Victaulic公司企業錄影
缅因州的一家建筑公司在大约588,000美元从其账户中消失后起诉其银行,称该银行未能及时发现可疑的账户活动。
5月的长达一周的时间根据华盛顿邮报网站上的诉讼副本,欺诈者从缅因州桑福德的家族开发公司Patco Construction Company的在线银行账户中拨出了6笔转账。
这笔钱用于所谓的“骡子” “或者同意接受资金并将其转移给诈骗者的人。大额提款超过了Patco在其帐户中的金额,该帐户仅用于工资单。
[进一步阅读:如何从Windows PC删除恶意软件]让Patco的银行 - - 人民联合银行或特拉华州的海洋银行 - 在该公司的信用额度中提取223,237美元以支付提款。该诉讼称,海洋银行现在希望Patco支付这笔款项,但这起诉讼表明,海外银行确实收回或阻止了243,406美元,但Patco仍然处于困境中,收入为345,444美元。
欺诈者通过ACH(自动清算所)网络进行转账所需的大量关键信息,机构用它来处理企业和个人之间的直接存款,支票,账单支付和现金转账。
ACH系统由于年龄偏大以及潜在转移系统缺乏控制,证明它最近很容易受到欺诈行为的影响,调查人员表示。“
多位Patco员工被授权使用该账户。该诉讼称,他们使用公司ID和密码以及自己的ID和密码登录。对于超过1000美元的转账,员工必须回答两个挑战问题。由于他们的转账大部分都超过了这个数额,所以经常会使用质疑问题。
显然欺诈者能够收集安全信息。他们可以通过感染用于间谍软件转移的计算机来实现这一点,这些计算机通常通过社会工程技术或通过利用过时软件中的漏洞进行安装。
Patco认为,Ocean Bank没有提供双因素认证,通常涉及使用显示一次性密码或验证电话呼叫的令牌。
Patco还表示,这些传输是从Patco从未使用的IP(互联网协议)地址发起的,传输远远超过了该公司通常执行并且在周五以外的日子,当时该公司通过直接存款向员工付款。
“这些交易都没有引发大洋银行的任何可疑活动警报,”该诉讼声称
Patco的所有者之一Mark Patterson于5月13日收到通知,其中一项ACH转账因诈骗者提供的帐号无效而被拒绝。
Patco通知银行下一步早上,但银行已经开始当天的ACH转账,并且111,963美元浮出。其中一些金额已被收回。