FBI varnar för 100 miljoner dollar Cyber-hot mot småföretag

Det är nu ett av de bästa problemen som behandlas av National Cyber ​​Forensics and Training Alliance (NCFTA), som arbetar med FBI och industrin för att dela information om cyberattacker, enligt NCFTA: s verkställande direktör Ron Plesco. "Varje år verkar det finnas en trend, och det har varit trenden i år," sade han.

Det har skett en "signifikant ökning" i det så kallade ACH (automatiserat clearinghouse) bedrägeri de senaste månaderna, mycket

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

De brottslingar kan flytta tusentals eller till och med miljontals av dollar ur offrens konton mycket snabbt, med hjälp av onlinebanker för att lägga till nya betalningsmottagare på organisationens bankkonto och sedan flytta pengarna över natten. Vanligtvis är det första steget ett e-postmeddelande till företagets bokförare eller finansansvarig som kan innehålla skadliga bilagor som är utformade för att se ut som Microsoft-programvaror, eller helt enkelt länkar till skadliga webbplatser. Tanken är att få brottslingens keyloggingprogramvara till en dator med tillgång till internetbank och sedan stjäla inloggningsuppgifter.

När de har tillgång till bankkontot ställer hackarna upp ACH-överföringar till pengar-mulor - vanligtvis oskyldiga offer som tror de gör lönebearbetning för internationella företag - som sedan överför pengar utomlands via tjänster som Western Union och Moneygram.

I ett enda fall lanserade brottslingarna till och med en distribuerad denial-of-service-attack mot en ACH-processor till Förhindra att banken hämtar överföringar innan pengemutyrna kan flytta dem utomlands.

När pengarna är ute i landet är det borta för gott.

Kriminella föredrar mindre organisationer som skolbrädor eftersom de tenderar att arbeta med mindre regionala banker som kanske inte har bedrägeribekämpningskontrollerna på plats för att stoppa dessa falska ACH-överföringar. Dessa organisationer publicerar ofta kontaktinformation för finansiell personal, eller till och med organisationsscheman som läggs ut på sina webbplatser, vilket gör dem enkla val för bedrägerier.

Enligt en rapport från FBI: s Internet Crime Complaint Center (IC3), banker och finansiella tjänsteleverantörer är ofta en del av problemet. Baserat på FBI-intervjuer slog IC3 slutsatsen att "i flera fall hade banker inte rätt installerade brandväggar eller antivirusprogram på sina servrar eller stationära datorer. Bristen på försvarsfördjupning på mindre institution / tjänsteleverantörsnivå har skapat ett hot mot ACH-systemet. "

FBI öppnar nya fall varje vecka i genomsnitt, säger IC3. "Från och med oktober 2009 har det varit cirka 100 miljoner dollar i försök till förluster."

NCFTA spårar mellan 1 miljon dollar och 1,5 miljoner dollar i förluster varje vecka för denna typ av bedrägeri, enligt Ron Plesco, NCFTA: s verkställande direktör. "Det är bara från de människor vi hanterar. Vi tror att det är större än det", tillade han.

Mindre banker drabbas av detta bedrägeri eftersom de, i motsats till de större nationella bankerna, tenderar att inte ha kontrollerna i plats för att blockera bedrägliga ACH-överföringar, sade Plesco. "Det är strategiskt inriktning på vad som uppfattas vara en svag kontroll, oavsett om det är på det lilla företaget [eller vid] den små till medellånga banknivån."

Bankerna täcker några ACH-förluster, men alltför ofta är det den online-kund som lämnat kvar påsen.

Karen Earhart fick reda på hur snabbt pengar kan försvinna på morgonen den 15 oktober. Earhart, administratören av Plainview Christian Academy i Plainview, Texas, kom till jobbet den torsdag morgon att upptäcka att 43 000 dollar hade flyttats ut från skolans bankkonto över natten via ACH-överföringar till åtta konton.

"Hackarna lade sig till vår lön," sa hon. Några av de nya betalarna var riktiga människor, men vissa var på nyöppnade bankkonton med falska "ryska" -lösa namn. Namnen innehåller ord som "gotcha", "skunk" och "prank", sa hon.

När nya anställda läggs till i skolans lönedel måste de lämna en annullerad check och fylla i en lönegodsformulär. Earhart var förvånad över att hackarna kunde lägga till betalare online utan den här dokumentationen - och att banken var villig att betala dem. "De var villiga att skicka ut $ 10.000 till en pop till personer som inte var behöriga att vara på vår lön," sa hon.

Earhart kontaktade skolans bank omedelbart, och även om det vända de flesta transaktionerna är Plainview Academy fortfarande ute $ 16.000 från bedrägerierna. Det är en stor summa pengar för en liten skola med en årlig budget på 1 miljon dollar, sade Earhart.

Andra offer har stämts och säger att deras banker aldrig borde ha tillåtit de bedrägliga överföringarna. Den 9 juli väckte Western Beaver County School District ESB Bank, efter att brottslingar flyttade 704 610,35 dollar från skolans bankkonton över julafton 2008. Några av pengarna återhämtade sig, men Pennsylvania skolskolan förlorade mer än $ 441 000 i slutet av dagen.

Plainview har nu köpt en ny bärbar dator som den bara använder för internetbank - ingen e-post, nej Webbsurfande. Earhart hoppas att det kommer att räcka för att förhindra ytterligare bedrägeri. "Jag vet inte vad vi kan göra bredvid handkontrollen och använder kontanter."