Computer Security O FBI Alerta as Pequenas Empresas Sobre Uma Ameaça...

O FBI Alerta as Pequenas Empresas Sobre Uma Ameaça Cibernética de US $100 Milhões

Fbi Fdic Alertam Empresas Roubo CibernéticoO FBI alertou as pequenas e médias empresas, que elas se tornaram o alvo principal dos ciberladrões, que estão invadindo e roubando milhões de dólares de suas contas bancárias nos Estados Unidos, toda semana.

A National Cyber Forensics e Training Alliance (NCFTA), que trabalha em estreita colaboração com o FBI, identificou a nova ameaça cibernética, como sendo um dos seus maiores problemas a serem abordados. O FBI disse que houve um ''aumento significativo" nas atividades fraudulentas do ACH (Um sistema do Banco de Resevas Federais dos Estados Unidos, que fornece transferências eletronicas de fundos entre bancos) nos últimos meses, enquanto Rob Plesco, diretor executivo da NCFTA, disse que "Todos os anos, parece haver uma tendência e esta está sendo a tendência deste ano".

Os trapaceiros informáticos descobriram formas de movimentar o dinheiro da conta da vítima à noite, cujos totais variam entre milhares e milhões de dólares, e adicionar novos beneficiários na conta bancária da organização. O processo é iniciado por um e-mail que é, primeiro enviado ou ao diretor financeiro da empresa ou a um contabilista, contendo um anexo malicioso, que foi projetado para fingir ser uma correção para um software da Microsoft. Assim que o anexo é executado, ele vai gravar as teclas digitadas pelo destinatário do e-mail e, eventualmente, comprometer as credenciais de login do banco online.

Após o processo de keylogging ter começado, as coisas começam a ficar ainda mais interessantes. Os Hackers que obtiveram as credenciais de login bancário irão, então, programar transferências do ACH para as suas ''mulas de dinheiro" contratadas, de forma semelhante aos golpes sobre os quais o FDIC advertiu recentemente as instituições financeiras e, então, esperar que eles façam o que pensam ser uma coisa tão inofensiva quanto o processamento da folha de pagamento de uma empresa internacional. As ''mulas de dinheiro'' não fazem idéia de que estão ajudando em atividades criminosas, quando efetuam as transferências de dinheiro, tal como foram previamente instruídos a fazer, através dos serviços da MoneyGram e da Western Union. Soa como uma espécie de "nova-era'' de lavagem de dinheiro, não é mesmo?

O que você pode estar se perguntando é como é possível que estes ladrões cibernétios deslizem pelas rachaduras das instituições financeiras que lidam com milhões de dólares para as empresas? Parte do problema reside na instituição financeira. Sim, alguns bancos são parte do problema, de acordo com o Crime Complaint Center (IC3) do FBI. Em alguns casos uma instituição financeira se torna vítima das táticas de um Trapaceiro Cibernético, porque o banco não tem um software anti-vírus nos seus servidores, nem nos sistemas de desktop, ou tem o firewall instalado. Em contrapartida, isso cria uma grande falha nas instituições financeiras menores, que usam o sistema ACH, sendo esse o motivo pelo qual os cibercriminosos são capazes de transferir grandes quantias, sem qualquer interrupção. Os bancos menores, simplesmente não tem os controles necessários para bloquear as transferências fraudulentas do ACH.

Logo quando você pensou que a forma de se detectar esses criminosos estava definida, eles dão uma reviravolta nas coisas, usando outros métodos muito mais inteligentes, para roubar fundos das instituições financeiras.
Os criminosos informáticos encontraram maneiras de, basicamente, se adicionarem à folha de pagamento de organizações tais como escolas, acessando os seus sistemas. Normalmente, para ser adicionado a uma folha de pagamento, um funcionário deve apresentar um cheque anulado, mas no caso da Plainview Christian Academy, em Plainview, Texas, os hackers foram capazes de adicionar um novo beneficiário, através de um banco online comprometido, e o banco estava, na verdade, dispostos a pagá-los antes da devida autorização. Os bancos estavam dispostos a enviar até US $ 10.000 por beneficiário, o que foi confirmado por Karen Earhart, administradora da Plainview Christian Academy.

Mesmo que o incidente na Plainview Academy não tenha chegado a muito mais do que 16.000 dólares, no final, esse cenário pode acontecer com outras organizações. Desde o ataque, a Plainview tomou as precauções necessárias, utilizando apenas um laptop para acessar serviços os bancários online, onde e-mails ou navegadores de rede não são permitidos.

O que mais os bancos podem fazer para impedir que isso aconteça, além de instalar um software anti-vírus ou firewalls? Será que o FBI vai ter de intervir e exigir que os bancos tomem essas medidas ou sofram as consequências?

Carregando...