Oszustwo ACH: Dlaczego przestępcy uwielbiają ten oszust

17 lutego 2021
Category: Która Jest

Deb Geister z LexisNexis wyjaśnia, dlaczego oszustwa ACH rosną i jak można zapobiegać temu oszustwu i wykrywać go

Autor: Joan Goodchild i starszy redaktor

Oszustwa związane z siecią Automated Clearing House (ACH – stąd termin oszustwa ACH ), która jest używana przez instytucje finansowe do obsługi bezpośrednich wpłat, czeków, płatności rachunków i przelewów pieniężnych między firmami a osobami fizycznymi, staje się coraz popularniejszym sposobem na wyprowadzanie hakerów pieniądze z kont bankowych niczego niepodejrzewających ofiar.

Oszuści potrzebują tylko dwóch informacji, aby dokonać oszustwa ACH; numer rachunku rozliczeniowego i numer rozliczeniowy banku. Zazwyczaj uzyskują informacje za pomocą ukierunkowanego e-maila służącego do phishingu, który nakłania ofiarę do uruchomienia złośliwego oprogramowania, które następnie umożliwia przestępcom zainstalowanie oprogramowania do rejestrowania kluczy i kradzież haseł do kont bankowych.

Jak powszechna jest ta zbrodnia? Według raportu opublikowanego pod koniec zeszłego roku przez FBI, w październiku 2009 r. Próbowano ponieść straty z powodu oszustwa ACH w wysokości około 100 milionów dolarów. FBI informuje, że co tydzień widzi kilka nowych skarg ofiar i spraw otwieranych.

Na czym polega oszustwo ACH? W jaki sposób popełnia się to przestępstwo i jak firmy i osoby fizyczne mogą chronić swoje informacje? CSO rozmawiało z Deb Geister, dyrektorem ds. Rozwiązań zapobiegających oszustwom i zgodności w LexisNexis, aby uzyskać więcej informacji na temat tego narastającego problemu.

CSO: Czym dokładnie jest oszustwo ACH i jak dochodzi do oszustwa ACH? ACH oczywiście oznacza sieć Automated Clearing House. Transakcja ACH to elektroniczny transfer środków między rachunkami bankowymi przy użyciu systemu przetwarzania wsadowego. Krótko mówiąc, oszustwo ACH to każdy nieautoryzowany transfer środków, który ma miejsce na koncie bankowym. Oszustwo ACH jest niestety bardzo łatwe do wykonania. Wszystko, czego potrzebuje oszust to numer konta i numer rozliczeniowy banku do wykonania oszustwa. W najprostszej formie oszust wykorzystuje Twoje konto bankowe i numery rozliczeniowe do zainicjowania płatności za zakupy lub spłaty zadłużenia, przekazując te numery żądanemu sprzedawcy.

Ten rodzaj oszustwa może mieć miejsce przez telefon lub transakcje internetowe. Bardziej złożone oszustwo ACH, popełniane przez pierścienie, zaczyna się od trojana komputerowego, którego oszuści usiłują umieścić na komputerze, zwykle poprzez pewnego rodzaju atak typu „phishing przeprowadzany za pośrednictwem poczty elektronicznej lub zainfekowanej strony internetowej. Po zainstalowaniu trojana oszuści rejestrują naciśnięcia klawiszy, szukając loginów do kont bankowych. Wykorzystują te informacje do tworzenia własnego loginu i przelewania środków z kont lub dokonywania płatności za pośrednictwem kont. Wiele większych programów wykorzystuje „muły, które są wynajętymi wspólnikami, zwykle w ramach programów pracy w domu, aby świadomie lub nieświadomie przenosić fundusze w ich imieniu, aby przesyłać je na swoje zagraniczne konta.

Czy oszustwa ACH to rosnący trend w przestępczości?

Oszustwa ACH zyskują na popularności, najprawdopodobniej dlatego, że są dość łatwe do wykonania i mogą pozostać niewykryte. Zarówno FBI, jak i FDIC ostrzegły przed wzrostem tego rodzaju oszustw pod koniec 2009 roku. Wiele kręgów oszustów skupiło się na oszustwach ACH wymierzonych w Stany Zjednoczone. Oszuści odkryli, że z transakcjami ACH mogą teraz robić to, co robili z czekami. Tylko z przelewami elektronicznymi jest to nieskończenie łatwiejsze.

Kto jest zagrożony?

W listopadzie ubiegłego roku FBI opublikowało komunikat prasowy, w którym oszacowano niedawny wzrost liczby oszustw ACH o łącznej wartości ponad 100 milionów dolarów. W komunikacie prasowym wydanym przez Internet Crime Complaint Center (IC3) stwierdzono: „Analiza FBI wykazała, że ​​w większości przypadków rachunki ofiar są przechowywane w lokalnych bankach społecznych i spółdzielczych kasach kredytowych, z których niektóre korzystają z usług zewnętrznych dostawców do przetwarzania ACH transakcji. Posiadaczami rachunków bankowych są często małe i średnie firmy w całych Stanach Zjednoczonych, oprócz systemów sądowych, okręgów szkolnych i innych instytucji publicznych . Poza ostrzeżeniem FBI każde konto bankowe może być narażone na tego typu oszustwa.

Czy możesz podać przykład powszechnego oszustwa wykorzystywanego przez przestępców do oszustwa ACH?

Istnieje wiele rodzajów oszustw związanych z oszustwami ACH, ale najczęstsze wydają się krążyć wokół poczty elektronicznej lub innych rodzajów phishingu. Jednym z takich programów skierowanych do firm wydaje się e-mail od IRS z tematem „Zawiadomienie o zaniżonym dochodzie. Gdy odbiorca otworzy wiadomość e-mail, w jego systemie zostaje umieszczony trojan. W tym przypadku jest to trojan Zeus. Ten typ złośliwego oprogramowania wyjątkowo dobrze radzi sobie z kradzieżą poufnych danych, a szczególnie interesują go dane logowania do bankowości internetowej. Po uzyskaniu żądanych danych uwierzytelniających inicjowane są transfery ACH, zazwyczaj wielokrotne do „mułów, które zostały rekrutowane w ramach programów pracy w domu. Te muły są zazwyczaj opłacane za przyjmowanie płatności i przekazywanie ich oszustom, zachowując jednocześnie pewien procent przelewu.Wiele z tych strat może szybko wzrosnąć do sześciu cyfr.

Z jakich najlepszych praktyk mogą skorzystać organizacje, aby uniknąć oszustw ACH?

Wykrywanie jest naprawdę kluczem do oszustw ACH, szczególnie w przypadku kont firmowych. Konsumenci muszą powiadomić swoją instytucję w ciągu 60 dni, aby odzyskać środki. Firmy mają jednak tylko jeden dzień roboczy. Dlatego monitorowanie staje się krytyczne. Codzienny przegląd kredytów i obciążeń firmy jest niezbędny do wykrywania nieuczciwych działań. Ponadto istnieją usługi, na które firmy powinny zwrócić uwagę w swoich bankach, takie jak bloki ACH lub filtry ACH oraz usługi typu płatności dodatniej.

Produkty ACH mają zazwyczaj dwie formy:

– Blokada debetowa ACH: Ta usługa automatycznie zwraca wszystkie obciążenia i / lub kredyty ACH, które są kierowane na określone konto bankowe. Po skonfigurowaniu usługi nie jest wymagana żadna interwencja klienta.

– „Filtr obciążenia ACH: Automatycznie zwraca wszystkie pozycje ACH dla wyznaczonego rachunku, z wyjątkiem tych, które są wstępnie autoryzowane. Autoryzowani inicjatorzy ACH są identyfikowani poprzez dostarczenie bankowi szczegółowych informacji identyfikacyjnych, np. Identyfikatora firmy inicjującej, indywidualnego numeru identyfikacyjnego itp. Niektóre banki oferują elastyczność umożliwiającą klientom dalsze dostosowywanie kryteriów płatności w oparciu o maksymalne kwoty w dolarach, dokładne kwoty w dolarach i maksymalną liczbę wystąpień.

Istnieje również usługa podobna do „Płatności dodatniej, która umożliwia przegląd obciążeń ACH przed ich zaksięgowaniem, a klient podejmuje decyzję o indywidualnym przyjęciu lub zwrocie pozycji. Określenie, z której usługi skorzystać, jest funkcją tego, do jakiego rodzaju działalności konto jest wykorzystywane i jakie konkretne usługi blokowania debetowego są dostępne w banku prowadzącym rachunek. Na przykład rozsądne może być całkowite zablokowanie obciążeń rachunku depozytowego, w przypadku gdy dla rachunku wypłat może być potrzebny filtr debetowy. Inną metodą zapobiegania oszustwom jest odwrócona płatność dodatnia, która umożliwia właścicielom firm przeglądanie przychodzących obciążeń ACH i podjęcie decyzji, czy je zaakceptować, czy odrzucić. Decyzja ta musi jednak zostać podjęta następnego dnia, w przeciwnym razie obciążenia zostaną odrzucone.

Brak monitorowania aktywności ACH na koncie firmowym może być kosztowny. W toku jest wiele spraw sądowych dotyczących banków pozywających swoich klientów i klientów korporacyjnych w celu odzyskania utraconych środków. Zgodnie z obowiązującym prawem ożywienie działalności gospodarczej jest znacznie trudniejsze niż dla konsumentów. Obecne sprawy sądowe – takie jak Hillary Machinery przeciwko PlainsCapital Bank – przełomowa sprawa banku pozywającego własnego klienta, Experi-Metal Inc. przeciwko Comerica Bank – sprawa klienta pozywającego swój bank z powodu strat związanych z oszustwami i PATCO vs. Ocean Bank – jeden z niedawnych przypadków, który pojawił się w całym kraju – wpływający na banki i przedsiębiorstwa różnej wielkości ilustruje wzrost liczby oszustw ACH.

We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy