Empresa de construção processa roubo online de US $ 588.000

Mais de uma semana em maio, fraudadores fizeram seis transferências das contas bancárias on-line da Patco Construction Company, uma incorporadora familiar em Sanford, Maine, de acordo com uma cópia do processo no site do Washington Post.

O dinheiro foi para as chamadas "mulas". "ou pessoas que concordaram em receber os fundos e depois transferi-los para os fraudadores. As grandes retiradas excederam a quantia de dinheiro que a Patco tinha em sua conta, usada exclusivamente para folha de pagamento.

[Leia mais: Como remover malware do seu PC Windows]

Para piorar a situação da Patco, seu banco - O People's United Bank, ou o Ocean Bank of Delaware, desembolsou US $ 223.237 na linha de crédito da empresa para cobrir as retiradas. A Ocean Bank agora quer que a Patco pague o dinheiro de volta com juros, disse a ação.

Após a transferência ruim ter sido descoberta, o Ocean Bank se recuperou ou bloqueou $ 243.406, mas a Patco ainda está ganhando $ 345.444. os fraudadores tinham muitas informações importantes necessárias para fazer as transferências, conduzidas através da Rede ACH (Automated Clearing House), usada por instituições para lidar com depósitos diretos, cheques, pagamentos de contas e transferências de dinheiro entre empresas e indivíduos.

O sistema ACH tem se mostrado vulnerável a fraudes ultimamente, devido à sua idade e falta de controles no sistema de transferência subjacente, disseram os investigadores.

Vários funcionários da Patco foram autorizados a usar a conta. Eles se conectaram com um ID e senha da empresa e também com seu próprio ID e senha, disse o processo. Para transferências acima de US $ 1.000, os funcionários precisaram responder a duas perguntas desafiadoras. Como a maioria de suas transferências excedia esse valor, as perguntas do desafio eram usadas com frequência.

Aparentemente, os fraudadores conseguiram coletar essas informações de segurança. Eles poderiam ter feito isso infectando computadores usados ​​para realizar transferências com spyware, frequentemente instalados por meio de técnicas de engenharia social ou explorando vulnerabilidades em softwares desatualizados.

Patco argumenta que o Ocean Bank não oferecia autenticação de dois fatores, o que freqüentemente envolve o uso de um token que exibe uma senha única ou uma chamada telefônica de verificação.

Patco também disse que as transferências foram iniciadas a partir de endereços IP (Internet Protocol) que nunca haviam sido usados ​​pela Patco, as transferências ultrapassaram a empresa normalmente fazia e estava em dias diferentes de sexta-feira, quando a empresa pagava seus funcionários por depósito direto.

"Nenhuma dessas transações acionou nenhum alerta de atividade suspeita por parte do Ocean Bank", alega a ação.

Um dos proprietários da Patco, Mark Patterson, recebeu uma notificação em 13 de maio que uma das transferências ACH foi rejeitada devido a um número de conta inválido fornecido pelos scammers.

Patco notificou o banco a próxima manhã, mas o banco já começou as transferências ACH do dia e $ 111.963 flutuaram para longe. Parte dessa quantia foi recuperada.