Internetiniai sukčiai nusitaikė į įmonių bankų sąskaitas

Antradienį FBI pranešė, kad nusikaltėliai iš korporacinio banko sąskaitų bandė pavogti 100 milijonų dolerių. Tam jie naudojo kenkėjišką programinę įrangą. „Per pastaruosius keletą mėnesių FBI pastebėjo smarkiai išaugusius sukčiavimo mastus. Sukčiavimai apima ir galiojančių internetinės bankininkystės įgaliojimų, priklausančių mažoms ir vidutinėms įmonėms, savivaldybėms ir mokyklų direktoriams, panaudojimą“, – teigė agentūra. FBI kiekvieną savaitę pranešama keletas naujų aukų skundų.

Praėjusią savaitę svetainės „The Washington Post“ blog‘e „Security Fix“ Brian Krebs pranešė apie FBI nurodomus didžiulius nuostolius, kuriuos sukelia sukčiavimas internete. Šie nuostoliai siekia net 40 milijonų dolerių. Brian Krebs turi vis ilgėjantį verslo įmonių, nukentėjusių nuo internetinių vagysčių ir duomenų atakų, sąrašą.

Štai kaip atrodo tipinė sukčių ataka. Nusikaltėliai gali rasti kontaktinę informaciją arba organizacijos struktūrą internete. Taip pat gali būti pateikta ir informacija apie tai, kas tvarko kompanijos ar agentūros finansinius pervedimus. Taip vadinamieji „spear phishing“ elektroniniai laiškai nusiunčiami darbuotojams, atsakingiems už lėšų pervedimus ar pavedimus per automatizuotas kliringo namų (ACH) sistemas. Elektroniniuose laiškuose pridedamas apkrėstas failas arba nuoroda į internetinę svetainę, kurioje patalpinta kenkėjiška programinė įranga. Kai failas arba nuoroda atidaroma, kenkėjiška programa įdiegiama į vartotojo kompiuterį. Ši programa pavagia kompanijos internetinės bankininkystės vartotojo vardą ir slaptažodį. Naudojant šią informaciją sukuriama nauja sąskaita ir inicijuojamas lėšų pervedimas.

Pinigai paprastai pervedami į nieko nežinančių žmonių sąskaitas. Šie žmonės vadinami „pinigų mulais“ (angl. „money mules“). Paprastai pervedimai, kurių suma nesiekia 10 000 dolerių, perduodami išvengiant valiutų sandorių ataskaitų. „Pinigų mulai“ randami skelbimuose, kuriuose ieškoma darbuotojų, galinčių dirbti namuose. Su jais galima susisiekti ir radus jų kontaktus įdarbinimo interneto svetainėse.

Kai kuriais atvejais bankai neturėjo tinkamos ugniasienės ar antivirusinės programinės įrangos, galinčios apsaugoti nuo tokių atakų. Dabartinės parašais grindžiamos antivirusinės programos yra dar neefektyvesnės, todėl kompanijos turėtų apsvarstyti galimybę naudoti programas, atpažįstančias tik žinomą programinę įrangą. Žinoma, tai sumažintų vartotojų teises.

Praėjusią savaitę Federalinė indėlių draudimo korporacija (FDIC) įspėjo bankus ir kitas finansines institucijas apie didėjantį „pinigų mulų“ naudojimą neteisėtuose elektroniniuose lėšų pervedimuose. „Pinigų mulų“ veikla iš esmės yra tas pats, kas elektroninis pinigų plovimas“, – teigė FDIC. Nusikaltėliai savo dėmesį sutelkė į internetinės bankininkystės įgaliojimų vogimą iš verslo įmonių, nes kompanijos turi daugiau pinigų nei paprasti vartotojai. „Nusikaltėliai gali perkelti didesnes pinigų sumas, sumažindami riziką būti sugautiems bankų naudojamų kovos su sukčiavimu sistemų, – sakė naršyklių saugumo pardavėjos kompanijos „Trusteer“ pareigūnas Amit Klein. – Deja, mažos ir vidutinės įmonės neturi geresnių naršyklės saugumo mechanizmų, galinčių apsaugoti nuo tokių vagysčių“.

Leave Comment

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *