ایف بی آئی نے $ 100M سائبر خطرے کو چھوٹا بزنس پہنچایا ہے.

سائبرتھیوس ہر ہفتے چھوٹے اور درمیانے درجے کی تنظیموں میں ہیکنگ کر رہے ہیں اور لاکھوں ڈالر چال چلتے ہیں جنہوں نے چلتے ہوئے اسکیم میں امریکی ڈالر کے 100 ملین ڈالر سے زائد امریکی ڈالر کو منتقل کر دیا ہے، اس موقع پر امریکی فیڈرل بیورو نے منگل کو خبردار کیا. این این ایف ٹی اے کے ایگزیکٹو ڈائریکٹر رون پلیسکو کے مطابق، یہ اب سب سے اوپر مسائل میں سے ایک ہے جو قومی سائبر فارنکسکس اور ٹریننگ الائنس (این سی ایف ٹی اے) کے ذریعہ خطاب کررہے ہیں، جو ایف بی آئی اور صنعت کے ساتھ سائبر حملوں کے بارے میں معلومات کا اشتراک کرنے کے لئے کام کرتا ہے. انہوں نے کہا کہ "ہر سال وہاں ایک رجحان لگتا ہے اور یہ اس سال رجحان رہا ہے."

گزشتہ چند ماہوں میں اے ایچ سی (خودکار صافی ہاؤس) دھوکہ دہی کے طور پر جانا جاتا ہے میں ایک "نمایاں اضافہ" رہا ہے. اس نے اس ویب سائٹ پر پوسٹ کیا ایک انتباہ میں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

مجرمین ہزاروں یا اس سے بھی لاکھوں منتقل کر سکتے ہیں. ان کے متاثرین کے اکاؤنٹس میں سے بہت سے ڈالر بہت تیزی سے، آن لائن بینکنگ کا استعمال کرتے ہوئے تنظیم کے بینک اکاؤنٹس میں نئے تنخواہ شامل کرنے کے لئے اور پھر رات بھر میں رقم منتقل. عام طور پر پہلا قدم کمپنی کے بک مارک یا مالی افسر کے لئے ایک ای میل ہے جس میں مائیکروسافٹ سافٹ ویئر پیچ کی طرح نظر آتی ہے یا صرف بدسلوکی ویب سائٹس کے لنکس کے لئے تیار کردہ منسلک منسلکات شامل ہیں. خیال یہ ہے کہ مجرمانہ Keylogging سافٹ ویئر آن لائن بینکنگ تک رسائی کے ساتھ کمپیوٹر پر اور اس کے بعد لاگ ان کی اسناد کو چوری کریں.

ایک بار جب وہ بینک اکاؤنٹ تک رسائی حاصل کرتے ہیں، ہیکرز نے پیسے خالی جگہوں پر ہیکرز کو منتقل کیا ہے - عام طور پر معصوم متاثرین وہ بین الاقوامی کمپنیوں کے لئے تنخواہ کی پروسیسنگ کررہے ہیں - اس کے بعد ویسٹرن یونین اور منیگرم جیسے خدمات کے ذریعے پیسہ بیرون ملک منتقل کرنا.

ایک کیس میں، مجرموں نے بھی ایک اے ایچ سی کے پروسیسر کے خلاف تقسیم کردہ انکار سروس سے انکار کیا

پیسہ ملک سے باہر ہونے کے بعد، یہ ٹھیک ہو گیا ہے.

مجرموں کو چھوٹے تنظیموں جیسے سکول کے بورڈز کی طرح ترجیح دیتے ہیں کیونکہ وہ کام کرتے ہیں. چھوٹے علاقائی بینکوں جو ان جعلی ACH منتقلی کو روکنے کے لئے دھوکہ دہی کا پتہ لگانے کے کنٹرول نہیں رکھ سکتے ہیں. یہ اداروں اکثر مالیاتی اہلکار، یا ان کی ویب سائٹوں پر بھی تعیناتی تنظیموں کے لئے رابطے کی معلومات شائع کرتی ہیں، انہیں دھوکہ دہی کے لۓ آسان انتخابی بنا دیتا ہے.

ایف بی آئی کے انٹرنیٹ کرائم شکایات سینٹر (آئی سی 3) کی طرف سے ایک رپورٹ کے مطابق، بینکوں اور مالیاتی خدمات فراہم کرنے والے اکثر مسئلہ کا حصہ ہیں. ایف بی آئی کے انٹرویو کے مطابق، آئی سی 3 نے یہ نتیجہ اخذ کیا کہ "کئی معاملات میں بینکوں نے مناسب فائر فال نصب نہیں کیے تھے، نہ ہی اینٹی وائرس سوفٹ ویئر اپنے سروروں یا ان کے ڈیسک ٹاپ کمپیوٹرز پر. چھوٹے ادارے / سروس فراہم کنندہ کی سطح پر دفاعی گہرائی کی کمی آئی سی 3 نے کہا کہ اے ایچ سی کے نظام کو خطرہ بنایا گیا ہے. "

ایف بی آئی ہر ہفتے اوسط پر نئے مقدمات کھول رہے ہیں. "اکتوبر 2009 تک، نقصانات کی کوشش میں تقریبا 100 ملین ڈالر ہیں." ​​

این این ایف ٹی اے کے ایگزیکٹو ڈائریکٹر، رون پلسکو کے مطابق، ہر ہفتے اس قسم کے دھوکہ دہی کے لئے ہر ایک ہفتوں میں 1 ملین ڈالر اور 1.5 ملین ڈالر کے درمیان نقصان دہ ہے. انہوں نے مزید کہا کہ "ہم ایسے لوگوں میں سے ہیں جو ہم سے نمٹنے کے لۓ ہیں. ہم اس سے کہیں زیادہ سوچ رہے ہیں کہ وہ اس سے زیادہ بڑا ہے."

بڑے بینکوں کے برعکس چھوٹے بینکوں کو مار ڈالا جا رہا ہے کیونکہ ان میں بڑے کنٹرول نہیں ہیں Plesco نے کہا کہ دھوکہ دہی کے خاتمے کی جگہ کو روکنے کے لئے جگہ. "یہ کنٹرول میں کمزورتا ہے کہ کیا حکمت عملی کی ھدف بندی ہے، چاہے یہ چھوٹے کارپوریشن (یا پر) چھوٹے سے درمیانے درجے کے بینک کی سطح پر ہے."

بینکوں کو کچھ اے ایچ او نقصانات کا سامنا ہے، لیکن یہ اکثر ہے آن لائن کسٹمر جو بائیں بازی سے بچ رہا ہے.

کیرن آرہارت نے پتہ چلا کہ پیسہ کتنی جلدی پیسہ اکتوبر کے صبح سے ختم ہوسکتا ہے. 15. پلیین ویو میں پلاینیووئین عیسائی اکیڈمی کے ایڈمنڈر، ارٹارٹ نے جمعہ کو صبح تک کام کیا. دریافت کرنے کے لئے کہ اے ایچ سی کے ذریعہ رات کے دوران اسکول کے بینک اکاؤنٹس میں $ 43،000 کو آٹھ اکاؤنٹس منتقل کر دیا گیا تھا.

انہوں نے کہا کہ "ہیکرز نے اپنے پیروکاروں کو بھی شامل کیا." کچھ نئے تنخواہ حقیقی لوگ تھے، لیکن کچھ نئے کھلے بینک اکاؤنٹس میں جعلی "روسی" نام کے نام سے تھے. انہوں نے کہا کہ اس میں "الفاظ"، "سکک" اور "پنکھ" جیسے الفاظ شامل تھے.

عام طور پر، جب اسکول کے تنخواہ میں نئے ملازمین شامل ہوتے ہیں تو انہیں ایک بااختیار چیک فراہم کرنا پڑتا ہے اور ایک تنخواہ کی اجازت کے فارم کو بھرنا ہوگا. Earhart حیران کن تھا کہ ہیکرز اس دستاویزی کے بغیر آن لائن payees آن لائن میں شامل کرنے کے قابل تھے - اور یہ کہ بینک انہیں ادا کرنے کے لئے تیار تھا. انہوں نے کہا کہ وہ $ 10،000 سے زائد لوگوں کے پاس پاپ بھیجنے کے لئے تیار تھے. انہوں نے کہا کہ ہمارے تنخواہ پر قابو پانے کی اجازت نہیں تھی.

آرہارٹ نے اسکول کے بینک سے فوری طور پر رابطہ کیا، اور اگرچہ اس نے بہت سارے معاملات پر تبادلہ خیال کیا، پلیین ویو اکیڈمی اب بھی باہر ہے $ 16،000 دھوکہ دہی سے. Earhart نے کہا کہ یہ ایک چھوٹا سا اسکول ہے جو $ 1 ملین رینج میں سالانہ بجٹ کے ساتھ پیسے کی ایک بڑی رقم ہے.

دیگر متاثرین نے مقدمہ کیا ہے کہ ان کے بینکوں کو دھوکہ دہی کے منتقلی کا اختیار کبھی نہیں ہونا چاہئے. 9 جولائی کو، مغربی بیور کاؤنٹی سکول ڈسٹرکٹ نے ESB بینک کو تسلیم کیا، مجرموں کے بعد 2008 کرسمس کی چھٹیوں کے دوران مجرموں نے اسکول کے بینک اکاؤنٹس میں $ 704،610.35 منتقل کردی. کچھ پیسہ برآمد کیا گیا تھا، لیکن پنسلوانیا اسکول کے ضلع دن کے اختتام پر 441،000 ڈالر سے زائد کھو دیا.

Plainview نے ابھی ایک نیا لیپ ٹاپ کمپیوٹر خریدا ہے کہ یہ صرف آن لائن بینکنگ کے لئے استعمال کر رہا ہے - کوئی ای میل نہیں، ویب براؤزنگ. آرہارٹ امید کرتا ہے کہ مزید فراڈ کو روکنے کے لئے کافی ہوگا. "میں نہیں جانتا کہ ہم کاغذ چیک چیک کرنے کے علاوہ اور کیا کر سکتے ہیں." ​​