Perusahaan Konstruksi Bersedia Setelah $ 588,000 Pencurian Online

Sebuah perusahaan konstruksi di Maine menggugat banknya setelah sekitar $ 588.000 menghilang dari rekeningnya, menuduh bank gagal untuk melihat aktivitas akun yang mencurigakan sebelum terlambat.

Selama periode seminggu penuh di bulan Mei, penipu membuat enam transfer dari rekening bank online Patco Construction Company, pengembang milik keluarga di Sanford, Maine, menurut salinan gugatan di situs Web Washington Post.

Uang itu pergi ke apa yang disebut "bagal, "atau orang-orang yang telah setuju untuk menerima dana dan kemudian mentransfernya lebih lanjut ke para penipu. Penarikan besar dan kuat melebihi jumlah uang yang dimiliki Patco dalam akunnya, yang digunakan semata-mata untuk pembayaran gaji.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Untuk membuat keadaan menjadi lebih buruk bagi Patco, banknya - - People's United Bank, atau Ocean Bank of Delaware - menarik $ 223.237 pada jalur kredit perusahaan untuk menutup penarikan. Ocean Bank sekarang ingin Patco membayar kembali uang itu dengan bunga, kata gugatan.

Setelah pemindahan yang buruk terungkap, Ocean Bank benar-benar pulih atau memblokir $ 243,406, tetapi Patco masih berada di hook untuk $ 345,444.

penipu memiliki banyak informasi penting yang diperlukan untuk melakukan transfer, dilakukan melalui Jaringan ACH (Automated Clearing House), yang digunakan oleh institusi untuk menangani deposit langsung, cek, pembayaran tagihan dan transfer tunai antara bisnis dan individu.

Sistem ACH telah terbukti rentan terhadap penipuan pada akhir-akhir ini, karena usia dan kurangnya kontrol dalam sistem transfer yang mendasarinya, para peneliti mengatakan.

Beberapa karyawan Patco berwenang untuk menggunakan akun tersebut. Mereka masuk dengan ID perusahaan dan kata sandi dan juga ID dan kata sandi mereka sendiri, kata gugatan itu. Untuk transfer lebih dari $ 1.000, karyawan kemudian harus menjawab dua pertanyaan tantangan. Karena sebagian besar transfer mereka melebihi jumlah itu, pertanyaan tantangan sering digunakan.

Rupanya para penipu mampu mengumpulkan informasi keamanan itu. Mereka bisa melakukannya dengan menginfeksi komputer yang digunakan untuk melakukan transfer dengan spyware, sering dipasang melalui teknik rekayasa sosial atau dengan mengeksploitasi kerentanan dalam perangkat lunak yang sudah usang.

Patco berpendapat bahwa Ocean Bank tidak menawarkan otentikasi dua faktor, yang sering melibatkan penggunaan token yang menampilkan kata sandi satu kali atau panggilan telepon verifikasi.

Patco juga mengatakan transfer dimulai dari alamat IP (Internet Protocol) yang belum pernah digunakan oleh Patco, transfer jauh melebihi apa perusahaan biasanya dilakukan dan berada di hari selain Jumat, ketika perusahaan membayar karyawannya dengan setoran langsung.

"Tak satu pun dari transaksi ini memicu peringatan aktivitas mencurigakan dari pihak Ocean Bank," gugatan itu menuduh.

Salah satu pemilik Patco, Mark Patterson, telah menerima pemberitahuan pada 13 Mei bahwa salah satu transfer ACH ditolak karena nomor akun tidak valid yang diberikan oleh penipu.

Patco memberi tahu bank di sebelahnya pagi, tetapi bank sudah memulai transfer ACH hari dan $ 111.963 melayang pergi. Beberapa dari jumlah itu telah dipulihkan.