ผู้โจมตีระบบอินเทอร์เน็ตบัญชีธุรกิจที่ว่างเปล่าในเวลาไม่กี่นาที

อาชญากร รู้ว่ากำลังทำอะไรอยู่ขณะที่พวกเขาเข้าโรงเรียน Western Beaver County School

พวกเขารอจนกว่าผู้บริหารโรงเรียนจะออกไปในวันหยุดและในช่วงสี่วันระหว่างวันที่ 29 ธันวาคมถึง 2 มกราคมได้ดูดเงินจำนวน 704,610.35 เหรียญสหรัฐออกจาก บัญชีธนาคารของโรงเรียนสองแห่ง สถาบันการเงินของ Western Beaver ESB Bank สามารถโอนย้ายบางส่วนได้ แต่โรงเรียน Pennsylvania ได้ออกไปแล้วกว่า 441,000 เหรียญ

ในวันที่ 9 กรกฎาคม Western Beaver ฟ้องร้อง ESB เพื่อพยายามกู้เงิน แต่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า เป็นเพียงหนึ่งในหลาย ๆ องค์กรที่ได้รับความนิยมในช่วงหลายเดือนที่ผ่านมาโดยการฉ้อโกงทางการเงินประเภทใหม่ที่รบกวนการทำงานซึ่งมักจะปล่อยให้ผู้ที่ตกเป็นเหยื่อถือถุง

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ผู้หลอกลวงใช้ประโยชน์จากเครือข่ายการหักบัญชีอัตโนมัติ (ACH) ที่ใช้กันอย่างแพร่หลาย แต่ไม่สามารถเข้าถึงได้เพื่อที่จะดึงการโจมตีออก เครือข่ายทางการเงินนี้ถูกใช้โดยสถาบันการเงินเพื่อจัดการกับเงินฝากโดยตรงการชำระเงินการชำระเงินและการโอนเงินระหว่างธุรกิจและบุคคล

ในเดือนเมษายน ACH fraudsters ได้ย้ายออกจาก Sugar Land รัฐเท็กซัสจำนวน $ 1.2 ล้านรายชื่อ Unique Industrial Products, ตามรายงานใน Houston Chronicle พวกเขาทำอย่างนี้โดยแฮ็กเข้าสู่คอมพิวเตอร์ของ บริษัท และอนุมัติการโอนเงิน 39 รายการเพื่อย้ายเงินออกจากบัญชีของ Unique Industrial แม้ว่าจะมีการกู้คืนเงินจำนวนมาก แต่นักสแกมเมอร์ทำรายได้ 150,000 เหรียญจากการโจมตี - ไม่เลวสำหรับการทำงาน 30 นาที

"การฉ้อโกง ACH ยังคงเติบโตอย่างต่อเนื่องโดยเฉพาะอย่างยิ่งในภาวะตกต่ำทางเศรษฐกิจในปัจจุบันซึ่งการว่างงานอยู่ในระดับที่สูงมาก" Jeffery Dertz ซึ่งเป็นหุ้นส่วนในกลุ่มการประกันภัยกับ Blackman Kallick ซึ่งเป็น บริษัท ด้านบัญชีและที่ปรึกษาของชิคาโกกล่าวว่า

อาชญากรสามารถสร้างรายได้หลายล้านดอลลาร์ต่อวันด้วยการฉ้อโกง ACH นักวิจัยกล่าว และในขณะที่ผู้บริโภคได้รับความคุ้มครองจากการฉ้อโกงประเภทนี้กฎสำหรับ บริษัท และองค์กรไม่ชัดเจนนักดังนั้นบางครั้งเหยื่อเช่น Western Beaver จึงต้องเสียค่าใช้จ่าย

การฉ้อฉลมักเริ่มต้นด้วยอีเมลฟิชชิ่งที่กำหนดเป้าหมาย, มุ่งเป้าไปที่คนที่อยู่ในความดูแลของสมุดเช็คของ บริษัท ผู้ร้ายสามารถติดตั้งซอฟท์แวร์ keylogging และขโมยรหัสผ่านบัญชีธนาคารได้

"ถ้าฉันสามารถตรวจสอบข้อมูลประจำตัวของตนได้แล้วฉันสามารถมีได้ โรเบิร์ตเวสต์อดีตเจ้าหน้าที่รักษาความปลอดภัยด้านข้อมูลของ Fifth Third Bank ซึ่งปัจจุบันดำรงตำแหน่งซีอีโอของ Echelon One ให้คำปรึกษาด้านความมั่นคง เขายอมรับว่าการฉ้อโกง ACH เป็นปัญหาที่กำลังเกิดขึ้น

ทนายความของ Western Beaver Alfred Steff ปฏิเสธที่จะแสดงความเห็นในเรื่องนี้ แต่ในเอกสารที่ยื่นต่อศาลเคาน์ตีกล่าวว่า fraudsters ใช้ไวรัสคอมพิวเตอร์เพื่อตัดเข้าสู่ระบบคอมพิวเตอร์ของคณะกรรมการโรงเรียน

บ่อยครั้งที่ซอฟต์แวร์ที่เป็นอันตรายอยู่ในเบราว์เซอร์โดยรอให้ผู้ที่ตกเป็นเหยื่อเข้าสู่ระบบธนาคารก่อนที่จะเริ่มดำเนินการ เมื่อเหยื่อเข้าสู่ระบบแล้วซอฟต์แวร์จะตั้งค่าผู้รับเงินใหม่และโอนเงินให้กับพวกเขาเมื่อบัญชีของเหยื่อถูกแฮ็กผู้บุกรุกทั้งหมดต้องเป็นหมายเลขเส้นทางและหมายเลขบัญชีเพื่อส่งเงินไปให้ล่อเงิน. ถ้าคนสองคนต้องลงชื่อในการโอนแฮกเกอร์ตีทั้งสองคน

ล่อเป็นเหยื่อด้วย พวกเขามักคิดว่าพวกเขากำลังทำงานด้านค่าจ้างที่ถูกกฎหมายสำหรับ บริษัท ต่างชาติ หลังจากได้รับคัดเลือกจากเว็บไซต์ต่างๆเช่น Monster.com แล้วพวกเขาก็บอกว่าพวกเขาจะเก็บค่าคอมมิชชั่นร้อยละ 5 หากพวกเขาย้ายเงินออกจากประเทศ บ่อยครั้งเมื่อธนาคารยกเลิกการทำธุรกรรมพวกเขาต้องจ่ายเงิน

ผู้เชี่ยวชาญด้านความปลอดภัยบางคนเชื่อว่าข้อเท็จจริงที่ว่าล่อเป็นเรื่องยากที่จะรับสมัครเป็นสิ่งเดียวที่ทำให้การฉ้อโกงประเภทนี้พุ่งสูงขึ้นในขณะนี้ ผู้ให้บริการความปลอดภัย Trusteer คาดการณ์ว่า 3 เปอร์เซ็นต์ของผู้บริโภคติดไวรัสซอฟต์แวร์การฉ้อโกง "คอขวดกำลังได้รับเงินจากบัญชี" Amit Klein หัวหน้าฝ่ายเทคโนโลยีของ Trusteer กล่าวว่า

การฉ้อโกงเกิดขึ้นเนื่องจากกิจกรรมของ ACH ที่ฉ้อโกงไม่ได้ก่อให้เกิดธงสีแดงกับธนาคารโดยเฉพาะอย่างยิ่งเมื่อมีธนาคารขนาดเล็กในภูมิภาคเข้ามาเกี่ยวข้องนักวิจัยคนหนึ่งถามว่าจะไม่ถูกระบุว่าเป็นเพราะเขากำลังทำงานอยู่ในกรณีที่มีการใช้งานอยู่ "มีปัญหาร้ายแรงเกิดขึ้นมาก" เขากล่าวถึงการฉ้อโกงของ ACH "เป็นระบบเก่ามากและอาจมีการควบคุมระบบการถ่ายโอนข้อมูลที่อาจไม่มีอยู่จริง"

ในกรณีของ Western Beaver ธงสีแดงควรถูกยกขึ้นเมื่อคณะกรรมการโรงเรียนได้เพิ่มบุคคล 42 คนลงในบัญชีเงินเดือนของตนในสถานที่ต่างๆเช่น ไกลออกไปเป็นแคลิฟอร์เนียและเปอร์โตริโกในช่วงพักคริสต์มาสของตนและจากนั้นก็เริ่มที่จะจ่ายเงินให้พวกเขามากขึ้นกว่าคนอื่น ๆ ส่วนใหญ่ในบัญชีเงินเดือนที่เขากล่าวว่า ตามคำฟ้องในศาล ESB ได้รับคำขอย้าย 74 ครั้งในช่วงระยะเวลาสี่วันธงสีแดงอื่น

ในคดี Western Beaver ผิดพลาดธนาคารของตนเนื่องจากไม่สามารถร้องขอธงที่ไม่ได้รับอนุญาต โฆษกของธนาคาร ESB ไม่สามารถเข้าถึงได้เพื่อแสดงความคิดเห็น

เหตุผลหนึ่งที่ธนาคารมีช่วงเวลาที่ยากลำบากในการจำแนกธุรกรรม ACH ที่ฉ้อโกงเป็นเพราะปริมาณเงินที่เคลื่อนผ่านเครือข่ายนั้นล้นหลาม เครือข่าย ACH ประมวลผลการชำระเงินเกือบ 9 พันล้านรายการในปี 2545 มูลค่ากว่า 24.4 ล้านล้านดอลลาร์ "คู่สุดท้ายของธนาคารที่ฉันทำงานที่เราจะผ่านไปเทียบเท่าของสินทรัพย์สุทธิของเราในสองสามวัน" เวสต์กล่าวว่า

เป็นที่ร่ำรวยตามที่มันอาจจะเป็นประเภทของการทุจริต ACH นี้ไม่ได้เป็นที่แพร่หลายตาม ไปที่ Mary Gilmeister ประธาน WACHA ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่ให้ข้อมูลเกี่ยวกับ ACH แก่องค์กรทางการเงิน "มันสำคัญ แต่ก็ไม่ส่งผลกระทบต่อสถาบันการเงินจำนวนมาก" เธอกล่าว "สถาบันการเงินให้ความสำคัญกับเรื่องนี้มากขึ้น" การสื่อสารกับแต่ละอื่น ๆ และการส่งธงเตือนเมื่อมีการฉ้อฉลเกิดขึ้นเธอกล่าว

สำหรับผู้บริโภคที่มีบัญชีธนาคารของตนถูกยกเลิกโดยการหลอกลวง ACH กฎระเบียบของธนาคารกลางจะกำหนดภาระผูกพันที่ $ 50 ตราบเท่าที่การฉ้อโกงมีการรายงานในเวลาที่เหมาะสม แต่สำหรับ บริษัท และหน่วยงานอื่น ๆ สิ่งต่าง ๆ มีความซับซ้อนมากขึ้นและการที่เหยื่อต้องจ่ายเงินอาจแตกต่างกันไปในแต่ละธนาคารต่อธนาคาร

นั่นอาจทำให้ความเชื่อมั่นของผู้ให้บริการประชาชนในธนาคารทางอินเทอร์เน็ตตกต่ำอย่างจริงจังนักวิจัยกล่าวว่า " พูดคุยเกี่ยวกับธุรกิจขนาดเล็กเส้นเลือดของสหรัฐอเมริกาที่ได้รับการตีห้าหรือหกตัวเลขเพราะพวกเขาได้รับการยอมรับธนาคารออนไลน์ "