联邦调查局警告1亿美元网络对小型企业的威胁

美国联邦调查局周二警告说，网络窃贼每周都在攻击中小型组织，并在一个持续的骗局中窃取了数百万美元的资金，美国的银行账户已经流失了大约1亿美元。 “根据NCFTA执行总监Ron Plesco的说法，这是目前国家网络取证和培训联盟（NCFTA）正在解决的首要问题之一，它与FBI和业界合作共享有关网络攻击的信息。 “每年似乎都有一种趋势，今年已成为趋势，”他表示，“过去几个月所谓的ACH（自动化票据交换所）欺诈行为出现了”显着增长“，大幅增加它针对的是小企业，市政府和学校，联邦调查局在其网站上发布了一则警告：

[更多阅读：如何从Windows PC中移除恶意软件]

犯罪分子可能会移动数千甚至数百万的美元从受害者帐户中快速转移，使用网上银行为该组织的银行账户添加新收款人，然后在一夜之间转移资金。通常，第一步是向公司的簿记员或财务官员发送电子邮件，其中可能包含设计为看起来像微软软件补丁的恶意附件，或者只是链接到恶意网站。这个想法是将犯罪分子的键盘记录软件放到一台可以在线银行访问的计算机上，然后窃取登录凭据。

一旦他们有权访问银行账户，黑客就会设置ACH转账给钱骡 - 通常是无辜的受害者，他们认为他们正在为国际公司进行工资处理 - 然后通过Western Union和Moneygram等服务将货币转移到海外。在一个案例中，犯罪分子甚至对ACH处理器发起了分布式拒绝服务攻击阻止银行在钱骡将其转移到海外之前将银行转回来

一旦资金流出国外，它就会消失。

犯罪分子更喜欢小型组织，比如学校董事会，因为他们倾向于与较小的区域性银行可能没有制定欺诈检测控制措施来阻止这些虚假的ACH转账。这些组织经常发布财务人员的联系信息，甚至发布张贴到他们网站的组织结构图，这使得他们很容易就能找到诈骗分子。

根据FBI的互联网犯罪投诉中心（IC3）的报告，银行和金融服务提供商往往是问题的一部分。根据联邦调查局的访谈，IC3得出结论：“在一些情况下，银行没有安装适当的防火墙，也没有在其服务器或台式计算机上安装防病毒软件。小型机构/服务提供商缺乏深度防御已经对ACH系统构成威胁。“

联邦调查局每周平均开放新案例，IC3称。 “截至2009年10月，已有大约1亿美元的企图亏损。”

NCFTA执行董事Ron Plesco表示，NCFTA每星期都会对这类欺诈行为造成100万美元至150万美元的损失。 “这只是我们处理的人，我们认为它比这更大，”他补充道，“小型银行正受到这种欺诈的打击，因为与大型国有银行不同，它们往往没有控制权阻止欺诈ACH转移，Plesco说。 “这是针对被认为是控制弱点的战略目标，无论是在小公司还是在中小银行层面。”

银行正在讨论一些ACH的损失，但它们往往是这位在线客户还没有拿到手提包

卡伦埃尔哈特发现10月15日早晨金钱消失得有多快。得克萨斯州普莱恩维尤普莱恩维尤基督教学院的行政人员埃尔哈特周四早上抵达工作岗位发现43,000美元已经通过ACH转移到8个账户在夜间从学校的银行账户中转移过来。

“黑客加入了我们的工资单，”她说。一些新的收款人是真实的人，但一些新开的银行账户上有虚假的“俄罗斯”名字。她说，这些名字包括“gotcha”，“skunk”和“恶作剧”等字。

通常情况下，当新员工被添加到学校的工资单中时，他们必须提供无效支票并填写工资单授权表。埃尔哈特很惊讶黑客能够在没有此文件的情况下在线添加收款人 - 而且银行愿意支付他们。 “他们愿意向那些没有被授权加薪的人发出1万美元的流行音乐，”她说，“Earhart立即联系了学校的银行，尽管它扭转了大部分交易，但Plainview Academy仍在来自欺诈的16,000美元。对于年收入在100万美元范围内的小型学校来说，这是相当可观的金额，Earhart说。“其他受害者已经起诉，称他们的银行不应该授权欺诈转移。 7月9日，西部海狸县学区起诉ESB银行，罪犯在2008年圣诞节假期中将704,610.35美元从学校的银行账户中移出。部分资金已被收回，但宾夕法尼亚州学区在一天结束时损失了441,000美元以上。

普莱恩维尤现在购买了一台仅用于网上银行的新笔记本电脑 - 没有电子邮件，没有网页浏览。埃尔哈特希望这足以防止进一步的欺诈行为。 “我不知道除了提供纸质支票和使用现金外，还有什么可以做的。”