[ad_1]

Des cyber-voleurs organisés ont volé plus de 100 000 dollars à une petite coopérative de crédit de Salt Lake City la semaine dernière, lors d’un vol en ligne effronté impliquant des dizaines de co-conspirateurs, breachtrace  SurSécurité a appris.

Caisse de crédit du Trésor — Image reproduite avec l’aimable autorisation de Google Streetview

Dans la plupart des vols de banque en ligne sur lesquels j’ai écrit jusqu’à présent, les victimes sont des petites et moyennes entreprises dont les comptes bancaires en ligne ont été nettoyés après que des cyber-voleurs ont compromis les ordinateurs de l’organisation. Cet incident est remarquable car l’entité qui a été à la fois compromise et volée était une banque.

L’attaque a commencé le jeudi 20 mai, lorsque les auteurs non identifiés ont commencé à transférer des fonds d’un compte interne à Caisse de crédit du Trésorune institution financière qui dessert principalement les employés du Département du Trésor américain dans l’état de l’Utah et leurs familles. Caisse de crédit du Trésor Président Steve Melgar a déclaré que les voleurs avaient effectué au moins 70 transferts avant que la fraude ne soit arrêtée.

Melgar a refusé de dire combien d’argent avait été volé, déclarant seulement que le montant total était probablement dans les « six chiffres bas ».

« Nous essayons toujours de savoir quel réseau [loss] c’est parce qu’une partie de l’argent est revenue ou pour une raison quelconque, les virements ont été rejetés par la banque destinataire », a déclaré Melgar, ajoutant que le FBI enquête également sur l’affaire. Une porte-parole du bureau extérieur du FBI à Salt Lake City a refusé de commenter, affirmant que l’agence ne confirme ni ne nie les enquêtes.

Bon nombre des transferts étaient inférieurs à 5 000 dollars et sont allés à des soi-disant «moules monétaires», des personnes volontaires ou involontaires recrutées sur Internet dans le cadre de programmes de travail à domicile. Melgar a déclaré que d’autres transferts plus importants semblaient avoir été envoyés à des comptes bancaires commerciaux liés à diverses petites entreprises.

Melgar a déclaré que certaines des mules de l’argent avaient apparemment changé d’avis, mais seulement après avoir retiré l’argent volé de leurs comptes bancaires et viré l’argent à l’étranger vers l’Ukraine, comme indiqué.

« Certaines des mules financières sont retournées à leurs banques après avoir obtenu l’argent de Western Union, sont retournées et ont parlé à leur directeur de succursale ou à qui que ce soit et ont dit qu’elles pensaient avoir commis une fraude », a-t-il déclaré. « Je suppose que quelque chose a dû cliquer dans leur tête à ce moment-là. »

Melgar a déclaré qu’il n’était pas clair si l’une des mules qui avait signalé la fraude à sa banque avait remboursé les « commissions » qu’elle percevait pour aider les voleurs à blanchir l’argent. Lors d’attaques précédentes sur lesquelles j’ai écrit, les mules étaient autorisées à conserver environ 8% du montant du transfert, les frais de virement étant déduits de la commission. Plus tôt ce mois-ci, le FBI a déclaré qu’il prévoyait une action policière contre les mules financières dans le but de sensibiliser le public aux dommages causés par ces types de programmes de travail à domicile.

Selon Melgar, les auteurs des fausses transactions avaient précédemment volé les identifiants de connexion en ligne d’un employé de banque après avoir infecté le compte de l’employé. Microsoft Windows ordinateur avec un programme cheval de Troie. Melgar a déclaré que les enquêteurs n’avaient pas encore déterminé quelle souche particulière de logiciel malveillant avait infecté le PC, ajoutant que l’installation par la banque de Symantecc’est Norton Antivirus n’a pas réussi à détecter l’infection avant les transferts non autorisés.

« Cela fait partie de notre enquête, et nous allons essayer de voir comment il se fait que ce PC a été infecté », a déclaré Melgar. « La vérité est que si vous invitez un logiciel malveillant, il n’y a probablement pas grand-chose à ce stade qui va l’arrêter. »

En juillet dernier, des voleurs organisés ont utilisé des mules d’argent pour voler des dizaines de milliers de dollars à Huntington, WV basé Première banque sentinelle.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.