FBI advarer om $ 100 mio. Cyber-trussel mod små virksomheder.

Det er nu et af de bedste problemer, der behandles af National Cyber ​​Forensics and Training Alliance (NCFTA), der arbejder med FBI og industrien for at dele information om cyberangreb, ifølge NCFTAs administrerende direktør Ron Plesco. "Hvert år synes der at være en tendens, og det har været trenden i år," sagde han.

Der har været en "betydelig stigning" i det såkaldte ACH (automatiseret clearinghouse) svig i de seneste par måneder, meget

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

De kriminelle kan flytte tusindvis eller endda millioner af dollars ud af deres ofre regnskaber meget hurtigt ved at bruge online banking til at tilføje nye betalere til organisationens bankkonto og derefter flytte pengene over natten. Normalt er det første skridt en e-mail til firmaets bogholder eller økonomichef, der kan indeholde ondsindede vedhæftede filer, der er designet til at ligne Microsoft-software-patches eller blot links til ondsindede websteder. Ideen er at få kriminelens keylogging-software til en computer med internetbankadgang og derefter stjæle loginoplysninger.

Når de har adgang til bankkontoen, opretter hackerne ACH-overførsler til pengemumler - typisk uskyldige ofre, der tror de laver lønningsprocesser til internationale virksomheder - som derefter overfører penge i udlandet via tjenester som Western Union og Moneygram.

I et tilfælde lancerede de kriminelle selv et distribueret benægtelsesangreb mod en ACH-processor til at forhindre banken i at tilbagekalde overførsler, før pengemuldyrene kunne flytte dem i udlandet.

Når pengene er kommet ud af landet, er det gået for godt.

Kriminelle foretrækker mindre organisationer som skoleborde, fordi de plejer at arbejde med mindre regionale banker, der muligvis ikke har bedriftsbekræftelseskontrollen på plads for at stoppe disse falske ACH-overførsler. Disse organisationer offentliggør ofte kontaktoplysninger til finansiel personale eller endda organisatoriske diagrammer, der er indsendt til deres websteder, hvilket gør dem nemme valg til svindlere.

Ifølge en rapport fra FBI's internetkriminalitetscenter (IC3), banker og finansielle udbydere er ofte en del af problemet. Baseret på FBI-interviews konkluderede IC3, at "i flere tilfælde har bankerne ikke installeret ordentlige firewalls eller antivirusprogrammer på deres servere eller deres stationære computere. Manglen på forsvar i dybden på mindre institution / serviceudbyder har skabt en trussel mod ACH-systemet. "

FBI åbner nye sager hver uge i gennemsnit, sagde IC3. "Fra oktober 2009 har der været ca. $ 100 millioner i forsøg på tab."

NCFTA sporer mellem 1 million og 1,5 millioner dollar i tab hver uge til denne type bedrageri, ifølge Ron Plesco, NCFTAs administrerende direktør. "Det er bare fra de folk, vi beskæftiger os med. Vi tror, ​​det er større end det," tilføjede han.

Mindre banker rammes af denne svig, fordi de i modsætning til de større nationale banker ikke har kontrollen i sted for at blokere svigagtige ACH overførsler, sagde Plesco. "Det er strategisk målretning af, hvad der opfattes som en svaghed i kontrollerne, uanset om det er hos det lille selskab [eller på] det lille til mellemstore bankniveau."

Bankerne dækker nogle ACH-tab, men alt for ofte er det onlinekunden, der forlod at holde posen.

Karen Earhart fandt ud af, hvor hurtigt penge kan forsvinde om morgenen den 15. oktober. Earhart, administrator af Plainview Christian Academy i Plainview, Texas, ankom til arbejde torsdag morgen at opdage, at $ 43.000 var blevet flyttet ud af skolens bankkonto natten over via ACH-overførsler til otte konti.

"Hackerne tilføjede sig til vores lønningsliste," sagde hun. Nogle af de nye betalere var ægte mennesker, men nogle var på nyåbnede bankkonti med falske "russiske" -rundende navne. Navnene indeholdt ord som "gotcha", "skunk" og "prank", sagde hun.

Når nye medarbejdere tilføjes til skolens lønningsliste, skal de typisk afgive en ugyldig check og udfylde en formular for lønseddel. Earhart var forbløffet over, at hackerne kunne tilføje betalere online uden denne dokumentation - og at banken var villig til at betale dem. "De var villige til at sende ud $ 10.000 en pop til folk, der ikke havde tilladelse til at være på vores lønningsliste," sagde hun.

Earhart kontaktede straks skolens bank, og selv om det vendte de fleste transaktioner tilbage, er Plainview Academy stadig ude $ 16.000 fra bedrageri. Det er en betydelig sum penge for en lille skole med et årligt budget i $ 1 million-området, sagde Earhart.

Andre ofre har sagsøgt, idet de siger, at deres banker aldrig burde have tilladt de svigagtige overførsler. Den 9. juli sagsøgte Western Beaver County School District ESB Bank, efter at forbrydere flyttede $ 704.610,35 ud af skolens bankkonti over juleferien 2008. Nogle af pengene blev afhentet, men Pennsylvania skoledistrikt mistede mere end $ 441.000 i slutningen af ​​dagen.

Plainview har nu købt en ny bærbar computer, som den kun bruger til online banking - ingen e-mail, nej Web browsing. Earhart håber det vil være nok til at forhindre yderligere svig. "Jeg ved ikke, hvad vi ellers kan gøre ved siden af ​​udlevering af papirkontrol og brug af kontanter."