$ 588،000 $ آن لائن چوری

اس کے بینک کو سنبھالنے کے بعد $ 588،000 کے بعد اس کے اکاؤنٹس سے غائب ہوگیا ہے. جگہ پر شکست کی سرگرمی.

مین مین میں ایک تعمیراتی کمپنی اس کے بینک کو اکٹھا کر رہا ہے، اس کے بعد تقریبا 588،000 ڈالر اس کے اکاؤنٹس سے غائب ہوگئے تھے، الزام لگایا گیا ہے کہ بینک بہت دیر سے پہلے ہی اس سے پہلے شکست اکاؤنٹ کی سرگرمی کا نشانہ بننے میں ناکام رہا.

مئی میں ایک ہفتے کی طویل عرصے سے واشنگٹن پوسٹ کی ویب سائٹ پر مقدمے کی سماعت کے ایک نقل کے مطابق، دھوکہ دہی نے ساؤفورڈ، مین میں ایک خاندان کے ملکیت کے ڈویلپر پٹوکو تعمیراتی کمپنی کے آن لائن بینک اکاؤنٹس کے چھ منتقلی کیے ہیں.

پیسہ نام نہاد "خلیات" ، "یا وہ لوگ جنہوں نے فنڈز وصول کرنے پر اتفاق کیا ہے اور اس کے بعد اسے دھوکہ دہی میں منتقل کر دیا گیا ہے. زیادہ سے زیادہ واپسیوں سے زیادہ پیسہ پیسکو سے زیادہ تھا، اس کے اکاؤنٹ میں تھا، جو صرف ادائیگی کے لئے استعمال کیا جاتا تھا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

- پیپلز اقوام متحدہ، یا ڈیلوریئر کے اوقیانوس بینک - اخراجات کو پورا کرنے کے لئے کریڈٹ کی کمپنی کی لائن پر 223،237 ڈالر کا اضافہ کیا. مقدمے کا کہنا ہے کہ بحر الیکشن بینک اب دلچسپی سے واپس پیسہ ادا کرنے کے لئے پیٹرکو چاہتا ہے.

برا منتقلی کی روشنی میں آنے کے بعد، اوقیانوس بینک نے $ 243،406 کی وصولی یا بلاک کیا تھا، لیکن پٹکو $ 345،444 کے لئے ہک بھی ہے.

دھوکہ دہی کے باعث، کاروباری اداروں اور افراد کے درمیان براہ راست جمع، چیک، بل ادائیگی اور نقد رقم کی منتقلی کو سنبھالنے کے لئے استعمال کیے جانے والے ACH (خود کار طریقے سے صاف ہاؤس) نیٹ ورک کے ذریعے کئے گئے منتقلی کرنے کی ضرورت بہت زیادہ اہم معلومات تھی.

ACH نظام اس کی عمر اور بنیادی منتقلی کے نظام میں کنٹرول کی کمی کی وجہ سے دیر تک، دھوکہ دہی کے لئے خطرناک ثابت ہوا ہے، تحقیقات کاروں نے کہا ہے.

کئی پکوکو کے ملازمین کو اکاؤنٹ کا استعمال کرنے کا اختیار تھا. سوٹ نے کہا کہ وہ کمپنی کے شناخت اور پاسورڈ کے ساتھ لاگ ان ہوتے ہیں اور ان کی اپنی شناخت اور پاس ورڈ بھی شامل ہیں. 1،000 ڈالر سے زیادہ منتقلی کے لۓ ملازمین نے دو چیلنج سوالات کا جواب دینا پڑا. چونکہ ان میں سے زیادہ تر منتقلی کے زیادہ سے زیادہ اس رقم سے زیادہ، چیلنج کے سوالات اکثر استعمال ہوتے ہیں.

ظاہر ہے کہ فریبکار اس سیکورٹی کی معلومات جمع کرنے میں کامیاب تھے. وہ ایسا کر سکتے تھے کہ سپائیویئر کے ساتھ منتقل ہونے والے کمپیوٹرز کو متاثر کرتے ہیں، اکثر سماجی انجنیئر کی تکنیکوں کے ذریعہ نصب ہوتے ہیں یا ابھرتے ہوئے سافٹ ویئر میں زیادتی سے استحصال کرتے ہیں.

پٹکو کا کہنا ہے کہ اوقیانوس بینک نے دو عنصر کی تصدیق نہیں کی تھی، اکثر ایک ٹوکن کا استعمال شامل ہوتا ہے جو ایک بار ایک ہی پاسورڈ یا ایک توثیقی ٹیلیفون کال دکھاتا ہے.

پٹکو نے یہ بھی کہا کہ آئی پی (انٹرنیٹ پروٹوکول) سے خطاب کیا گیا تھا جو پٹوکو نے کبھی کبھی استعمال نہیں کیا تھا، ٹرانسفروں سے کہیں زیادہ کمپنی نے عام طور پر کارکردگی کا مظاہرہ کیا اور جمعہ کے بجائے دوسرے دنوں کے دوران، جب کمپنی نے اپنے ملازمین کو براہ راست ڈپازٹ کی طرف سے ادا کیا.

"ان میں سے کسی بھی ٹرانزیکشن نے اوقیانوس بینک کے کسی بھی مشکوک سرگرمیوں کو انتباہ نہیں کیا،" مقدمے کے الزامات.

پیٹرکو کے مالکان میں سے ایک، مارک پیٹنسن نے 13 مئی کو ایک نوٹیفیکیشن موصول کیا تھا کہ اسکیمرز کی طرف سے فراہم کردہ ایک غلط اکاؤنٹ نمبر کی وجہ سے اے ایچ سی کی منتقلی مسترد کردی گئی تھی.