”În ultimele şase luni, instituţiile financiare, companiile de securitate, mass-media şi agenţiile de combatere a criminalităţii au raportat o creştere semnificativă a transferurilor de fonduri realizate prin fraudă şi care afectează companiile mici şi mijlocii”, se arată într-un comunicat al reprezentanţilor sectorului financiar.
Mesajul a fost transmis membrilor Centrului pentru Analiză şi Distribuire a Informaţiilor Financiare, un grup creat pentru a pune la dispoziţie date despre ameninţările la adresa sectorului financiar. Grupul este condus şi finanţat de instituţii financiare precum American Express, Bank of America, Citigroup, Fannie Mae şi Morgan Stanley.
Deoarece companiile ţintă tind să fie mici, atacurile nu au căpătat notorietate, dar agenţia a arătat că unele companii au pierdut sute de mii de dolari. Reprezentaţii multor companii au început să povestească ce păţiseră. În iulie, un district şcolar de lângă Pittsburgh a intentat proces pentru recuperarea a 700.000 dolari. În mai, o companie din Texas a fost fraudată cu 1,2 milioane dolari. De asemenea, o companie din Baton Rouge, Louisiana, a anunţat că i-au fost furaţi 100.000 dolari.
În multe cazuri, schema de operare este aceeaşi: se trimite un mail care conţine un virus menit să fure parole, după care se operează o serie de transferuri ce nu depăşesc 10.000 de dolari.
De asemenea, în cadrul acestor infracţiuni se recurge la intermediari care au rolul de a crea conturi bancare şi de a trimite apoi sumele furate celor din spatele acestor scheme, majoritatea din Europa de Est.
”Se estimează că reţelele organizate de criminalitate cibernetică din Europa de Est sunt responsabile pentru aceste activităţi”, se arată în comunicatul echipei ce reprezintă industria financiară din SUA.
Biroul Federal de Investigaţii (FBI) a început să se ocupe de această problemă. Divizia departamentului american al trezoreriei, ce se ocupă cu monitorizarea suspiciunilor de fraudă raportate de bănci, a precizat că nivelul fraudelor în cadrul segmentului de transferuri de bani a crescut cu 58% în 2008.
Însă experţii sunt de părere că date corecte privind pierderile din fraudele bancare online sunt greu de obţinut, având în vedere că multe cazuri nu sunt raportate. Companiile nu se bucură de aceeaşi protecţie legală ca şi consumatorii obişnuiţi, atunci când conduc operaţiuni bancare online.
Consumatorii au în mod mornal un răgaz de 60 de zile pentru a contesta cheltuieli neautorizate, însă companiile trebuie să raporteze activităţile frauduloase în două zile pentru a împiedica transferul de bani.
În aprilie, hackerii au furat 1,2 milioane dolari din conturile companiei Unique Industrial Product Co., din Texas. Pankaj Malani, managerul companiei, a declarat că analiza criminalistică a descoperit că hackerii au plantat aplicaţii dăunătoare pe computerele companiei pentru a iniţia 43 de transferuri din conturile companiei, în mai puţin de 30 de minute. Atacatorii au transferat o parte din fonduri în Europa de est iar restul a fost trimis prin intermediul unor persoane din SUA.
Malani a precizat că FBI investighează cazul însă datorită faptului că firma a raportat rapid frauda, banca a putut să recupereze aproape întreaga sumă, mai puţin 190.000 de dolari. „Am fi putut da faliment”, a afirmat Malani. Alte companii de mici dimensiuni nu au fost atât de norocoase.
În februarie, compania JM Test Systems, specializată pe calibrări electronice, a fost atacată de hackeri şi suma de 45.640 dolari a fost transferată din conturile firmei către o bancă din Rusia.
Chiar şi după ce datele contabile ale companiei au fost schimbate, a avut loc un nou atac informational si suma de 51.550 dolari a fost furată şi transferată către cinci „cărăuşi” de bani.