FBI Memperingatkan $ 100M Ancaman-Maya untuk Usaha Kecil

Cyberthieves meretas ke organisasi kecil dan menengah setiap minggu dan mencuri jutaan dolar dalam penipuan berkelanjutan yang telah memindahkan sekitar US $ 100 juta dari rekening bank AS, Biro Investigasi Federal AS memperingatkan Selasa.

Sekarang ini adalah salah satu masalah utama yang ditangani oleh Aliansi Forensik dan Pelatihan Cyber ​​Internasional (NCFTA), yang bekerja dengan FBI dan industri untuk berbagi informasi tentang serangan cyber, menurut Direktur Eksekutif NCFTA Ron Plesco. "Setiap tahun tampaknya ada tren dan ini telah menjadi tren tahun ini," katanya.

Ada "peningkatan yang signifikan" dalam apa yang dikenal sebagai penipuan ACH (clearinghouse otomatis) selama beberapa bulan terakhir, jauh itu menargetkan bisnis kecil, pemerintah kota dan sekolah, kata FBI dalam peringatan diposting ke situs Web-nya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Para penjahat dapat memindahkan ribuan atau bahkan jutaan dolar dari rekening korban mereka sangat cepat, menggunakan perbankan online untuk menambahkan penerima pembayaran baru ke rekening bank organisasi dan kemudian memindahkan uang dalam semalam. Biasanya langkah pertama adalah e-mail ke pemegang buku perusahaan atau petugas keuangan yang dapat menyertakan lampiran berbahaya yang dirancang agar terlihat seperti tambalan perangkat lunak Microsoft, atau hanya tautan ke situs Web berbahaya. Idenya adalah untuk mendapatkan perangkat lunak keylogging kriminal ke komputer dengan akses perbankan online dan kemudian mencuri kredensial masuk.

Setelah mereka memiliki akses ke rekening bank, peretas mengatur transfer ACH ke bagal uang - biasanya korban yang tidak bersalah yang berpikir mereka melakukan proses penggajian untuk perusahaan internasional - yang kemudian mentransfer uang ke luar negeri melalui layanan seperti Western Union dan Moneygram.

Dalam satu kasus, para penjahat bahkan meluncurkan serangan penolakan-of-service terdistribusi terhadap prosesor ACH ke mencegah bank dari penarikan transfer sebelum keledai uang dapat memindahkan mereka ke luar negeri.

Setelah uang itu keluar dari negara, itu hilang untuk selamanya.

Penjahat lebih memilih organisasi yang lebih kecil seperti dewan sekolah karena mereka cenderung bekerja dengan bank regional yang lebih kecil yang mungkin tidak memiliki kontrol deteksi penipuan di tempat untuk menghentikan transfer ACH palsu ini. Organisasi-organisasi ini sering mempublikasikan informasi kontak untuk personel keuangan, atau bahkan bagan organisasi yang diposkan ke situs Web mereka, menjadikannya mudah menjadi pengganti bagi penipu.

Menurut laporan oleh Pusat Pengaduan Kejahatan Internet (IC3) FBI, bank dan penyedia layanan keuangan sering menjadi bagian dari masalah. Berdasarkan wawancara FBI, IC3 menyimpulkan bahwa "dalam beberapa kasus bank tidak memiliki firewall yang terpasang dengan benar, atau perangkat lunak anti-virus pada server mereka atau komputer desktop mereka. Tidak adanya pertahanan yang mendalam di tingkat lembaga / penyedia layanan yang lebih kecil telah menciptakan ancaman terhadap sistem ACH. "

FBI membuka kasus baru setiap minggu rata-rata, kata IC3. "Pada Oktober 2009, ada sekitar $ 100 juta dalam upaya kerugian."

NCFTA melacak antara $ 1 juta dan $ 1,5 juta dalam kerugian setiap minggu untuk jenis penipuan ini, menurut Ron Plesco, direktur eksekutif NCFTA. "Itu hanya dari orang-orang yang kita tangani. Kita berpikir itu lebih besar dari itu," tambahnya.

Bank-bank yang lebih kecil terpukul dengan penipuan ini karena, tidak seperti bank nasional yang lebih besar, mereka cenderung tidak memiliki kontrol dalam tempat untuk memblokir transfer ACH palsu, kata Plesco. "Ini penargetan strategis dari apa yang dianggap sebagai kelemahan dalam kontrol, apakah itu di perusahaan kecil [atau di] tingkat bank kecil ke menengah."

Bank menutupi beberapa kerugian ACH, tapi terlalu sering itu pelanggan online yang tersisa memegang tas.

Karen Earhart menemukan betapa cepatnya uang dapat lenyap pada pagi hari tanggal 15 Oktober. Earhart, administrator dari Akademi Kristen Plainview di Plainview, Texas, tiba di tempat kerja pada Kamis pagi itu. untuk menemukan bahwa $ 43.000 telah dipindahkan dari rekening bank sekolah semalam melalui transfer ACH ke delapan akun.

"Para peretas menambahkan diri mereka ke daftar gaji kami," katanya. Beberapa penerima pembayaran baru adalah orang-orang nyata, tetapi beberapa di antaranya baru saja membuka rekening bank dengan nama-nama "Rusia" palsu. Nama-nama termasuk kata-kata seperti "gotcha," "skunk" dan "prank," katanya.

Biasanya, ketika karyawan baru ditambahkan ke gaji sekolah, mereka harus memberikan cek kosong dan mengisi formulir otorisasi penggajian. Earhart kagum bahwa peretas dapat menambahkan penerima pembayaran secara online tanpa dokumentasi ini - dan bahwa bank bersedia membayar mereka. "Mereka bersedia mengirimkan $ 10.000 sebuah pop kepada orang-orang yang tidak berwenang untuk menjadi penggajian kita," katanya.

Earhart menghubungi bank sekolah segera, dan meskipun itu membalik sebagian besar transaksi, Plainview Academy masih keluar $ 16.000 dari penipuan. Itu adalah jumlah uang yang signifikan untuk sekolah kecil dengan anggaran tahunan dalam kisaran $ 1 juta, kata Earhart.

Korban lain telah menggugat, mengatakan bank mereka seharusnya tidak pernah mengizinkan transfer curang. Pada tanggal 9 Juli, Distrik Sekolah Western Beaver County menggugat ESB Bank, setelah para penjahat memindahkan $ 704.610,35 dari rekening bank sekolah selama liburan Natal tahun 2008. Sebagian dari uang itu diperoleh kembali, tetapi distrik sekolah Pennsylvania kehilangan lebih dari $ 441.000 pada akhir hari.

Plainview sekarang telah membeli komputer laptop baru yang hanya digunakan untuk perbankan online - tidak ada e-mail, tidak ada Menjelajah web. Earhart berharap itu akan cukup untuk mencegah penipuan lebih lanjut. "Aku tidak tahu apa lagi yang bisa kita lakukan selain membagikan cek kertas dan menggunakan uang tunai."