的指控上周公布对数十人涉嫌帮助战利品数百万美元从美国企业通过网上企业账户收购突显出金融公司打击欺诈的斗争。
在过去的两年里,企业账户网络罪犯收购的美国企业成本超过1亿美元,据联邦调查局估计。
在大多数情况下,犯下了盗窃团伙在东欧曾宙斯银行木马进入电脑主要是小企业和小城市在美国的恶意软件被用来窃取网上银行凭证和访问公司账户,这样小偷可以转账到虚假账户建立了数以百计的美国的同伙,通常被称为“金钱骡子。”
大部分非法转移是未经授权的自动结算所(ACH)事务从受害者的账户钱骡。
U。年代在纽约检察官办公室周四表示,已起诉等37个钱骡帮助骗子位于俄罗斯和一些东欧国家吸走超过300万美元的被盗资金。在一份联合声明,宣布曼哈顿地区检察官万斯(Cyrus Vance控告他们的另一个36人参与类似的操作。
美国的指控类似的逮捕在英国,地方当局周二指控11东部欧洲公民与同样的骗局。
逮捕行动标志着小,但意义重大,执法人员和金融行业代表的胜利,分析师表示。但它们无助于改善迫切需要更好地保护未来的诈骗。
“这是巨大的新闻,”丹尼斯·西蒙斯说,总裁兼首席执行官SWACHA,德克萨斯州的金融贸易协会,许多金融机构作为其成员。SWACHA也是一个新公司帐户的一部分收购工作小组成立的金融服务信息共享和分析中心(FS-ISAC)今年早些时候。
“的一个挫折我们这些账户收购是缺乏管辖权”美国当局面临当追求背后的东欧犯罪团伙盗窃,他说。但钱骡后将发出一个强烈的信号,应该阻止一些非法活动。即便如此,“就像那个老笑话:你说你会怎样当你轮三个黑客?一开始,”他说。
道格约翰逊,美国银行家协会的高级政策顾问称为逮捕了一大步。“只是有一个国际mule网络这样的拆除是一个真正的胜利,”他说。
这种在拆卸让骗子更难吮吸偷来的钱,他说。“这是执法和(金融行业)一直非常积极。”
现在,我们的目标是保持压力,他说。
“FS-ISAC账户接管专责小组已成为一个非常活跃的合作金融机构,行业协会,银行监管机构和执法部门的参与,”约翰逊说。三个工作组现在专注于寻找预防、发现和应对收购。
团体正在开发一组推荐的业务实践等领域的开户流程,评估和使用欺诈的预防、应对妥协清单和培训为员工和客户。
西蒙斯称,越来越多的银行已经推出了更严格的身份验证措施,防止账户收购。例如,一些现在需要电话和fax-based在线转账和上述请求的验证。其他人已经推出了新的欺诈检测工具设计国旗和停止可疑或从一个账户的转账请求。
银行一般认真对待这个问题,Avivah Litan说,Gartner Inc .的分析师。“他们肯定是在一年前没有措施,”她说。
宙斯本身仍然是一如既往的强大,和上周逮捕无助于改变,她说。此外,新的中间人攻击如那些重定向用户流量通过骗子的代理服务器,给银行带来新的挑战。
对银行来说,重点需要保护用户桌面会话,尽可能让客户更有效的反病毒软件,并结合,更好的用户认证和交易确认,她说。
对一些人来说,像马克·帕特森,逮捕已经逾期很久了。帕特森的合伙人Patco建设,桑福德,缅因州的公司通过ACH欺诈损失近600000美元。该公司已起诉银行显然未能阻止它声称是什么明显的欺诈和账户。
Patco已经搬到了一个新的银行提供“真正的双重身份验证和带外身份验证,我认为这是最好的,”他说。“你跟一个人知道,确认(事务)是非常安全的。已经说过,我们没有在线与乙酰胆碱转移工资。
“底线,直到银行负责商业ACH事务就像消费者信用卡诈骗,你可能不会看到真正的改革和风险降低,”他说。
Jaikumar Vijayan覆盖了数据安全和隐私问题,金融服务对计算机世界安全和网上投票。在Twitter上关注Jaikumar在Twitter @jaivijayan或者订阅Jaikumar RSS提要Vijayan RSS。他的电子邮件地址是jvijayan@computerworld.com。
这个故事,“钱骡逮捕强调银行的打击欺诈”最初发表的《计算机世界》 。