Impresa di costruzione causa dopo $ 588.000 furto online

Una società di costruzioni nel Maine ha citato in giudizio la sua banca dopo che circa $ 588.000 sono scomparsi dai suoi conti, sostenendo che la banca non è riuscita a individuare attività sospette dell'account prima che fosse troppo tardi.

Nel corso di un mese di maggio i truffatori hanno effettuato sei trasferimenti dai conti bancari online di Patco Construction Company, uno sviluppatore di proprietà familiare a Sanford, nel Maine, secondo una copia della causa sul sito Web del Washington Post.

Il denaro è andato ai cosiddetti "muli", "o persone che hanno accettato di ricevere i fondi e quindi trasferirli ulteriormente ai truffatori. I pesanti prelievi hanno superato l'ammontare di denaro che Patco aveva nel suo conto, utilizzato esclusivamente per il libro paga.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

A peggiorare le cose per Patco, la sua banca - - People's United Bank, o Ocean Bank del Delaware - ha prelevato $ 223,237 sulla linea di credito della compagnia per coprire i prelievi. Ocean Bank ora vuole che Patco paghi indietro quei soldi con interesse, ha detto la causa.

Dopo che il cattivo trasferimento è venuto alla luce, Ocean Bank ha recuperato o bloccato $ 243,406, ma Patco è ancora sul gancio per $ 345,444.

The i truffatori disponevano di molte informazioni chiave necessarie per effettuare i trasferimenti, condotti attraverso la rete ACH (Automated Clearing House), utilizzata dalle istituzioni per gestire depositi diretti, assegni, pagamenti di bollette e trasferimenti di denaro tra aziende e privati.

Il sistema ACH Si è rivelato vulnerabile alle frodi a causa della sua età e della mancanza di controlli nel sistema di trasferimento sottostante, hanno detto gli investigatori.

Diversi dipendenti di Patco sono stati autorizzati a utilizzare l'account. Hanno effettuato l'accesso con un ID aziendale e una password e anche il proprio ID e password, ha detto la causa. Per i trasferimenti superiori a $ 1.000, i dipendenti dovevano quindi rispondere a due domande di sfida. Poiché la maggior parte dei loro trasferimenti ha superato tale importo, le domande di verifica sono state utilizzate spesso.

Apparentemente i truffatori sono stati in grado di raccogliere tali informazioni di sicurezza. Avrebbero potuto farlo infettando i computer utilizzati per eseguire trasferimenti con spyware, spesso installati attraverso tecniche di ingegneria sociale o sfruttando vulnerabilità in software obsoleti.

Patco sostiene che Ocean Bank non offriva l'autenticazione a due fattori, che spesso implica l'uso di un token che visualizza una password monouso o una telefonata di verifica.

Patco ha anche affermato che i trasferimenti sono stati avviati da indirizzi IP (Internet Protocol) che non erano mai stati utilizzati da Patco, i trasferimenti hanno superato di gran lunga quello la società normalmente si esibiva ed era in giorni diversi da venerdì, quando la società pagava i suoi dipendenti tramite deposito diretto.

"Nessuna di queste transazioni ha attivato avvisi di attività sospette da parte di Ocean Bank", afferma la causa.

Uno dei proprietari di Patco, Mark Patterson, ha ricevuto una notifica il 13 maggio che uno dei trasferimenti ACH è stato respinto a causa di un numero di account non valido fornito dai truffatori.

Patco ha comunicato alla banca il prossimo mattina, ma la banca ha già iniziato i trasferimenti ACH giornalieri e $ 111.963 sono andati via. Alcuni di tale importo sono stati recuperati.