एफबीआई छोटे व्यापार के लिए $ 100M साइबर-धमकी की चेतावनी

साइबरथिव्स हर हफ्ते छोटे और मध्यम आकार के संगठनों में हैकिंग कर रहे हैं और चल रहे घोटाले में लाखों डॉलर चुरा रहे हैं, जो यूएस बैंक खातों से लगभग 100 मिलियन अमेरिकी डॉलर ले गए हैं। एनसीएफटीए के कार्यकारी निदेशक रॉन प्लेस्को के मुताबिक, अब यह राष्ट्रीय साइबर फोरेंसिक और ट्रेनिंग एलायंस (एनसीएफटीए) द्वारा संबोधित शीर्ष समस्याओं में से एक है, जो एफबीआई और उद्योग के साथ साइबर हमलों के बारे में जानकारी साझा करने के लिए काम करता है। उन्होंने कहा, "हर साल एक प्रवृत्ति प्रतीत होती है और यह इस साल की प्रवृत्ति रही है।" 99

पिछले कुछ महीनों में एसीएच (स्वचालित क्लीयरिंगहाउस) धोखाधड़ी के रूप में जाना जाने वाला "महत्वपूर्ण वृद्धि" रही है, बहुत कुछ छोटे व्यवसायों, नगरपालिका सरकारों और स्कूलों को लक्षित करने के लिए, एफबीआई ने अपनी वेबसाइट पर पोस्ट की गई एक चेतावनी में कहा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

अपराधी हजारों या यहां तक ​​कि लाखों लोगों को स्थानांतरित कर सकते हैं संगठन के बैंक खाते में नए भुगतानकर्ताओं को जोड़ने और फिर रात भर पैसे ले जाने के लिए ऑनलाइन बैंकिंग का उपयोग करके अपने पीड़ितों के खातों से डॉलर का बहुत जल्दी। आम तौर पर पहला कदम कंपनी के बुककीपर या वित्तीय अधिकारी के लिए एक ई-मेल होता है जिसमें दुर्भावनापूर्ण अनुलग्नक शामिल हो सकते हैं जो माइक्रोसॉफ्ट सॉफ्टवेयर पैच की तरह दिखने के लिए डिज़ाइन किए गए हैं, या बस दुर्भावनापूर्ण वेबसाइटों के लिंक हैं। विचार है कि आपराधिक के कीलॉगिंग सॉफ़्टवेयर को ऑनलाइन बैंकिंग एक्सेस के साथ कंप्यूटर पर प्राप्त करना है और फिर लॉगिन प्रमाण-पत्र चोरी करना है।

एक बार उनके पास बैंक खाते तक पहुंच हो जाने के बाद, हैकर्स ने पैसे के म्यूल्स में एसीएच स्थानान्तरण स्थापित किया - आमतौर पर निर्दोष पीड़ित जो सोचते हैं वे अंतरराष्ट्रीय कंपनियों के लिए पेरोल प्रसंस्करण कर रहे हैं - जो वेस्टर्न यूनियन और मनीग्राम जैसी सेवाओं के माध्यम से विदेशों में पैसा स्थानांतरित करते हैं।

एक मामले में, अपराधियों ने एसीएच प्रोसेसर के खिलाफ एक वितरित अस्वीकार सेवा-सेवा भी शुरू की पैसे कमाने से पहले बैंकों को स्थानांतरित करने से पहले बैंक को स्थानांतरित करने से रोकें।

एक बार पैसा देश से बाहर हो जाने के बाद, यह अच्छा हो गया है।

अपराधी स्कूल बोर्ड जैसे छोटे संगठन पसंद करते हैं क्योंकि वे काम करते हैं छोटे क्षेत्रीय बैंक जिनके पास इन नकली एसीएच स्थानांतरण को रोकने के लिए धोखाधड़ी का पता लगाने के नियंत्रण नहीं हो सकते हैं। ये संगठन अक्सर वित्तीय कर्मियों के लिए संपर्क जानकारी प्रकाशित करते हैं, या यहां तक ​​कि संगठनात्मक चार्ट भी अपनी वेबसाइट पर पोस्ट करते हैं, जिससे उन्हें धोखाधड़ी करने वालों के लिए आसान पिकिंग मिलती है।

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (आईसी 3), बैंक और वित्तीय सेवा प्रदाताओं द्वारा एक रिपोर्ट के मुताबिक अक्सर समस्या का हिस्सा हैं। एफबीआई साक्षात्कार के आधार पर, आईसी 3 ने निष्कर्ष निकाला कि "कई मामलों में बैंकों के पास उचित सर्वर नहीं थे, न ही उनके सर्वर या उनके डेस्कटॉप कंप्यूटर पर एंटी-वायरस सॉफ़्टवेयर। छोटे संस्थान / सेवा प्रदाता स्तर पर रक्षा-गहराई की कमी आईसीएच सिस्टम ने खतरा पैदा किया है। "

एफबीआई औसतन हर हफ्ते नए मामले खोल रहा है, आईसी 3 ने कहा। "अक्टूबर 200 9 तक, प्रयास किए गए घाटे में लगभग $ 100 मिलियन रहे हैं।"

एनसीएफटीए के एनसीएफटीए के कार्यकारी निदेशक रॉन प्लेस्को के मुताबिक एनसीएफटीए इस हफ्ते धोखाधड़ी के लिए हर हफ्ते $ 1 मिलियन और 1.5 मिलियन डॉलर के घाटे में पड़ रहा है। उन्होंने कहा, "यह सिर्फ उन लोगों से है जिनसे हम निपटते हैं। हम सोच रहे हैं कि इससे बड़ा है।"

छोटे बैंकों को इस धोखाधड़ी के साथ मारा जा रहा है क्योंकि, बड़े राष्ट्रीय बैंकों के विपरीत, उनके पास नियंत्रण नहीं है Plesco ने कहा, धोखाधड़ी एसीएच हस्तांतरण ब्लॉक करने के लिए जगह। "यह नियंत्रण में कमजोरी के रूप में माना जाता है कि यह रणनीतिक लक्ष्यीकरण है, चाहे वह छोटे निगम [या] छोटे से मध्यम बैंक स्तर पर हो।" 99

बैंक कुछ एसीएच नुकसान को कवर कर रहे हैं, लेकिन सभी अक्सर यह ऑनलाइन ग्राहक जो बैग पकड़ रहा है।

करेन ईयरहार्ट ने पता चला कि अक्टूबर 15 की सुबह कितनी जल्दी पैसा गायब हो सकता है। 15. टेक्नव्यू, टेक्सास में प्लेनव्यू क्रिश्चियन अकादमी के प्रशासक ईयरहार्ट ने गुरुवार की सुबह काम पर पहुंचे यह पता लगाने के लिए कि एसीएच स्थानान्तरण के माध्यम से रातोंरात स्कूल के बैंक खाते से $ 43,000 को आठ खातों में स्थानांतरित कर दिया गया था।

"हैकर ने खुद को अपने पेरोल में जोड़ा," उसने कहा। कुछ नए वेतनदाता वास्तविक लोग थे, लेकिन कुछ फर्जी "रूसी" के नाम से नए खुले बैंक खाते थे। नामों में "गॉचा," "स्कंक" और "शरारत" जैसे शब्द शामिल थे।

आम तौर पर, जब नए कर्मचारियों को स्कूल के पेरोल में जोड़ा जाता है, तो उन्हें एक वॉयर्ड चेक प्रदान करना होगा और पेरोल प्राधिकरण फ़ॉर्म भरना होगा। ईयरहार्ट आश्चर्यचकित था कि हैकर्स इस दस्तावेज के बिना ऑनलाइन भुगतानकर्ताओं को जोड़ने में सक्षम थे - और बैंक उन्हें भुगतान करने को तैयार था। उन्होंने कहा, "वे उन लोगों को $ 10,000 एक पॉप भेजने को तैयार थे जो हमारे वेतन पर होने के लिए अधिकृत नहीं थे।" 99

ईयरहार्ट ने तुरंत स्कूल के बैंक से संपर्क किया, और हालांकि यह अधिकांश लेनदेन को उलट देता है, प्लेनव्यू अकादमी अभी भी बाहर है धोखाधड़ी से $ 16,000। ईरहार्ट ने कहा कि यह एक छोटे से स्कूल के लिए $ 1 मिलियन रेंज में वार्षिक बजट के साथ एक महत्वपूर्ण राशि है।

अन्य पीड़ितों ने मुकदमा दायर किया है और कहा है कि उनके बैंकों को कभी धोखेबाज हस्तांतरण अधिकृत नहीं करना चाहिए था। 9 जुलाई को पश्चिमी बीवर काउंटी स्कूल जिला ने ईएसबी बैंक पर मुकदमा दायर किया, अपराधियों ने 2008 की क्रिसमस की छुट्टियों में स्कूल के बैंक खातों में $ 704,610.35 स्थानांतरित कर दिए। कुछ पैसे वसूल किए गए थे, लेकिन पेंसिल्वेनिया स्कूल जिले दिन के अंत में $ 441,000 से अधिक खो गया।

प्लेनव्यू ने अब एक नया लैपटॉप कंप्यूटर खरीदा है कि यह केवल ऑनलाइन बैंकिंग के लिए उपयोग कर रहा है - कोई ई-मेल नहीं, नहीं वेब ब्राउज़िंग। ईयरहार्ट उम्मीद करता है कि आगे धोखाधड़ी को रोकने के लिए पर्याप्त होगा। "मुझे नहीं पता कि हम पेपर चेक के बाहर और नकदी का उपयोग करने के अलावा और क्या कर सकते हैं।"