FBI waarschuwt voor $ 100 miljoen Cyber-bedreiging voor kleine bedrijven

Cyberdieven hacken elke week in kleine en middelgrote organisaties en stelen miljoenen dollars in een voortdurende zwendel die ongeveer US $ 100 miljoen heeft verplaatst van Amerikaanse bankrekeningen, waarschuwde het Amerikaanse Federal Bureau of Investigation dinsdag.

Het is nu een van de grootste problemen die worden aangepakt door de National Cyber ​​Forensics and Training Alliance (NCFTA), die samenwerkt met de FBI en de industrie om informatie over cyberaanvallen te delen, aldus NCFTA-directeur Ron Plesco. "Elk jaar lijkt er een trend te zijn en dit is de trend dit jaar geweest," zei hij.

Er is de afgelopen paar maanden een "aanzienlijke toename" geweest in wat bekend staat als ACH (automated clearinghouse) -fraude, veel van het gericht op kleine bedrijven, gemeentelijke overheden en scholen, de FBI zei in een waarschuwing geplaatst op haar website.

[Lees meer: ​​Hoe malware te verwijderen van uw Windows-pc]

De criminelen kunnen duizenden of zelfs miljoenen verplaatsen van dollars uit de rekeningen van hun slachtoffers heel snel, met behulp van online bankieren om nieuwe begunstigden toe te voegen aan de bankrekening van de organisatie en vervolgens het geld 's nachts te verplaatsen. Meestal is de eerste stap een e-mail naar de boekhouder of financieel medewerker van het bedrijf die kwaadaardige bijlagen kan bevatten die zijn ontworpen om eruit te zien als Microsoft-softwarepatches of eenvoudigweg koppelingen naar kwaadwillende websites. Het idee is om de keylogging-software van de crimineel op een computer te krijgen met toegang tot online bankieren en vervolgens inloggegevens te stelen.

Zodra ze toegang hebben tot de bankrekening, zetten de hackers ACH-overdrachten in op money mules - meestal onschuldige slachtoffers die denken ze doen de loonverwerking voor internationale bedrijven - die het geld vervolgens naar het buitenland overboeken via services zoals Western Union en Moneygram.

In één geval lanceerden de criminelen zelfs een gedistribueerde denial-of-service-aanval tegen een ACH-processor om voorkomen dat de bank overdrachten terughaalt voordat de geldemules hen overzee zouden kunnen verplaatsen.

Zodra het geld het land uit is, is het voorgoed verdwenen. <<<<<<<<<<<<<<<<<<<<<<<<<<<> > Criminelen geven de voorkeur aan kleinere organisaties, zoals schoolbesturen, omdat zij de neiging hebben om te werken met kleinere regionale banken die mogelijk niet over de controles voor fraudedetectie beschikken om deze onechte ACH-overdrachten te stoppen. Deze organisaties publiceren vaak contactgegevens voor financieel personeel, of zelfs organigrammen die op hun websites worden geplaatst, zodat ze gemakkelijk fraude kunnen plegen.

Volgens een rapport van het ICC (Internet Crime Complaint Center) van de FBI, banken en financiële dienstverleners maken vaak deel uit van het probleem. Op basis van FBI-interviews concludeerde de IC3 dat "banken in verschillende gevallen geen juiste firewalls hadden geïnstalleerd, noch antivirussoftware op hun servers of hun desktopcomputers." Het gebrek aan diepgaande verdediging op het niveau van de kleinere instelling / serviceprovider heeft een bedreiging gevormd voor het ACH-systeem. "

De FBI opent gemiddeld wekelijks nieuwe zaken, zei de IC3. "Vanaf oktober 2009 is er ongeveer $ 100 miljoen aan pogingen tot verliezen geweest."

Volgens NCFTA volgt de NCFTA tussen $ 1 miljoen en $ 1,5 miljoen verliezen per week voor dit soort fraude. "Dat komt alleen van de mensen waarmee we omgaan. We denken dat het groter is dan dat," voegde hij eraan toe.

Kleinere banken worden getroffen door deze fraude omdat ze, in tegenstelling tot de grotere nationale banken, de controles meestal niet hebben plaats om frauduleuze ACH-overdrachten te blokkeren, zei Plesco. "Het is een strategische targeting van wat wordt gezien als een zwakte in controles, of het nu gaat om kleine of middelgrote bedrijven."

Banken dekken enkele ACH-verliezen, maar al te vaak is het de online klant die de tas achtergelaten heeft. Karen Earhart ontdekte hoe snel geld kan verdwijnen op de ochtend van 15 oktober. Earhart, de beheerder van de Plainview Christian Academy in Plainview, Texas, arriveerde op donderdagochtend om te ontdekken dat $ 43.000 's nachts van de bankrekening van de school was verwijderd via ACH-overschrijvingen naar acht accounts.

"De hackers hebben zichzelf toegevoegd aan onze payroll," zei ze. Sommige van de nieuwe begunstigden waren echte mensen, maar sommige waren op pas geopende bankrekeningen met valse 'Russische' namen. De namen bevatten woorden als 'gotcha', 'skunk' en 'grap', zei ze.

Typisch, wanneer nieuwe werknemers worden toegevoegd aan de loonlijst van de school, moeten ze een vervallen cheque indienen en een formulier voor de machtiging voor de loonlijst invullen. Earhart was verbaasd dat de hackers online betalingsdiensten konden toevoegen zonder deze documentatie - en dat de bank bereid was ze te betalen. "Ze waren bereid om $ 10,000 per pop te sturen naar mensen die niet geautoriseerd waren om op onze loonlijst te staan", zei ze.

Earhart nam onmiddellijk contact op met de bank van de school, en hoewel het de meeste transacties terugdraaide, is Plainview Academy nog steeds niet beschikbaar $ 16.000 van de fraude. Dat is een aanzienlijke hoeveelheid geld voor een kleine school met een jaarlijks budget van $ 1 miljoen, zei Earhart.

Andere slachtoffers hebben een rechtszaak aangespannen waarin staat dat hun banken de frauduleuze overdrachten nooit hadden toegestaan. Op 9 juli klaagde de Western Beaver County School District ESB Bank aan, nadat criminelen $ 704.610,35 hadden verwijderd van de bankrekeningen van de school in de kerstvakantie van 2008. Een deel van het geld is teruggevorderd, maar het Pennsylvania School District verloor aan het eind van de dag meer dan $ 441.000.