Автоматизирани клиърингови измами атакуват бизнеса, общински власти и училища в САЩ, работещи с малки регионални банки.

Киберкрадците атакуват малките и средни организации всяка седмица и крадат милиони долари, като „извлечените" от щатски сметки суми се изчисляват на близо $100 млн., предупредиха от ФБР.

Това е един от най-важните проблеми, върху които ще работи Националният съюз за киберправосъдие и обучение (NCFTA), което действа съвместно с ФБР и индустрията за споделяне на информация относно кибер атаките, твърди шефът на NCFTA Рон Плеско.

Има значително увеличение на т.нар. ACH (автоматичен клиъринг) измами през последните няколко месеца, като най-често се атакуват малки фирми, общински власти и училища, заявиха от ФБР в предупреждение, публикувано на техния сайт.

Престъпниците могат да изтеглят много бързо хиляди, дори милиони долари от сметките на жертвите, използвайки онлайн банкиране и добавяйки нови получатели на плащания към банковата сметка на организацията, а след това през нощта изтеглят парите. Обикновено първата стъпка е изпращане на е-писмо до счетоводителя или финансовия директор на компанията, което съдържа зловредни прикачени файлове, които изглеждат като софтуерни „кръпки" на Microsoft или просто линкове към зловреден Web сайт. Идеята е да се зареди софтуер за следене на натискането на клавиатурните бутони (keylog) в компютър с онлайн достъп до банката, а след това е лесно да се открадне името и паролата за свързване.

След като се сдобият с достъп до банковата сметка, хакерите настройват ACH трансфери към „парични мулета" - обикновено невинни жертви, смятащи, че извършват разплащания към международни компании, а след това те прехвърлят парите зад граница чрез услуги като Western Union и Moneygram.

В един от случаите престъпниците са стартирали разпределена атака тип „отказ от обслужване" срещу ACH процесор, за да попречат на банката да анулира трансфера преди „мулетата" да прехвърлят парите в чужбина.

Престъпниците предпочитат малки организации като училищните бордове, тъй като те работят обикновено с малки регионални банки, които не са внедрили средства за засичане на измами, които да блокират такива фалшиви ACH трансфери. Тези организации често публикуват контактите на финансовия персонал или дори организационната структура на своите уеб сайтове, което ги прави лесна мишена за измамниците.

Според доклада на специализирания център на ФБР за борба с Интернет престъпленията IC3, доставчиците на банкови и финансови услуги често са част от проблема. На базара на проведени от ФБР агенти срещи IC3 прави заключението, че „в няколко случая банките не са инсталирали подходяща защитна стена, нито антивирусен софтуер на своите сървъри или на своите настолни компютри. Липсата на задълбочена защита в малките институции и доставчици на услуги е създало заплаха за клиъринговата система като цяло".

Всяка седмица ФБР отваря нови дела, казват от IC3. Само през октомври 2009 г. са отчетени загуби за приблизително $100 млн.

NCFTA проследява между $1 млн. и $1,5 млн. загуби всяка седмица от такъв тип измами, твърди Рон Плеско. „Това са суми само от разговори с хората. Смятаме, че проблемът е много по-голям", допълва той.

Малките банки страдат от тези измами, тъй като за разлика от големите национални банки те нямат внедрени контролни средства за блокиране на измамни ACH трансфери, казва Плеско. Банките покриват някои загуби от автоматичен клиъринг, но често само онлайн потребителят „отнася" цялата финансова щета. /IDG News