Cyber ​​Attackers Empty Business Accounts in Minutes

المجرمين عرفوا ماذا كانوا يفعلون عندما ضربوا مقاطعة مدرسة مقاطعة بيفر الغربية.

انتظروا حتى كان مديرو المدارس في عطلة ، ثم خلال فترة أربعة أيام بين 29 ديسمبر و 2 يناير ، استنزاف 704،610.35 دولار أمريكي من أصل اثنين من الحسابات المصرفية في منطقة المدرسة. تمكنت مؤسسة ESB Bank المالية في Western Beaver من عكس بعض التحويلات ، لكن منطقة بنسلفانيا التعليمية كانت أكثر من 441،000 دولار. <>> في 9 يوليو ، رفعت Western Beaver دعوى ضد ESB لمحاولة استرداد المال ، لكن خبراء الأمن يقولون إنها مجرد واحدة من العديد من المنظمات التي تم ضربها في الأشهر الأخيرة بسبب نوع جديد مزعج من الاحتيال المالي الذي يمكن غالبًا أن يترك الضحية ممسكًا بالكيس.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يستفيد المحتالون من شبكة المقاصة الآلية واسعة الانتشار (ACH) المستخدمة على نطاق واسع من أجل سحب هجماتهم. يتم استخدام هذه الشبكة المالية من قبل المؤسسات المالية للتعامل مع الودائع المباشرة والشيكات ودفع الفواتير والتحويلات النقدية بين الشركات والأفراد.

في أبريل ، قام محتالون ACH بتحويل 1.2 مليون دولار من مستورد من Sugar Land ، تكساس ، يدعى Unique Industrial Products ، وفقا لتقرير في هيوستن كرونيكل. قاموا بذلك عن طريق اختراق أجهزة الكمبيوتر الخاصة بالشركة ثم تفويض 39 تحويلاً لنقل الأموال من حساب Unique Industrial. وبالرغم من أن الجزء الأكبر من الأموال قد تم استرداده ، إلا أن المحتالين حققوا 150 ألف دولار من الهجوم - ليس سيئاً لمدة 30 دقيقة من العمل.

"تزداد حالات الاحتيال في ACH ، خاصة في ظل هذا التباطؤ الاقتصادي الحالي حيث تبلغ البطالة مستويات مرتفعة للغاية". قال جيفري ديرتز ، وهو شريك في مجموعة ممارسة التأمين مع شركة بلاكمان كاليك ، وهي شركة استشارات واستشارات مقرها شيكاغو.

يمكن للمجرمين أن يحصلوا على ملايين الدولارات في اليوم من خلال الاحتيال في ACH ، حسبما يقول المحققون. وفي حين أن المستهلكين محميون من هذا النوع من الاحتيال ، فإن قواعد الشركات والمؤسسات ليست واضحة تمامًا ، لذلك أحيانًا يجد الضحايا مثل Western Beaver أنفسهم مضطرين إلى الدفع.

يبدأ الاحتيال عادةً ببريد إلكتروني تصيد مستهدف ، تهدف إلى أي شخص هو المسؤول عن دفتر شيكات الشركة. من خلال خداع الضحية إلى برنامج قيد التشغيل ، أو فتح مرفق ضار أو زيارة موقع ويب ضار ، يتمكن المجرمون من تثبيت برنامج تسجيل المفاتيح وسرقة كلمات مرور الحساب البنكي.

"إذا استطعت الحصول على أوراق اعتمادهم ، فيمكنني الحصول على وقال روبرت ويست ، كبير موظفي أمن المعلومات السابق في بنك "فيفث ثيرد بنك" ، الذي يشغل الآن منصب الرئيس التنفيذي للاستشارات في مجال الاستخبارات الأمنية "إيتشيلون وان". يوافق على أن تزوير ACH مشكلة متنامية

محامي Western Beaver ، Alfred Steff ، رفض التعليق على هذه القصة ، لكن في المقاطعات بالمحكمة قالت المقاطعة إن المحتالين استخدموا فيروس كمبيوتر لاختراق نظام الكمبيوتر في المدرسة.

غالبًا ما تقع البرامج الضارة داخل المتصفح ، في انتظار دخول الضحية إلى موقع بنك قبل البدء في العمل. ثم ، بمجرد تسجيل الضحية ، يقوم البرنامج بإعداد مدفوعات جديدة وتحويل الأموال لهم - بمجرد أن يتم اختراق حسابات الضحية ، فإن جميع احتياجات المهاجمين هي رقم توجيه ورقم حساب لإرسال الأموال النقدية إلى بغل نقود.. إذا كان هناك شخصين يجب أن يوقعا على النقل ، فإن المتسللين ضربوا كلاهما.

البغال هي أيضا ضحايا. انهم يعتقدون عادة انهم يقومون بعمل كشوف المرتبات المشروعة للشركات الدولية. بعد تجنيدهم في مواقع مثل Monster.com ، يُقال لهم إنهم سيحصلون على عمولة بنسبة 5٪ إذا قاموا بتحويل الأموال خارج البلاد. في كثير من الأحيان عندما يعكس البنك الصفقة ، يجب عليه الدفع.

يعتقد بعض خبراء الأمن أن حقيقة أن البغال يصعب توظيفها هي الشيء الوحيد الذي يمنع هذا النوع من الاحتيال من الارتفاع الصاروخي الآن. ويقدر Trusteer بائع Trusteer أن 3 في المئة من المستهلكين المصابين بالفعل مع برامج الاحتيال المالي. وقال أميت كلاين ، مسؤول التكنولوجيا لدى ترستير: "إن عنق الزجاجة هو الحصول على المال من الحسابات".يعمل الاحتيال ، جزئياً ، لأن نشاط ACH الاحتيالي لا يؤدي دائماً إلى إطلاق أعلام حمراء مع البنوك ، خاصة عندما تكون البنوك الإقليمية الأصغر متورطة ، وفقاً لأحد المحققين ، الذي طلب عدم الكشف عن هويته لأنه يعمل في قضايا نشطة. وقال عن الاحتيال في ACH "هناك مشكلة خطيرة للغاية مستمرة". "إنه نظام قديم جدًا ولا يحتمل وجود الكثير من الضوابط في نظام النقل الأساسي."

في حالة Western Beaver ، كان من المفترض رفع العلامات الحمراء عندما أضاف مجلس المدرسة فجأة 42 شخصًا إلى قائمة الرواتب في أماكن مثل بعيدا عن كاليفورنيا وبورتوريكو خلال عطلة عيد الميلاد ، ثم بدأت تدفع لهم أكثر بكثير من معظم الأشخاص الآخرين على جدول الرواتب ، قال. وفقا لطلبات المحكمة تلقت ESB 74 طلب نقل خلال فترة الأربعة أيام ، وعلامة حمراء أخرى.

في الدعوى القضائية ، أخطأ Western Beaver ببنكه بسبب فشله في طلبات "العلم الأحمر" غير المصرح به. ولم يتسن الاتصال بمتحدث باسم بنك ESB للحصول على تعليق.

أحد الأسباب التي تجعل البنوك تواجه صعوبة في اكتشاف معاملات الاحتيال في ACH لأن حجم المال الذي يتحرك عبر الشبكة هو ببساطة ساحق. عالجت شبكة ACH ما يقرب من 9 مليارات مدفوعات في عام 2002 ، بقيمة تزيد على 24.4 تريليون دولار. وقال ويست: "كان البنكان الأخيران اللذان عملت لديهما ، نتناول ما يعادل أصولنا الصافية في غضون يومين." إلى Mary Gilmeister ، رئيس WACHA ، وهي منظمة غير ربحية تقدم المعلومات المتعلقة بـ ACH إلى المؤسسات المالية. وقالت: "إنه أمر مهم ، لكنه لا يؤثر على عدد كبير من المؤسسات المالية". وقالت "المؤسسات المالية تولي اهتماما أكبر لها ، وتتواصل مع بعضها البعض وترفع أعلام التحذير عند حدوث الغش.

بالنسبة للمستهلكين الذين لديهم حساباتهم المصرفية أفرغت من عملية احتيال ACH ، فإن اللوائح المصرفية الفيدرالية تفرض المسؤولية على 50 دولارًا ، طالما يتم الإبلاغ عن الاحتيال في الوقت المناسب. ولكن بالنسبة للشركات والكيانات الأخرى ، فإن الأمور أكثر تعقيدًا بكثير ، وما إذا كان على الضحية أن يدفع مبالغ يمكن أن تختلف من بنك إلى آخر.

وقد يؤدي ذلك إلى تآكل الثقة العامة في الخدمات المصرفية عبر الإنترنت ، وقال المحقق: "نحن نتحدث عن الشركات الصغيرة ، شريان الحياة في الولايات المتحدة ، والتي يتم ضربها لخمس أو ستة أرقام لأنهم اعتنقوا الخدمات المصرفية عبر الإنترنت. "