平论Breaking |伊朗六枚导弹袭击美国伊拉克空军基地,美伊大战一触即发!01-07-2020
犯罪分子知道他们在西部海狸郡学区时所做的工作
他们一直等到学校管理人员休假,然后在12月29日和1月2日之间的四天期间,抽出了704,610.35美元学区的两个银行账户。西部海狸的金融机构ESB Bank设法扭转了一些转移,但是宾夕法尼亚学区却出了超过441,000美元。
7月9日,Western Beaver起诉ESB试图收回这笔钱,但安全专家说它只是众多机构中最近几个月因为一种令人不安的新型金融诈骗而遭受袭击的其中一家,这些诈骗通常可能使受害人捧袋。
[更多阅读:如何从Windows PC中删除恶意软件]诈骗分子正在利用广泛使用但不明确的自动清算所(ACH)网络来实现他们的攻击。
4月份,ACH诈骗分子从德克萨斯州的Sugar Land搬出了120万美元,进口商称为Unique Industrial Products,这是一家专门从事商业和个人投资的金融机构,根据休斯敦纪事报的一份报告。他们通过窃取公司的电脑,然后授权39次转账,将资金从Unique Industrial的账户中转出。虽然大部分资金已被追回,但诈骗分子从袭击中获得了15万美元 - 对于30分钟的工作而言并不差。“”ACH欺诈行为持续增长,特别是在当前经济低迷的情况下,失业率处于非常高的水平,“ Jeffrey Dertz是芝加哥一家会计和咨询公司Blackman Kallick的保险业务部门的合伙人。Jeffrey Dertz表示,犯罪分子每天可以通过ACH诈骗获得数百万美元的罚款。尽管消费者不受这种欺诈行为的侵害,但公司和组织的规则并不明确,所以有时像西部海狸这样的受害者发现自己不得不支付。
欺诈通常始于目标网络钓鱼电子邮件,针对谁负责公司的支票簿。通过诱骗受害者运行软件,打开有害附件或访问恶意网站,犯罪分子可以安装键盘记录软件并窃取银行账户密码。“如果我能拿到他们的凭证,那么我可以拥有有些有趣,“Fifth Third Bank前首席信息安全官罗伯特韦斯特说,他现在是安全情报咨询公司Echelon One的首席执行官。他同意ACH欺诈是一个日益严重的问题西部海狸的律师Alfred Steff拒绝就此事发表评论,但在法庭文件中,该县表示欺诈者使用计算机病毒侵入校董事会的计算机系统。
恶意软件通常位于浏览器内部,等待受害者在开始采取行动之前登录银行网站。然后,一旦受害者登录,软件会设置新的收款人并将金钱转移给他们 - 一旦受害者的账户遭到黑客攻击,所有攻击者需要的是一个路由号码和一个帐号,以便将现金发送给钱骡。如果两个人必须签署转移协议,那么黑客就会击中他们两人。
骡子也是受害者。他们通常认为他们正在为国际公司开展合法的薪资工作。在被Monster.com等网站招募后,他们被告知,如果他们将资金转移到国外,他们会得到5%的佣金。通常当银行撤销交易时,他们必须付钱。
一些安全专家认为,骡子难以招募的事实是阻止这种类型的欺诈行为从现在起飙升的唯一因素。安全厂商Trusteer估计,3%的消费者已经感染了金融诈骗软件。 Trusteer首席技术官Amit Klein表示:“瓶颈在于从帐户中获得资金。”
据一名调查人员称,由于欺诈性的ACH活动并不总是引发银行的危机,尤其是当涉及较小的地区性银行时,这种欺诈行为的部分原因在于,因为他正在处理现行案件,所以要求不予查证。 “存在一个非常严重的问题,”他谈到ACH欺诈时说。 “这是一个非常旧的系统,潜在的传输系统中可能没有太多的控制。”在西部海狸的案例中,当学校董事会突然增加了42个人到工资单中时,应该提高红旗他说,圣诞节假期期间,加利福尼亚州和波多黎各远在加利福尼亚和波多黎各,然后开始支付给他们的薪水远远超过大多数其他人。根据法院提交的材料,ESB在四天内收到74份转让申请,另一份红旗。
西部海狸在诉讼中因银行未能“未知”未经授权的请求而将其银行故障。一位ESB银行发言人不能发表评论
银行很难发现欺诈性ACH交易的一个原因是因为通过网络流动的资金量非常巨大。 ACH网络在2002年处理了近90亿美元的付款,价值超过24.4万亿美元。根据West的说法,“我工作过的最后几家银行,我们会在几天内完成相当于我们的净资产。”尽管可能有利可图,但这种类型的ACH欺诈并不普遍。致WACHA总裁Mary Gilmeister,这是一家非营利组织,向金融机构提供有关ACH的信息。 “这很重要,但不会影响大量金融机构,”她说。她表示,“金融机构正在更多地关注它,”彼此进行沟通并在欺诈发生时发出警告标志。“
对于那些因ACH骗局而清空其银行账户的消费者,联邦银行法规规定, 50美元,只要及时报告欺诈行为。但对于公司和其他实体而言,情况要复杂得多,受害者是否需要付费可能因银行而异。
这可能会严重削弱公众对网上银行的信任,调查人员说:“我们是谈论小企业,这是美国的命根子,因为他们已经接受了网上银行业务,这些小企业正在受到五六个数字的打击。“