăn cắp hàng triệu đô la trong một vụ lừa đảo đang chuyển gần 100 triệu đô la Mỹ khỏi các tài khoản ngân hàng Mỹ, Cục điều tra liên bang Mỹ cảnh báo hôm thứ Ba. Theo NCFTA, Giám đốc điều hành Ron Plesco, đây là một trong những vấn đề hàng đầu được giải quyết bởi Hiệp hội pháp y và đào tạo quốc gia (NCFTA), hoạt động với FBI và ngành công nghiệp để chia sẻ thông tin về các cuộc tấn công trên mạng. "Hàng năm dường như là một xu hướng và đây là xu hướng trong năm nay", ông nói.

Đã có một "sự gia tăng đáng kể" trong những gì được gọi là gian lận ACH (tự động thanh toán bù trừ) trong vài tháng qua, nhiều FBI cho biết trong một cảnh báo được đăng lên trang web của mình.

số tiền trong tài khoản của nạn nhân rất nhanh, sử dụng ngân hàng trực tuyến để thêm người mới vào tài khoản ngân hàng của tổ chức và sau đó chuyển tiền qua đêm. Thông thường bước đầu tiên là một e-mail cho nhân viên kế toán hoặc nhân viên tài chính của công ty có thể bao gồm các tệp đính kèm độc hại được thiết kế trông giống như các bản vá lỗi phần mềm của Microsoft hoặc đơn giản là liên kết đến các trang web độc hại. Ý tưởng là lấy phần mềm keylogging của tội phạm vào máy tính có truy cập ngân hàng trực tuyến và sau đó lấy cắp thông tin đăng nhập.

Khi họ có quyền truy cập vào tài khoản ngân hàng, các tin tặc đã thiết lập chuyển tiền ACH cho các đồng tiền - thường là nạn nhân vô tội. họ đang thực hiện chế biến lương cho các công ty quốc tế - sau đó chuyển tiền ra nước ngoài thông qua các dịch vụ như Western Union và Moneygram.

Trong một trường hợp, bọn tội phạm thậm chí còn tung ra một cuộc tấn công từ chối dịch vụ được phân phối chống lại một bộ xử lý ACH ngăn chặn các ngân hàng từ thu hồi chuyển tiền trước khi các con la tiền có thể di chuyển chúng ở nước ngoài.

Khi tiền ra khỏi đất nước, nó đã biến mất.

Tội phạm thích các tổ chức nhỏ hơn như hội đồng nhà trường vì họ có xu hướng làm việc với các ngân hàng khu vực nhỏ hơn có thể không có các biện pháp kiểm soát phát hiện gian lận để ngăn chặn các chuyển khoản ACH giả mạo này. Các tổ chức này thường xuất bản thông tin liên lạc cho nhân viên tài chính, hoặc thậm chí là các biểu đồ tổ chức được đăng lên trang web của họ, khiến họ dễ dàng bị lừa đảo.

Theo báo cáo của Trung tâm khiếu nại tội phạm Internet của ICI (IC3), ngân hàng và nhà cung cấp dịch vụ tài chính thường là một phần của vấn đề. Dựa trên các cuộc phỏng vấn của FBI, IC3 kết luận rằng "trong một số trường hợp, các ngân hàng không có tường lửa thích hợp được cài đặt, cũng như phần mềm diệt virus trên máy chủ của họ hoặc máy tính để bàn của họ. đã tạo ra một mối đe dọa cho hệ thống ACH. "

FBI đang mở các trường hợp mới mỗi tuần trung bình, IC3 cho biết. Theo Ron Plesco, giám đốc điều hành của NCFTA, “Tính đến tháng 10 năm 2009, đã có khoảng 100 triệu USD lỗ.”

NCFTA đang theo dõi từ 1 triệu USD đến 1,5 triệu USD mỗi tuần cho loại gian lận này. "Đó chỉ là từ những người chúng ta đối phó với. Chúng tôi đang nghĩ rằng nó lớn hơn thế," ông nói thêm.

Các ngân hàng nhỏ hơn đang bị tấn công bởi vì, không giống như các ngân hàng lớn hơn, họ có xu hướng không có quyền kiểm soát nơi để chặn chuyển khoản ACH gian lận, Plesco nói. "Đó là mục tiêu chiến lược của những gì được coi là một điểm yếu trong kiểm soát, cho dù đó là ở các công ty nhỏ [hoặc] mức ngân hàng nhỏ đến trung bình."

Ngân hàng đang bao gồm một số tổn thất ACH, nhưng tất cả các quá thường xuyên nó Khách hàng trực tuyến đang cầm túi.

Karen Earhart phát hiện ra số tiền nhanh chóng có thể biến mất vào sáng ngày 15 tháng 10. Earhart, quản trị viên của Học viện Cơ đốc Plainview ở Plainview, Texas, đến làm việc sáng thứ Năm để khám phá ra rằng $ 43,000 đã được chuyển ra khỏi tài khoản ngân hàng của trường qua đêm qua chuyển khoản ACH tới tám tài khoản.

"Các tin tặc tự thêm vào bảng lương của chúng tôi," cô nói. Một số người được trả tiền mới là những người thực sự, nhưng một số là tại các tài khoản ngân hàng mới mở với tên giả mạo "Nga". Các tên bao gồm các từ như "gotcha", "skunk" và "prank", cô nói.

Thông thường, khi nhân viên mới được thêm vào bảng lương của trường, họ phải cung cấp một tờ séc không có hiệu lực và điền vào mẫu ủy quyền biên chế. Earhart ngạc nhiên khi các tin tặc đã có thể thêm người được trả tiền trực tuyến mà không có tài liệu này - và rằng ngân hàng sẵn sàng trả tiền cho họ. "Họ sẵn sàng gửi 10.000 đô la cho những người không được phép vào biên chế của chúng tôi," cô nói.

Earhart liên lạc với ngân hàng của trường ngay lập tức, và mặc dù nó đảo ngược hầu hết các giao dịch, Học viện Plainview vẫn còn $ 16,000 từ gian lận. Earhart nói rằng đó là một số tiền đáng kể cho một trường nhỏ với ngân sách hàng năm trong phạm vi 1 triệu đô la.

Các nạn nhân khác đã kiện, nói rằng ngân hàng của họ không bao giờ nên ủy quyền cho việc chuyển giao gian lận. Vào ngày 9 tháng 7, Học Khu Quận Western Beaver đã kiện Ngân Hàng ESB, sau khi bọn tội phạm chuyển $ 704,610.35 ra khỏi trương mục ngân hàng của trường trong các ngày lễ Giáng sinh năm 2008. Một số tiền đã được thu hồi, nhưng khu học chánh Pennsylvania đã mất hơn 441.000 đô la vào cuối ngày.

Plainview hiện đã mua một máy tính xách tay mới mà nó chỉ sử dụng cho ngân hàng trực tuyến - không có e-mail, không Duyệt web. Earhart hy vọng rằng sẽ là đủ để ngăn chặn gian lận hơn nữa. "Tôi không biết chúng ta có thể làm gì khác ngoài việc phát séc giấy và sử dụng tiền mặt."