Bouwbedrijf vervolgt na 588.000 dollar online diefstal

Een bouwbedrijf in Maine klaagt zijn bank aan nadat ongeveer 588.000 dollar is verdwenen uit zijn accounts, omdat de bank verdachte accountactiviteit niet kon herkennen voordat het te laat was.

Gedurende een periode van een week in mei fraudeurs maakten zes overschrijvingen van de online bankrekeningen van Patco Construction Company, een ontwikkelaar van een familiebedrijf in Sanford, Maine, volgens een kopie van de rechtszaak op de website van de Washington Post.

Het geld ging naar zogenaamde "muilezels", "of mensen die hebben ingestemd met het ontvangen van de fondsen en deze vervolgens verder aan de fraudeurs overdragen. De forse opnames overschreden de hoeveelheid geld die Patco op zijn rekening had, die uitsluitend voor de loonlijst werd gebruikt.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Tot overmaat van ramp voor Patco, zijn bank - - People's United Bank of Ocean Bank of Delaware - trok $ 223.237 op de kredietlijn van het bedrijf om de opnames te dekken. Ocean Bank wil Patco nu om dat geld met rente terug te betalen, zei het proces.

Nadat de slechte overdracht aan het licht kwam, herstelde of blokkeerde Ocean Bank $ 243.406, maar Patco is nog steeds aan de haak voor $ 345.444.

fraudeurs hadden veel essentiële informatie nodig om de overdrachten te doen, uitgevoerd via het ACH (Automated Clearing House) -netwerk, dat door instellingen wordt gebruikt voor het verwerken van directe stortingen, cheques, factuurbetalingen en geldoverdrachten tussen bedrijven en particulieren.

Het ACH-systeem is sinds laat kwetsbaar gebleken voor fraude, vanwege zijn leeftijd en een gebrek aan controles in het onderliggende overdrachtssysteem, hebben onderzoekers gezegd.

Verschillende Patco-medewerkers waren gemachtigd om de account te gebruiken. Ze logden in met een bedrijfs-ID en wachtwoord en ook hun eigen ID en wachtwoord, zei het pak. Voor transfers van meer dan $ 1.000 moesten de werknemers vervolgens twee uitdagingvragen beantwoorden. Omdat de meeste overschrijvingen die hoeveelheid overschreden, werden de challenge-vragen vaak gebruikt.

Blijkbaar konden de fraudeurs die beveiligingsinformatie verzamelen. Dat hadden ze kunnen doen door computers te infecteren die worden gebruikt voor het uitvoeren van overdrachten met spyware, vaak worden geïnstalleerd via social engineeringtechnieken of door gebruik te maken van kwetsbaarheden in verouderde software.

Patco beweert dat Ocean Bank geen tweefactorauthenticatie bood, die vaak gaat het om het gebruik van een token dat een eenmalig wachtwoord of een verificatie-telefoongesprek weergeeft.

Patco zei ook dat de overdrachten zijn gestart vanuit IP-adressen (internetprotocol) die nooit door Patco zijn gebruikt, de overschrijvingen overschreden veel het bedrijf presteerde normaal en was op andere dagen dan vrijdag, toen het bedrijf zijn werknemers betaalde door directe aanbetaling.

"Geen van deze transacties heeft geleid tot waarschuwingen voor verdachte activiteiten van Ocean Bank", vervolgt het proces.

Een van Patco's eigenaren, Mark Patterson, ontving op 13 mei een melding dat een van de ACH-overdrachten was afgewezen vanwege een ongeldig rekeningnummer dat de oplichters hadden opgegeven.

Patco heeft de bank de volgende keer op de hoogte gesteld 's ochtends, maar de bank is al begonnen aan de ACH-overdrachten van de dag en $ 111.963 is weggewuifd. Een deel van dat bedrag is hersteld.