사이버 공격자 빈 비즈니스 계정 수 분

범죄자 그들은 서부 비버 카운티 교육구를 공격 할 때 그들이 무엇을하고 있는지를 알고있었습니다. 학교 행정관들이 휴가를 보낼 때까지 기다렸다가 12 월 29 일과 1 월 2 일 사이의 4 일 동안, 그들은 704,610.35 달러 학군의 두 은행 계좌. Western Beaver의 금융 기관인 ESB Bank는 일부 이체를 취소했지만 펜실베니아 교육구는 441,000 달러가 넘었습니다.

7 월 9 일 Western Beaver는 ESB에 돈을 회수하려고 시도했지만 보안 전문가는 최근에 희생 된 신종 금융 사기로 인해 피해자가 가방을 가지고 떠날 수있는 많은 조직 중 하나 일뿐입니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

사기범들은 폭넓게 사용되었지만 애매한 ACH (Automated Clearing House) 네트워크를 활용하여 공격을 차단합니다. 이 금융 네트워크는 금융 기관에서 기업과 개인 간의 직접 예금, 수표, 청구서 지불 및 현금 이체를 처리하는 데 사용됩니다.

4 월 ACH fraudsters는 Unique Industrial Products라는 텍사스 주 Sugar Land에서 120 만 달러를 이전했으며, 휴스턴 크로니클 (Houston Chronicle)의 한 보고서에 따르면 그들은 회사의 컴퓨터를 해킹 한 후 Unique Industrial의 계정에서 돈을 이전하기 위해 39 건의 전송을 승인함으로써이 작업을 수행했습니다. 대량의 돈이 회수되었지만 사기꾼은 공격으로 30 만 달러를 벌어 들여 15 만 달러를 벌어 들였습니다. "ACH 사기는 특히 실업률이 매우 높은 현재 경기 침체에서 계속 증가하고 있습니다" 시카고에 기반을 둔 회계 및 컨설팅 회사 인 Blackman Kallick과 보험 실무 그룹의 파트너 인 Jeffery Dertz는 말했다.

범죄자들은 ​​ACH 사기로 하루에 수백만 달러를 벌어 들일 수 있다고 수사관들은 말합니다. 소비자는 이러한 유형의 사기로부터 소비자를 보호하지만 회사 및 조직에 대한 규칙은 명확하지 않으므로 웨스턴 비버 (Western Beaver) 같은 희생자가 스스로 지불해야하는 경우가 있습니다.

사기는 일반적으로 피싱 메일 회사의 수표 책을 담당하는 사람을 대상으로합니다. 피해자를 속여서 소프트웨어를 실행하거나 유해한 첨부 파일을 열거 나 악의적 인 웹 사이트를 방문하면 범죄자는 키로깅 소프트웨어를 설치하고 은행 계좌 비밀번호를 도용 할 수 있습니다. "

"자격을 취득하면 재미있는 일 "이라고 말했다. 현재 보안 인텔리전스 컨설팅 업체 인 Echelon One의 CEO 인 Fifth Third Bank의 최고 정보 보안 책임자 Robert West는 말했다. 그는 ACH 사기가 증가하는 문제에 동의합니다.

서부 비버의 변호사 인 알프레드 스테프 (Alfred Steff)는이 이야기에 대해 논평하는 것을 거절했지만 법원 자료에 따르면 카운티에서는 컴퓨터 바이러스를 사용하여 사기꾼이 컴퓨터 보드 시스템을 해킹했다고 전했습니다.

악의적 인 소프트웨어는 종종 브라우저 내부에 있으며 피해자가 은행 사이트에 로그인하여 작업하기를 기다리고 있습니다. 그런 다음 피해자가 로그인하면 새로운 수취인을 설정하고 돈을 송금합니다. 피해자의 계좌가 해킹되면 모든 공격자가 필요로하는 통화 번호와 계좌 번호를 돈 뮬로 보냅니다.. 두 사람이 이적에서 서명해야하는 경우 해커가 두 사람을 공격했습니다.

노새도 희생자입니다. 그들은 일반적으로 국제 기업에 합법적 인 급여 업무를 수행하고 있다고 생각합니다. 몬스터 닷컴 (Monster.com)과 같은 사이트에서 모집 된 후 그들은 돈을 해외로 이전하면 5 %의 수수료를 받겠다 고 전했다. 은행이 거래를 취소 할 때 종종 지불해야합니다.

일부 보안 전문가는 노새를 모집하기가 어렵다는 사실이 이러한 유형의 사기를 지금 막 치워 버리는 유일한 방법이라고 믿습니다. 보안 업체 Trusteer는 소비자의 3 %가 금융 사기 소프트웨어에 이미 감염된 것으로 추정합니다. "병목 현상으로 인해 자금이 계정에서 빠져 나오고 있습니다"라고 Trusteer의 CTO 인 Amit Klein은 말했습니다.

사기 행위는 사기성 ACH 활동이 특히 소규모 지역 은행이 관련되어있는 경우 특히 적극적인 사건을 위해 노력 중이므로 식별되지 않도록 요청한 한 조사원에 따르면 은행에 적기를 촉발시키지 않기 때문에 작동합니다. ACH 사기 사건에 대해 "매우 심각한 문제가있다. "아주 오래된 시스템이고 기본 전송 시스템에 많은 통제가 잠재적으로 존재하지 않습니다."웨스턴 비버의 경우 학교 보드가 갑자기 42 명을 급여에 추가했을 때 붉은 깃발이 올려 져야했습니다. 그는 크리스마스 휴가 때 캘리포니아와 푸에르토 리코로 멀리 떨어져 있고, 급여에서 다른 사람들보다 훨씬 더 많은 돈을 지불하기 시작했다고 그는 말했다. 법원 서류에 따르면 ESB는 4 일 동안 74 건의 이체 요청을 받았고 또 하나의 적기도 보냈습니다.

서부 비버는 소송에서 허가받지 않은 요청에 "실패"한 것에 대해 은행에 과실을 제기합니다. ESB 은행 대변인은 논평을들을 수 없었다.

은행이 사기성 ACH 거래를 탐지하는 데 어려움을 겪는 한 가지 이유는 네트워크를 통해 이동하는 돈의 양이 단순히 압도적이기 때문이다. ACH 네트워크는 2002 년 약 90 억 달러를 처리하여 24.4 조 달러가 넘습니다. "제가 일했던 은행의 마지막 몇 며칠, 우리는 며칠 만에 순 자산의 상당 부분을 처리 할 것입니다."라고 웨스트는 말했습니다.

수익성있는 ACH 사기 유형은 광범위하지 않습니다. 재무 조직에 ACH 관련 정보를 제공하는 비영리 단체 WACHA의 사장 인 Mary Gilmeister에게 "중요하지만, 많은 금융 기관에 영향을 미치지 않습니다."라고 그녀는 말했습니다. "금융 기관들은 사기가 발생했을 때 서로 의사 소통하고 경고 신호를 보내고있다"고 말했다.

ACH 사기로 은행 계좌를 비우는 소비자의 경우 연방 은행 규제가 사기가 적시에보고되는 한 $ 50. 그러나 기업이나 다른 단체들에겐 상황이 훨씬 복잡하고 희생자가 지불해야하는 돈은 은행마다 다를 수 있습니다.

인터넷 뱅킹에 대한 대중의 신뢰가 심각하게 위축 될 수 있다고 조사관은 말했습니다. "온라인 뱅킹을 채택했기 때문에 5,6 개의 숫자로 타격을 입는 중소 기업, 미국의 피."