Le FBI met en garde contre 100 millions de cybercriminels pour les petites entreprises

Cyberthieves piratent chaque semaine des petites et moyennes entreprises et volent des millions de dollars dans une escroquerie qui a coûté environ 100 millions de dollars sur des comptes bancaires américains, a averti mardi le Federal Bureau of Investigation américain.

C'est l'un des principaux problèmes abordés par l'Alliance nationale pour la cyber-criminalistique et la formation (ALECN), qui travaille avec le FBI et l'industrie pour partager des informations sur les cyberattaques, selon Ron Plesco, directeur exécutif du NCFTA. "Chaque année, il semble y avoir une tendance et cela a été la tendance cette année", at-il dit.

Il y a eu une "augmentation significative" de ce qu'on appelle la fraude ACH (centre d'échange automatisé) au cours des derniers mois. Le FBI a déclaré dans une alerte postée sur son site Web

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Les criminels peuvent déplacer des milliers, voire des millions de dollars sur les comptes de leurs victimes très rapidement, en utilisant les services bancaires en ligne pour ajouter de nouveaux bénéficiaires sur le compte bancaire de l'organisation et ensuite déplacer l'argent pendant la nuit. Habituellement, la première étape consiste à envoyer un e-mail au comptable ou à l'agent financier de la société qui peut inclure des pièces jointes malveillantes conçues pour ressembler à des correctifs logiciels Microsoft ou simplement des liens vers des sites Web malveillants.

Une fois qu'ils ont accès au compte bancaire, les pirates ont mis en place des transferts ACH à des mules d'argent - généralement des victimes innocentes qui pensent ils effectuent le traitement de la paie pour les entreprises internationales - qui transfèrent ensuite l'argent à l'étranger via des services tels que Western Union et Moneygram.

Dans un cas, les criminels ont même lancé une attaque par déni de service distribué contre un processeur ACH.

Une fois que l'argent est sorti du pays, il est définitivement éliminé.

Les criminels préfèrent les organisations plus petites, comme les conseils scolaires, parce qu'ils ont tendance à travailler avec eux. les petites banques régionales qui n'ont peut-être pas les contrôles de détection de la fraude en place pour mettre fin à ces faux transferts ACH. Ces organisations publient souvent des informations de contact pour le personnel financier, ou même des organigrammes affichés sur leurs sites Web, ce qui en fait un choix facile pour les fraudeurs.

Selon un rapport du Crime Internet Crime Center (IC3) du FBI, banques et fournisseurs de services financiers font souvent partie du problème. Sur la base des entretiens du FBI, l'IC3 a conclu que «dans plusieurs cas, les banques ne disposaient pas de pare-feu, ni de logiciel anti-virus sur leurs serveurs ou leurs ordinateurs de bureau. a créé une menace pour le système ACH. "

Le FBI ouvre de nouvelles affaires chaque semaine en moyenne, a déclaré l'IC3. «En octobre 2009, il y avait eu environ 100 millions de dollars de tentatives de pertes.»

Selon NC Plta, le directeur exécutif de l'ACCTA, le NCFTA fait entre 1 et 1,5 million de dollars de pertes chaque semaine pour ce type de fraude. <<<<<<<> Les petites banques sont frappées par cette fraude parce que, contrairement aux grandes banques nationales, elles ont tendance à ne pas avoir les contrôles nécessaires. place pour bloquer les transferts frauduleux ACH, a déclaré Plesco. "C'est le ciblage stratégique de ce qui est perçu comme une faiblesse dans les contrôles, que ce soit dans la petite entreprise [ou dans la] petite ou moyenne banque."

Les banques couvrent certaines pertes ACH, mais trop souvent Karen Earhart a découvert à quelle vitesse l'argent peut disparaître le matin du 15 octobre. Earhart, l'administrateur de la Plainview Christian Academy à Plainview au Texas, est arrivé au travail ce jeudi matin. pour découvrir que 43 000 $ avaient été retirés du compte bancaire de l'école pendant la nuit par l'intermédiaire de transferts ACH à huit comptes.

"Les hackers se sont ajoutés à notre masse salariale", a-t-elle dit. Certains des nouveaux bénéficiaires étaient de vraies personnes, mais certains étaient sur des comptes bancaires récemment ouverts avec de faux noms «russes». Les noms comprenaient des mots comme «gotcha», «skunk» et «farce», dit-elle.

Généralement, lorsque de nouveaux employés sont ajoutés à la liste de paie, ils doivent fournir un chèque annulé et remplir un formulaire d'autorisation de paie. Earhart a été étonné que les pirates étaient en mesure d'ajouter des bénéficiaires en ligne sans cette documentation - et que la banque était prête à les payer. «Ils étaient prêts à envoyer 10 000 $ à des gens qui n'étaient pas autorisés à être sur notre liste de paye», a-t-elle dit.

Earhart a immédiatement contacté la banque de l'école et a annulé la plupart des transactions. 16 000 $ de la fraude. D'après Earhart, cela représente une somme importante pour une petite école dont le budget annuel se situe dans la fourchette de 1 million de dollars.

D'autres victimes ont poursuivi en justice en disant que leurs banques n'auraient jamais dû autoriser les transferts frauduleux. Le 9 juillet, le district scolaire du comté de Beaver Ouest a poursuivi ESB Bank, après que les criminels ont retiré 704.610,35 $ des comptes bancaires de l'école pendant les vacances de Noël 2008. Une partie de l'argent a été récupéré, mais le district scolaire de Pennsylvanie a perdu plus de 441 000 $ à la fin de la journée.

Plainview a maintenant acheté un nouvel ordinateur portable qu'il utilise uniquement pour les services bancaires en ligne - pas d'e-mail, Navigation sur le Web. Earhart espère que cela suffira à prévenir d'autres fraudes. "Je ne sais pas ce que nous pouvons faire d'autre que distribuer des chèques en papier et utiliser de l'argent."