【51CTO.com獨(dú)家快譯】罪犯?jìng)冇幸庾R(shí)地攻擊了Western Beaver County School District。

他們一直等到學(xué)校行政人員去度假才下手，然后在12月29日到1月2日這4天時(shí)間內(nèi)從兩個(gè)學(xué)區(qū)的銀行賬戶(hù)內(nèi)取走了704,610.35美元。Western Beaver的金融機(jī)構(gòu)，ESB銀行，設(shè)法挽回了一些損失，但賓夕法尼亞州學(xué)區(qū)損失了超過(guò)441,000美元。

7月9日，Western Beaver起訴ESB，試圖討回這筆錢(qián)，但安全專(zhuān)家說(shuō)這只是近幾個(gè)月諸多令人不安的新型金融詐騙案中的一起，受害人最后常常得自己吞下苦果。

犯罪分子利用廣泛使用卻鮮有人重視的自動(dòng)清算中心(Automated Clearing House, ACH)來(lái)發(fā)起攻擊。金融機(jī)構(gòu)使用這個(gè)金融網(wǎng)絡(luò)來(lái)處理直接存款，支票，帳單支付以及企業(yè)和個(gè)人之間的現(xiàn)金轉(zhuǎn)移。

據(jù)休斯頓紀(jì)事報(bào)報(bào)道，今年4月，ACH欺詐分子從得克薩斯州舒格蘭區(qū)（Sugar Land, Texas）一家名為Unique Industrial Products的進(jìn)口商的賬戶(hù)里轉(zhuǎn)走了120萬(wàn)美元。他們侵入該公司的計(jì)算機(jī)，并且進(jìn)行了39筆轉(zhuǎn)賬把資金從Unique Industrial的賬戶(hù)里轉(zhuǎn)移了出去。雖然大部分的資金后來(lái)被追回，但詐騙者還是從這次攻擊中獲取了15萬(wàn)美元贓款，30分鐘的忙活能掙上這么多錢(qián)可是相當(dāng)劃算了。

“ACH欺詐還在繼續(xù)增長(zhǎng)，特別是在目前這種經(jīng)濟(jì)不景氣，失業(yè)率居高不下的情況下，”Jeffery Dertz表示。他是Blackman Kallick在安全實(shí)踐小組的合作伙伴，后者是一家總部設(shè)在芝加哥的會(huì)計(jì)和咨詢(xún)公司。

調(diào)查人員說(shuō)犯罪分子通過(guò)ACH欺詐，一天可以牟利上百萬(wàn)美元。在面對(duì)這類(lèi)欺詐時(shí)，消費(fèi)者是受到法律保護(hù)的，但是對(duì)于公司和組織來(lái)說(shuō)，就沒(méi)有那么多明確的法規(guī)保護(hù)了，所以有時(shí)候像Western Beaver這樣的受害者就只能吃啞巴虧了。

欺詐通常由有針對(duì)性的釣魚(yú)式攻擊電子郵件開(kāi)始，目標(biāo)是掌管著公司的財(cái)務(wù)大權(quán)的人。通過(guò)誘騙受害人運(yùn)行軟件，打開(kāi)一個(gè)有害的附件或訪(fǎng)問(wèn)一個(gè)惡意網(wǎng)站，犯罪分子就能夠安裝擊鍵記錄軟件從而盜取銀行帳戶(hù)密碼。

“要是我能控制他們的證書(shū)，那我就有事可干了，”Robert West如是說(shuō)。他是Fifth Third Bank的前首席信息安全官，現(xiàn)在是安全情報(bào)顧問(wèn)機(jī)構(gòu)Echelon One的首席信息官。他認(rèn)同ACH欺詐正日益嚴(yán)重的說(shuō)法。

Western Beaver的律師Alfred Steff拒絕對(duì)此作出評(píng)論，但在縣法院提交的文件里顯示，騙子利用計(jì)算機(jī)病毒侵入了校董會(huì)的計(jì)算機(jī)系統(tǒng)。

惡意軟件往往在瀏覽器內(nèi)伺機(jī)而動(dòng)，等待受害者登錄到銀行的網(wǎng)站就立即行動(dòng)。當(dāng)受害者隨后登錄進(jìn)去時(shí)，該軟件就創(chuàng)建新的受款人并把向他們轉(zhuǎn)錢(qián)--一旦受害人的帳戶(hù)被黑客入侵，攻擊者要做的就是一個(gè)代號(hào)以及一個(gè)賬戶(hù)號(hào)來(lái)給錢(qián)騾（money mule)發(fā)送現(xiàn)金。如果必須兩個(gè)人都簽署才能轉(zhuǎn)讓?zhuān)诳途蜁?huì)兩個(gè)一起攻擊。

錢(qián)騾其實(shí)也是受害者。他們通常會(huì)以為是在給跨國(guó)公司做合法的財(cái)務(wù)工作。在類(lèi)似Monster.com這樣的網(wǎng)站上被聘用后，他們被告知把資金轉(zhuǎn)移到國(guó)外后他們能得到5個(gè)百分點(diǎn)的回報(bào)。而一旦銀行撤銷(xiāo)交易，他們就得賠償。

一些安全專(zhuān)家認(rèn)為，錢(qián)騾給追查帶來(lái)的困難正是使得現(xiàn)在這種欺詐數(shù)量暴漲的原因。安全廠(chǎng)商Trusteer估計(jì)，百分之三的用者已經(jīng)感染了金融欺詐軟件?！半y就難在從帳戶(hù)里搞到錢(qián)。” Trusteer的首席技術(shù)官Amit Klein說(shuō)。

一位正在辦案的不愿透露姓名的調(diào)查人員說(shuō)，這類(lèi)欺詐能盛行的部分原因是因?yàn)槠墼p性的ACH活動(dòng)沒(méi)有觸發(fā)給銀行的紅色警報(bào)，尤其是涉及到一些小的地方銀行的時(shí)候?！艾F(xiàn)在問(wèn)題很?chē)?yán)重”他對(duì)ACH欺詐的現(xiàn)狀表示擔(dān)憂(yōu)?！斑@是一個(gè)非常古老的系統(tǒng)，底層的傳輸系統(tǒng)里可能沒(méi)有多少可控制的。 ”

像Western Beaver這起案件中，就應(yīng)該有紅色警報(bào)發(fā)出。因?yàn)橥蝗辉谑フQ休假期增加了42個(gè)遠(yuǎn)在加利福尼亞州和波多黎各的領(lǐng)工資的人，而且向他們支付的金額遠(yuǎn)遠(yuǎn)超過(guò)了其它大多數(shù)人。根據(jù)法庭檔案，ESB 4天之內(nèi)收到了74個(gè)轉(zhuǎn)賬申請(qǐng)，這也是應(yīng)該亮起紅色警報(bào)的。

在這起訴訟中，Western Beaver指控它的銀行（ESB）沒(méi)有對(duì)未許可的請(qǐng)求發(fā)出警報(bào)。ESB銀行發(fā)言人還沒(méi)有就此發(fā)表評(píng)論。

銀行很難發(fā)現(xiàn)偽造的ACH交易量的原因之一，是因?yàn)橥ㄟ^(guò)網(wǎng)絡(luò)轉(zhuǎn)移的資金量相當(dāng)巨大。2002年ACH網(wǎng)絡(luò)處理了接近90億起支付，總金額超過(guò)24萬(wàn)億美元?！霸谖宜ぷ鬟^(guò)的這些銀行里，我們?cè)谝粌商靸?nèi)流過(guò)的資金量就相當(dāng)于自己的凈資產(chǎn)， ”West說(shuō)。

Mary Gilmeister是一家為金融機(jī)構(gòu)提供與ACH相關(guān)信息的非盈利性機(jī)構(gòu)WACHA的主席，據(jù)她所說(shuō)，雖然ACH欺詐有利可圖，但是并未泛濫成災(zāi)。”“這一現(xiàn)象非常重要，但它現(xiàn)在并沒(méi)有對(duì)大量金融機(jī)構(gòu)造成影響， ”她說(shuō)?！敖鹑跈C(jī)構(gòu)現(xiàn)在會(huì)更密切地關(guān)注它，”保持相互溝通并在有欺詐行為發(fā)生時(shí)發(fā)出警告。

對(duì)于那些遭遇ACH騙局帳戶(hù)被洗劫一空了的用戶(hù)，聯(lián)邦銀行條例規(guī)定只要及時(shí)報(bào)告，就只需承擔(dān)50美元的責(zé)任。但是，對(duì)于企業(yè)和其他團(tuán)體來(lái)說(shuō)，就不是這么簡(jiǎn)單了，到底受害人是不是要自掏腰包要視銀行的具體情況而定。

這一切可能?chē)?yán)重降低公眾對(duì)網(wǎng)上銀行的信任，調(diào)查人員說(shuō)： “我們現(xiàn)在所討論論的小企業(yè)是美國(guó)的生命線(xiàn)，他們因?yàn)槭褂昧司W(wǎng)上銀行而面臨著損失五六位數(shù)資金的危險(xiǎn)。 ”

【51CTO.COM 獨(dú)家譯稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】