साइबर हमलावर मिनटों में खाली व्यापार खाते

अपराधियों पता था कि वे पश्चिमी बीवर काउंटी स्कूल जिले में हिट करते समय क्या कर रहे थे।

वे तब तक इंतजार कर रहे थे जब तक कि स्कूल प्रशासक छुट्टी पर नहीं थे, और फिर 2 9 दिसंबर और 2 जनवरी के बीच चार दिन की अवधि के दौरान, 704,610.35 अमेरिकी डॉलर स्कूल जिले के दो बैंक खाते। पश्चिमी बीवर की वित्तीय संस्था, ईएसबी बैंक, कुछ हस्तांतरणों को उलटाने में कामयाब रही, लेकिन पेंसिल्वेनिया स्कूल जिला $ 441,000 से अधिक था।

9 जुलाई को, पश्चिमी बीवर ने पैसे की कोशिश करने और पुनर्प्राप्त करने के लिए ईएसबी पर मुकदमा दायर किया, लेकिन सुरक्षा विशेषज्ञों का कहना है कि यह हाल ही के महीनों में एक ऐसे नए संगठनों में से एक है जो एक परेशान नए प्रकार की वित्तीय धोखाधड़ी से मारा गया है जो प्रायः पीड़ित को पकड़ने वाले पीड़ित को छोड़ सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

धोखेबाज अपने हमलों को दूर करने के लिए व्यापक रूप से उपयोग किए जाने वाले लेकिन अस्पष्ट स्वचालित क्लियरिंग हाउस (एसीएच) नेटवर्क का लाभ उठा रहे हैं। वित्तीय संस्थानों द्वारा वित्तीय संस्थानों द्वारा प्रत्यक्ष जमा, चेक, बिल भुगतान और नकद हस्तांतरण को संभालने के लिए वित्तीय संस्थानों द्वारा उपयोग किया जाता है।

अप्रैल में, एसीएच धोखाधड़ी करने वालों ने चीनी भूमि, टेक्सास से 1.2 मिलियन डॉलर का इजाफा किया, आयातक अद्वितीय औद्योगिक उत्पाद कहा जाता है, ह्यूस्टन क्रॉनिकल में एक रिपोर्ट के मुताबिक। उन्होंने कंपनी के कंप्यूटर में हैकिंग करके और फिर अनन्य औद्योगिक खाते से पैसे निकालने के लिए 39 स्थानान्तरण को अधिकृत करके ऐसा किया। यद्यपि धन का बड़ा हिस्सा वसूल किया गया था, लेकिन स्कैमर ने हमले से $ 150,000 कमाए - 30 मिनट के काम के लिए बुरा नहीं।

"एसीएच धोखाधड़ी बढ़ती जा रही है, खासकर इस मौजूदा आर्थिक मंदी में जहां बेरोजगारी बहुत अधिक स्तर पर है," जांचकर्ताओं का कहना है कि शिकागो आधारित लेखांकन और परामर्श फर्म ब्लैकमैन कालिक के साथ बीमा अभ्यास समूह में एक साथी जेफ़री डर्टज़ ने कहा।

अपराधी एसीएच धोखाधड़ी के साथ लाखों डॉलर प्रतिदिन कर सकते हैं, जांचकर्ताओं का कहना है। और जबकि उपभोक्ताओं को इस तरह के धोखाधड़ी से संरक्षित किया जाता है, निगमों और संगठनों के लिए नियम स्पष्ट रूप से कटौती नहीं होते हैं, इसलिए कभी-कभी पश्चिमी बीवर जैसे पीड़ितों को खुद को भुगतान करना पड़ता है।

धोखाधड़ी आमतौर पर लक्षित फ़िशिंग ई-मेल से शुरू होती है जिसका उद्देश्य कंपनी की चेकबुक का प्रभारी है। पीड़ित को सॉफ़्टवेयर चलाने में, एक हानिकारक अनुलग्नक खोलने या किसी दुर्भावनापूर्ण वेबसाइट पर जाने से, अपराधी कीलॉगिंग सॉफ़्टवेयर स्थापित करने और बैंक खाता पासवर्ड चुरा सकते हैं।

"अगर मैं उनके प्रमाण-पत्रों को पकड़ सकता हूं तो मेरे पास हो सकता है कुछ मजेदार, "पांचवें तीसरे बैंक के पूर्व मुख्य सूचना सुरक्षा अधिकारी रॉबर्ट वेस्ट ने कहा, जो अब सुरक्षा खुफिया सलाहकार एखेलॉन वन के सीईओ हैं। वह इस बात से सहमत हैं कि एसीएच धोखाधड़ी एक बढ़ती समस्या है

पश्चिमी बीवर के वकील, अल्फ्रेड स्टीफ ने इस कहानी के लिए टिप्पणी करने से इनकार कर दिया, लेकिन अदालत में दाखिल करने में काउंटी ने कहा कि धोखाधड़ी करने वाले कंप्यूटर स्कूल के कंप्यूटर सिस्टम में हैक करने के लिए कंप्यूटर वायरस का इस्तेमाल करते हैं।

अक्सर दुर्भावनापूर्ण सॉफ़्टवेयर ब्राउज़र के अंदर ही होता है, जो पीड़ित के लिए कार्रवाई में वसंत करने से पहले बैंक साइट में लॉग इन करने का इंतजार कर रहा है। फिर, एक बार पीड़ित लॉग इन हो जाने पर, सॉफ़्टवेयर नए भुगतानकर्ताओं को स्थापित करता है और उन्हें पैसे स्थानांतरित करता है - एक बार पीड़ित के खातों को हैक कर दिया जाता है, तो सभी हमलावरों की जरूरत एक रूटिंग नंबर और एक खाता संख्या है जो नकद भेजने के लिए नकद भेजती है । यदि दो लोगों को स्थानांतरण पर हस्ताक्षर करना होगा, तो हैकर दोनों ने हिट किया।

खदान पीड़ित भी हैं। वे आम तौर पर सोचते हैं कि वे अंतरराष्ट्रीय कंपनियों के लिए वैध पेरोल काम कर रहे हैं। Monster.com जैसी साइटों पर भर्ती होने के बाद, उन्हें बताया जाता है कि अगर वे देश से पैसे निकालते हैं तो उन्हें 5 प्रतिशत कमीशन मिलना पड़ता है। अक्सर जब बैंक लेनदेन को उलट देता है, तो उन्हें भुगतान करना पड़ता है।

कुछ सुरक्षा विशेषज्ञों का मानना ​​है कि तथ्य यह है कि म्यूल्स को भर्ती करना मुश्किल होता है, इस प्रकार की धोखाधड़ी को अभी आसमान से बचाने के लिए एकमात्र चीज है। सुरक्षा विक्रेता ट्रस्टियर का अनुमान है कि 3 प्रतिशत उपभोक्ता पहले से ही वित्तीय धोखाधड़ी सॉफ्टवेयर से संक्रमित हैं। ट्रस्टीयर के मुख्य प्रौद्योगिकी अधिकारी अमित क्लेन ने कहा, "बाधाओं को पैसे से पैसे मिल रहे हैं।"

एक जांचकर्ता के मुताबिक, धोखाधड़ी एसीएच गतिविधि हमेशा बैंकों के साथ लाल झंडे को ट्रिगर नहीं करती है, खासकर जब छोटे क्षेत्रीय बैंक शामिल होते हैं, जिन्होंने पहचानने की मांग नहीं की क्योंकि वह सक्रिय मामलों पर काम कर रहे हैं। एएचसी धोखाधड़ी के बारे में उन्होंने कहा, "एक बहुत ही गंभीर समस्या चल रही है।" "यह एक बहुत पुरानी प्रणाली है और अंतर्निहित हस्तांतरण प्रणाली में संभावित रूप से बहुत अधिक नियंत्रण नहीं हैं।"

पश्चिमी बीवर के मामले में, लाल झंडे उठाए जाने चाहिए जब स्कूल बोर्ड ने अचानक 42 व्यक्तियों को अपने पेरोल में स्थानांतरित कर दिया था उन्होंने क्रिसमस ब्रेक के दौरान कैलिफ़ोर्निया और प्यूर्टो रिको के रूप में बहुत दूर, और फिर पेरोल पर ज्यादातर अन्य लोगों की तुलना में उन्हें अधिक भुगतान करना शुरू कर दिया। कोर्ट फाइलिंग के मुताबिक ईएसबी को चार दिन की अवधि के दौरान 74 ट्रांसफर अनुरोध प्राप्त हुए, एक और लाल झंडा।

अपने मुकदमे में, पश्चिमी बीवर अनधिकृत अनुरोधों को "लाल झंडा" में विफल होने के लिए अपने बैंक को दोष देता है। एक ईएसबी बैंक के प्रवक्ता को टिप्पणी के लिए पहुंचा नहीं जा सका।

धोखाधड़ी वाले एसीएच लेनदेन को देखते हुए बैंकों को मुश्किल समय लगता है क्योंकि नेटवर्क के माध्यम से चलने वाले पैसे की मात्रा बस जबरदस्त है। एसीएच नेटवर्क ने 2002 में लगभग 9 बिलियन भुगतान संसाधित किए, जिसका मूल्य $ 24.4 ट्रिलियन डॉलर से अधिक था। पश्चिम ने कहा, "पिछले कुछ बैंकों में मैंने काम किया था, हम कुछ दिनों में हमारी शुद्ध परिसंपत्तियों के बराबर होंगे।" 99

यह जितना आकर्षक हो सकता है, इस तरह की एसीएच धोखाधड़ी व्यापक नहीं है वाचा के अध्यक्ष मैरी गिलमेस्टर को, एक गैर-लाभकारी संगठन जो वित्तीय संगठनों को एसीएच से संबंधित जानकारी प्रदान करता है। "यह महत्वपूर्ण है, लेकिन यह बड़ी संख्या में वित्तीय संस्थानों को प्रभावित नहीं कर रहा है," उसने कहा। उन्होंने कहा, "वित्तीय संस्थान इस पर अधिक ध्यान दे रहे हैं," धोखाधड़ी होने पर एक दूसरे के साथ संवाद और चेतावनी झंडे भेजना।

उन उपभोक्ताओं के लिए जिनके पास बैंक खाते हैं, एक एसीएच घोटाले से खाली, संघीय बैंकिंग नियमों की क्षमता $ 50, जब तक धोखाधड़ी एक समय पर रिपोर्ट की जाती है। लेकिन निगमों और अन्य संस्थाओं के लिए, चीजें बहुत जटिल हैं, और क्या पीड़ित को भुगतान करना पड़ता है बैंक से बैंक में भिन्न हो सकता है।

यह इंटरनेट बैंकिंग में जनता के विश्वास को गंभीरता से खराब कर सकता है, जांचकर्ता ने कहा: "हम हैं छोटे व्यवसायों, अमेरिका के जीवनकाल के बारे में बात करते हुए, जो पांच या छह आंकड़ों के लिए हिट हो रहे हैं क्योंकि उन्होंने ऑनलाइन बैंकिंग को गले लगा लिया है। "