Bauunternehmen klagt nach $ 588.000 Online-Diebstahl

Eine Baufirma in Maine verklagt ihre Bank, nachdem etwa 588.000 Dollar von ihren Konten verschwunden sind, da die Bank verdächtige Kontobewegungen nicht erkennen konnte, bevor es zu spät war.

Über eine Woche im Mai Betrüger machten sechs Überweisungen von den Online-Bankkonten von Patco Construction Company, einem Familienunternehmen in Sanford, Maine, gemäß einer Kopie der Klage auf der Website der Washington Post.

Das Geld ging an sogenannte "Maultiere" "oder Personen, die zugestimmt haben, das Geld zu erhalten und es dann weiter an die Betrüger zu übertragen. Die heftigen Auszahlungen überstiegen die Menge an Geld, die Patco auf seinem Konto hatte, das nur für die Gehaltsabrechnung verwendet wurde.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Zu ​​allem Übel für Patco, seine Bank - - People's United Bank, oder Ocean Bank of Delaware, zog 223.237 US-Dollar auf die Kreditlinie des Unternehmens, um die Abhebungen abzudecken. Ocean Bank will jetzt, dass Patco das Geld mit Zinsen zurückzahlt, hieß es in der Klage.

Nachdem die schlechte Überweisung ans Tageslicht kam, hat Ocean Bank 243.406 $ wiedererlangt oder blockiert, aber Patco ist immer noch am Haken für 345.444 $ Betrüger hatten viele wichtige Informationen, um die Überweisungen durchzuführen, die über das ACH-Netz (Automated Clearing House) durchgeführt wurden und von Institutionen zur Abwicklung von Direkteinzahlungen, Schecks, Rechnungszahlungen und Geldtransfers zwischen Unternehmen und Einzelpersonen genutzt wurden.

Das ACH-System Aufgrund des Alters und fehlender Kontrollen im zugrunde liegenden Transfersystem seien die Betrugsfälle in jüngster Zeit verwundbar gewesen, so die Ermittler.

Mehrere Patco-Mitarbeiter waren berechtigt, das Konto zu nutzen. Sie haben sich mit Firmen-ID und Passwort angemeldet und auch ihre eigene ID und Passwort, sagte der Anzug. Bei Überweisungen über 1.000 US-Dollar mussten die Mitarbeiter dann zwei Fragen beantworten. Da die meisten ihrer Übertragungen diesen Betrag überschritten, wurden die Fragen häufig verwendet.

Offensichtlich waren die Betrüger in der Lage, diese Sicherheitsinformationen zu sammeln. Sie hätten dies tun können, indem sie Computer infizieren, die für die Übertragung von Spyware verwendet werden, oft durch Social-Engineering-Techniken oder durch Ausnutzen von Sicherheitslücken in veralteter Software.

Patco argumentiert, dass Ocean Bank keine Zwei-Faktor-Authentifizierung anbietet häufig verwendet die Verwendung eines Tokens, das ein Einmalpasswort oder einen Verifikationsanruf anzeigt.

Patco sagte auch, dass die Übermittlungen von IP (Internet Protocol) -Adressen initiiert wurden, die von Patco nie benutzt worden waren, die Übergaben bei weitem übertrafen die Firma hat normalerweise gearbeitet und war an anderen Tagen als Freitag, als die Firma ihre Angestellten durch direkte Einzahlung bezahlte.

"Keine dieser Transaktionen löste bei der Ocean Bank verdächtige Aktivitätsalarme aus", behauptet die Klage.

Einer der Eigentümer von Patco, Mark Patterson, erhielt am 13. Mai eine Benachrichtigung, dass eine der ACH-Überweisungen aufgrund einer ungültigen Kontonummer der Betrüger abgelehnt wurde.

Patco hat die Bank am nächsten informiert Morgen, aber die Bank begann bereits die ACH-Transfers des Tages und 111.963 $ schwamm weg. Ein Teil dieser Menge wurde wiederhergestellt.