FBI يحذر من 100 مليون دولار من التهديد السيبراني للأعمال الصغيرة

Cyberthieves تخترق المؤسسات الصغيرة والمتوسطة كل أسبوع وتسرق ملايين الدولارات في عملية احتيال مستمرة حولت 100 مليون دولار أمريكي من الحسابات المصرفية الأمريكية ، حسبما حذر مكتب التحقيقات الفيدرالي الأمريكي يوم الثلاثاء. > إنها الآن واحدة من أكبر المشكلات التي يتم معالجتها من قبل التحالف الوطني للتحقيقات الجنائية والتدريب (NCFTA) ، الذي يعمل مع مكتب التحقيقات الفيدرالي والصناعة لتبادل المعلومات حول الهجمات السيبرانية ، وفقا للمدير التنفيذي NCFTA رون Plesco. وقال "كل عام يبدو أن هناك اتجاها وهذا هو الاتجاه السائد هذا العام".

لقد حدثت "زيادة كبيرة" في ما يعرف بتزوير ACH (المقاصة الآلية) خلال الأشهر القليلة الماضية ، وقال مكتب التحقيقات الفيدرالي في تنبيه نُشر على موقعه على الإنترنت.

[اقرأ المزيد: كيفية إزالة برامج ضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

يمكن للمجرمين تحريك الآلاف أو حتى الملايين من الدولارات من حسابات ضحاياهم بسرعة كبيرة ، وذلك باستخدام الخدمات المصرفية عبر الإنترنت لإضافة المستحقين الجدد إلى الحساب المصرفي للمؤسسة ومن ثم نقل الأموال بين عشية وضحاها. عادةً ما تكون الخطوة الأولى هي إرسال بريد إلكتروني إلى صاحب الحساب أو الموظف المالي الذي يمكن أن يتضمن مرفقات ضارة مصممة لتبدو مثل برامج Microsoft ، أو ببساطة روابط لمواقع ويب ضارة. تكمن الفكرة في الحصول على برنامج تسجيل الفيديو الخاص بالجريمة على جهاز كمبيوتر به إمكانية الوصول إلى الخدمات المصرفية عبر الإنترنت ثم سرقة بيانات اعتماد تسجيل الدخول.

بمجرد أن يتمكنوا من الوصول إلى الحساب المصرفي ، يقوم المخترقون بإعداد تحويل ACH إلى البغال المال - وهم عادة ضحايا أبرياء يفكرون إنهم يقومون بتجهيز كشوف الرواتب للشركات الدولية - الذين يقومون بعد ذلك بتحويل الأموال إلى الخارج عبر خدمات مثل Western Union و Moneygram.

في إحدى الحالات ، أطلق المجرمون هجومًا مُنَزِعًا على رفض الخدمة ضد معالج ACH إلى منع البنك من استدعاء التحويلات قبل أن يتمكن المال من نقلها إلى الخارج.

بمجرد خروج الأموال من البلد ، يتم التخلص منها إلى الأبد.

المجرمين يفضلون منظمات أصغر مثل مجالس المدارس لأنهم يميلون إلى العمل مع البنوك اإلقليمية الأصغر حجماً التي قد ال توجد لديها ضوابط للكشف عن االحتيال في مكانها لوقف هذه التحويالت المزيفة للـ ACH. غالباً ما تقوم هذه المنظمات بنشر معلومات الاتصال الخاصة بالموظفين الماليين ، أو حتى المخططات التنظيمية المنشورة على مواقعهم على الويب ، مما يجعلها سهلة الانتقاء للمحتالين.

وفقاً لتقرير صادر عن مركز شكاوى جرائم الإنترنت في البنك الدولي (IC3) ، والبنوك ومقدمي الخدمات المالية غالبًا ما تكون جزءًا من المشكلة. واستناداً إلى مقابلات مكتب التحقيقات الفيدرالي ، خلص IC3 إلى أنه "في العديد من الحالات ، لم يكن لدى البنوك جدران حماية مناسبة مثبتة ، ولا برامج مكافحة الفيروسات على خوادمها أو أجهزة الكمبيوتر المكتبية الخاصة بها. عدم وجود دفاع متعمق على مستوى المؤسسات / المؤسسات الصغيرة لقد خلق تهديدًا على نظام ACH. "

يفتح مكتب التحقيقات الفيدرالي FBI حالات جديدة كل أسبوع في المتوسط ​​، حسب IC3. "اعتبارا من أكتوبر 2009 ، كان هناك ما يقرب من 100 مليون دولار في محاولة وقوع خسائر."

وتتحكم NCFTA ما بين 1 مليون دولار و 1.5 مليون دولار في الخسائر كل أسبوع لهذا النوع من الغش ، وفقا ل Ron Plesco ، المدير التنفيذي NCFTA. وأضاف "هذا فقط من الناس الذين نتعامل معهم. نحن نفكر في أنه أكبر من ذلك."

البنوك الصغيرة تتعرض لهذا النوع من الاحتيال لأنه ، خلافا للبنوك الوطنية الأكبر ، لا يميل إلى أن يكون لديه الضوابط في وقال Plesco مكان لمنع تحويلات ACH الاحتيالية. "إنه استهداف استراتيجي لما يُنظر إليه على أنه ضعف في الضوابط ، سواء كان ذلك في الشركة الصغيرة [أو] على مستوى البنوك الصغيرة إلى المتوسطة."

تغطي البنوك بعض خسائر ACH ، ولكن في كثير من الأحيان العميل عبر الإنترنت الذي ترك الحقيبة.

اكتشف كارين إيرهارت مدى السرعة التي يمكن أن تتلاشى بها الأموال في صباح يوم 15 أكتوبر. وصلت إيرهارت ، مديرة أكاديمية بلاينفيو المسيحية في بلاينفيو بولاية تكساس ، إلى العمل صباح الخميس. لاكتشاف أن 43،000 دولار قد تم نقلها من الحساب البنكي للمدرسة خلال الليل عبر تحويلات ACH إلى ثمانية حسابات.

وقالت "المتسللون أضافوا أنفسهم إلى جدول الرواتب لدينا". كان بعض المستحقين الجدد أشخاصًا حقيقيين ، لكن بعضهم كانوا في حسابات مصرفية افتتحت حديثًا بأسماء وهمية "روسية". وشملت الأسماء كلمات مثل "gotcha" و "skunk" و "prank" ، كما قالت.

عادة ، عندما يتم إضافة موظفين جدد إلى كشوف مرتبات المدرسة ، يجب عليهم تقديم شيك بدون إجابة وملء استمارة تفويض لجدول الرواتب. كانت إيرهارت مندهشة من أن المتسللين تمكنوا من إضافة المستفيدين عبر الإنترنت دون هذه الوثائق - وأن البنك كان على استعداد لدفعها. وقالت: "كانوا مستعدين لإرسال 10 آلاف دولار إلى أشخاص غير مصرح لهم بالمرتبات."

اتصلت إيرهارت ببنك المدرسة على الفور ، وعلى الرغم من أنها عكست معظم المعاملات ، فإن أكاديمية بلاينفيو لا تزال خارجها. 16000 دولار من الاحتيال. وقالت إيرهارت إن هذا مبلغ كبير من المال لمدرسة صغيرة بميزانية سنوية في نطاق المليون دولار. <99> وقد رفع ضحايا آخرون دعوى قضائية ، قائلين إن بنوكهم لم يكن من المفروض أن تسمح بالتحويلات الاحتيالية. في 9 يوليو ، رفعت مقاطعة مقاطعة مقاطعة بيفر الغربية دعوى ضد بنك ESB ، بعد أن قام المجرمون بتحويل 704،610.35 دولار من الحسابات المصرفية للمدرسة خلال عطلة عيد الميلاد لعام 2008. تم استرداد بعض الأموال ، لكن منطقة بنسلفانيا التعليمية خسرت أكثر من 441 ألف دولار في نهاية اليوم.

اشترت بلاينفيو الآن جهاز كمبيوتر محمولًا جديدًا يستخدمه فقط في الخدمات المصرفية عبر الإنترنت - لا بريد إلكتروني ، لا تصفح الويب. وتأمل إيرهارت أن يكون ذلك كافيًا لمنع المزيد من الاحتيال. "لا أعرف ما الذي يمكننا القيام به إلى جانب توزيع الشيكات الورقية واستخدام النقود."