欺诈涉及自动结算所(ACH)网络,由金融机构处理使用直接存款、支票、账单支付、企业和个人之间的现金转移,正成为一个越来越受欢迎的为黑客虹吸毫无戒心的受害者的银行账户的钱。
骗子只需要两条信息完成ACH欺诈;一个支票存款帐户号码和银行路由号码。他们通常获得信息与目标网络钓鱼邮件技巧受害者运行恶意软件然后允许罪犯难眠安装键盘记录器软件和盗取银行账户的密码。
有多普遍这是犯罪吗?联邦调查局去年晚些时候的一份报告显示,有大约1亿美元的损失ACH诈骗未遂截至2009年10月。联邦调查局报告看到几个新的受害者投诉和病例每周都开了。
参与ACH欺诈是什么?这是犯罪行为和企业和个人如何保护他们的信息吗?方案与Deb geist, LexisNexis欺诈防范和遵从性解决方案主管,为更多的信息关于这个日益严重的问题。
方案:究竟是靠欺诈和空调采暖欺诈是如何发生的?
Deb感性:哦,当然,代表自动清算网络。通过ACH事务之间的电子资金转帐银行账户使用批处理系统。简单的定义,ACH欺诈是任何未经授权的资金转帐,发生在一个银行账户。靠欺诈,不幸的是,很容易执行。所有的骗子需要的是一个帐号和一个银行路由号码执行欺诈。在最简单的形式,诈骗犯使用你的银行账户和路由号码来发起支付购买或支付债务通过给这些数字所需的供应商。
这种类型的欺诈行为可能发生通过电话或通过web事务。更复杂的ACH欺诈,犯下的戒指,以计算机木马,骗子开始寻求在电脑上,通常是通过某种类型的“网络钓鱼”攻击了通过电子邮件或通过受感染的网站。一旦木马,然后骗子记录击键,寻找登录银行账户。他们使用这些信息来创建自己的登录和转账的账户或应用通过账户支付。许多大计划使用“骡子”,聘请了同伙,通常通过在家工作计划,有意无意地移动基金代表他们,将他们的海外账户的资金。
是靠诈骗犯罪中一个越来越明显的趋势?
靠欺诈一直是一个日益增长的趋势,最有可能的,因为它是相当容易完成,可以不被发现。美国联邦调查局(FBI)和联邦存款保险公司警告说,这些类型的欺诈行为的增加在2009年底。许多欺诈戒指都集中在ACH针对美国的骗子。这些骗子已经发现,他们现在可以与空调采暖交易他们用来做什么检查。只有电子转移就变得容易多了。
风险是谁?
去年11月,美国联邦调查局(FBI)发表了一份新闻稿,估计最近飙升总计超过1亿美元的ACH欺诈。新闻稿发布的互联网犯罪投诉中心(IC3)说:“联邦调查局分析发现在大多数情况下,受害者的账户开立在当地社区银行和信用合作社,其中一些使用第三方服务提供商处理ACH事务。银行账户持有人通常是小到中型企业在美国,除了法院系统、学校和其他公共机构。”雷竞技比分Beyond the FBI warning, any bank account can be at risk from this type of fraud.
你能提供一个例子使用的一个常见的诈骗犯罪分子实现ACH欺诈?
有许多类型的诈骗的ACH欺诈,但最常见的似乎围绕着电子邮件或其他类型的钓鱼计划。一个这样的计划似乎是针对企业电子邮件来自美国国税局的主题“少报收入的注意。”Once the recipient opens the email, a Trojan is placed on their system. In this case it is the Zeus Trojan. This type of malware is exceptionally good at stealing sensitive data, and it is especially interested in online banking credentials. Once it has obtained the desired credentials, ACH transfers are initiated, typically multiple to "mules" that have been recruited through work-at-home schemes. These mules typically are paid to take payments and move them along to the fraudsters while keeping a percentage of the transfer. Many of these losses can mount quickly to six figures.
最佳实践是什么组织可以用来避免ACH欺诈?
与空调采暖欺诈检测是很重要的,特别是在商业账户。消费者需要提醒他们的机构以60天内恢复基金。然而,企业只有一个营业日。因此,监测变得非常关键。学分和借记业务的日常审查在检测欺诈活动是至关重要的。此外,还有一些服务,企业应该从他们的银行如ACH块或乙酰过滤器和积极的类型服务付费。
空调采暖产品通常采取两种形式:
——ACH借块:这个服务会自动返回所有ACH借方和/或针对特定贷款的银行账户。不需要用户干预,一旦服务设置。
——ACH借记“过滤器”:自动返回所有ACH项目指定的账户,除了那些pre-authorized。授权ACH发起者是通过向银行提供特定标识符识别的信息,例如原始公司ID、个人身份证号码,等。一些银行提供的灵活性允许顾客进一步微调他们的支付标准基于最大金额,具体金额,和最大数量的事件。
也有类似“积极支付”的服务,允许审查ACH借方之前发布,与客户决定接受或返回单独的项目。使用哪个服务是一个函数的确定什么类型的活动的一个帐户是用于什么具体借块服务可从银行控股的帐户。例如,它可能是合理的块借方完全一个储蓄账户,一个借方过滤器可能需要支付帐户。欺诈防范的另一种方法是反向积极付出,企业主可以检查传入的ACH借方和决定是否接受或拒绝他们。这一决定,然而,必须第二天或借方将被拒绝。
未能监测ACH活动业务帐户可能代价高昂。有很多悬而未决的案件,有关银行起诉客户和企业客户起诉银行夺回失去的基金。在现行法律下,业务复苏更加困难比消费者。当前案件,如希拉里机械与PlainsCapital银行,银行的具有里程碑意义的案件起诉自己的客户,Experi-Metal inc .)与联信银行——的客户起诉其银行欺诈损失和PATCO与海洋银行——最近的一个病例出现在全国范围内,影响银行和企业各种规模的增加说明了崛起的ACH欺诈。
这个故事,“ACH欺诈:犯罪分子为什么喜欢这个欺诈”最初发表的方案 。