건설 회사는 5 억 8 천 8 백 달러의 온라인 도용으로 회유

메인 주에있는 건설 회사는 5 억 8000 만 달러가 사라진 후 은행을 상대로 소송을 제기했다.이 은행은 5 월에 1 주일이 넘는 기간 동안 의심스러운 계좌 활동을 발견하지 못했다고 주장했다., 워싱턴 포스트의 웹 사이트 소송의 사본에 따르면, 사기꾼들은 메인 주 샌포드에있는 가족 소유의 개발자 인 Patco Construction Company의 온라인 은행 계좌에서 6 건의 이체를했다.

이 돈은 소위 "노새", "또는 기금을 수령하고 사기범에게 추가로 이전하기로 동의 한 사람들.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

Patco의 문제를 악화시키기 위해, - 인민 은행이나 델라웨어 오션 뱅크 (Ocean Bank of Delaware)는 인출을 충당하기 위해 회사의 신용 한도에 223,237 달러를 줬다. 오션 뱅크는 Patco가이자로 그 돈을 돌려 주길 원한다고 소송이 제기되었다.

나쁜 양도가 시작된 후, Ocean Bank는 243,406 달러를 회수하거나 막았지만, Patco는 여전히 345,444 달러를 받고있다. 사기범은 사업체와 개인 간의 직접 예금, 수표, 청구서 지불 및 현금 이체를 처리하기 위해 기관에서 사용하는 ACH (Automated Clearing House) 네트워크를 통해 수행되는 이체를 수행하는 데 필요한 주요 정보가 많았습니다.

ACH 시스템 수사관들은 나이가 들었고 기본 전송 시스템에 통제가 없어 사기에 취약한 것으로 나타났습니다.

Patco 직원 몇 명이이 계정을 사용할 수있는 권한을 가졌습니다. 그들은 회사 ID와 패스워드 그리고 자신의 ID와 패스워드로 로그인했다. 1,000 달러 이상의 이체에 대해 직원들은 두 가지 질문에 답해야했습니다. 이체의 대부분이 그 금액을 초과했기 때문에 챌린지 질문이 자주 사용되었습니다.

분명히 사기꾼은 보안 정보를 수집 할 수있었습니다. Patco는 오션 뱅크가 두 가지 요소의 인증을 제공하지 않았다고 주장한다. Patco는 한번도 Patco에서 사용하지 않은 IP (Internet Protocol) 주소에서 전송이 시작되었지만 전송량은 무엇보다 훨씬 많았다 고 말하면서도 일회용 암호 나 확인 전화를 표시하는 토큰을 사용합니다. 회사는 직원이 직접 예금으로 직원을 지불 한 금요일을 제외하고는 정상적으로 성과를 보였습니다. "

"이러한 거래로 인해 오션 뱅크 측에서 의심스러운 활동 경고가 나타나지 않았습니다. "소송은 주장합니다.

Patco의 소유주 인 Mark Patterson은 5 월 13 일에 사기꾼이 제공 한 잘못된 계좌 번호로 인해 ACH 이전 중 하나가 거부되었다는 통보를 받았습니다.

Patco는 다음 은행에 다음 사실을 통보했습니다. 아침. 그러나 은행은 이미 그 날의 ACH 이전을 시작했고 111,963 달러는 떠내려 갔다. 그 중 일부 금액이 회수되었습니다.