Bọn lừa đảo máy tính ăn cắp 100,000 USD từ thành phố

Thứ sáu - 09/04/2010 05:17

Computer Crooks Steal $100,000 f-rom Ill. Town

Theo: http://www.krebsonsecurity.com/2010/04/computer-crooks-steal-100000-f-rom-ill-town/

Bài được đưa lên Internet ngày: 06/04/2010

Lời người dịch: Tình trạng lừa

đảo để lấy tiền qua ngân hàng trực tuyến ở Mỹ tiếp tục nóng: "Summit chỉ là nơi mới nhất trong một chuỗi của các thị trấn, thành phố, thị xã và tỉnh thành khắp nước Mỹ mà đã thấy những chiếc két của họ sạch trơn bởi bọn ăn cắp có tổ chức mà chúng đặc biệt cướp phá các tài khoản ngân hàng trực tuyến. Gần đây, bọn lừa đảo đã ăn cắp 100,000 USD từ thị trấn Egg Habor của New Jerrsey; 130,000 USD từ một cơ sở cấp nước của nhà nước tại Arkansas; 378,000 từ một thành phố ở New York; 160,000 USD từ một thư viện công ở Florida; 500,000 USD từ một khu trường trung học ở New York; 415,000 USD từ một thành phố ở Kentucky (còn lâu mới là một danh sách đầy đủ)”.

Vội vã về việc tịch thu tài sản thế nợ ở nhà và những nơi cư ngụ bị lãng quên đã lấy đi một phần thuế thu nhập đối với Village of Summit, một thị trấn 10,000 dân ngoại vi Chicago. Rồi, vào tháng 03, những bọn lừa đảo máy tính đã thâm nhập vào tài khoản ngân hàng trực tuyến của thị trấn này, lấy đi gần 100,000 USD.

"Chúng tôi có rất ít, 100,000 USD là một đống tiền khá, và nó gây thiệt hại", Judy Rivera, người quản lý thi trấn này, nói. "Chúng tôi có ngân sách rất mỏng, vì tiền thuế còn chưa tới".

Summit chỉ là nơi mới nhất trong một chuỗi của các thị trấn, thành phố, thị xã và tỉnh thành khắp nước Mỹ mà

đã thấy những chiếc két của họ sạch trơn bởi bọn ăn cắp có tổ chức mà chúng đặc biệt cướp phá các tài khoản ngân hàng trực tuyến. Gần đây, bọn lừa đảo đã ăn cắp 100,000 USD từ thị trấn Egg Habor của New Jerrsey; 130,000 USD từ một cơ sở cấp nước của nhà nước tại Arkansas; 378,000 từ một thành phố ở New York; 160,000 USD từ một thư viện công ở Florida; 500,000 USD từ một khu trường trung học ở New York; 415,000 USD từ một thành phố ở Kentucky (còn lâu mới là một danh sách đầy đủ).

Theo Rivera, bọn trộm đã thực hiện hôm 11/03, khi trợ lý của bà đã đăng nhập vào tài khoản của thành phố tại Ngân hàng Bridgeview. Khi người trợ lý đã vào các ủy nhiệm tới site của ngân hàng này, thì bà ta đã bị định lại hướng tới một trang nói cho bà rằng site của ngân hàng gặp khó khăn về kỹ thuật. Những gì bà ta có thể biết là bọn trộm đã dừng bà ta lại sao cho chúng có thể sử dụng những ủy nhiệm mà bà ta đã cung cấp để tạo ra phiên tương tác của riêng chúng với tài khoản ngân hàng của thành phố này.

"Site này còn trao cho bà ta một số điện thoại để gọi cho dịch vụ khách hàng, nhưng khi bà ta thử số này thì bà ta đã thấy nó là một nhà ở", Rivera nói. "Bà ta cũng đã gọi tới ngân hàng, mà họ đã nói không có bất kỳ khó khăn kỹ thuật nào".

A rash of home foreclosures and abandoned dwellings had already taken its toll on the tax revenue for the Village of Summit, a town of 10,000 just outside Chicago. Then, in March, computer crooks broke into the town’s online bank account, making off with nearly $100,000.

"As little as we are, $100,000 represents a good chunk of money, and it hurts," said Judy Rivera, the town’s administrator. "We were already on a very lean budget, because the tax money just isn’t coming in."

Summit is just the latest in a string of towns, cities, counties and municipalities across America that have seen their coffers cleaned out by organized thieves who specialize in looting online bank accounts. Recently, crooks stole $100,000 f-rom the New Jersey township of Egg Harbor; $130,000 f-rom a public water utility in Arkansas; $378,000 f-rom a New York town; $160,000 f-rom a Florida public library; $500,000 f-rom a New York middle school district; $415,000 f-rom a Kentucky county (this is far f-rom a comprehensive list).

According to Rivera, the theft took place Mar. 11, when her assistant went to log in to the town’s account at Bridgeview Bank. When the assistant submitted the credentials to the bank’s site, she was redirected to a page telling her that the bank’s site was experiencing technical difficulties. What she couldn’t have known was that the thieves were stalling her so that they could use the credentials she’d supplied to cre-ate their own interactive session with the town’s bank account.

"The site even gave her a phone number to call for customer service, but when she tried the number she found it was a residence," Rivera said. "She also called the bank, which said they weren’t having any technical difficulties."

Ngày hôm sau, Ngân hàng Bridgeview đã lưu ý thành phố này rằng ai đó đã thực hiện 2 giao dịch: một ACH giao dịch của 7 khoản thanh toán gần 10,000 USD cho những cá nhân quanh thành phố này; và một giao dịch lớn gần 30,000 USD. Ngân hàng đã thành công trong việc dừng giao dịch giả mạo này, nhưng Rivera nói thành phố có tất cả ngoại trừ từ bỏ hy vọng rằng sẽ lấy lại được 70,000 USD kia.

Ngân hàng Bridgeview đã không có bình luận ngay.

Việc tìm kiếm tư vấn về những ngân hàng nào và doanh nghiệp nào có khả năng giúp dò tìm ra và khóa dạng lừa đảo này nhỉ? Hãy kiểm tra bài viết này nhé: Chỉ dẫn về ngân hàng trực tuyến cho các ngân hàng và doanh nghiệp.

The following day, Bridgeview Bank notified the town that someone had executed two sets of transfers: one automated clearing house (ACH) batch transfer of seven payments of slightly less than $10,000 to individuals around the country; and a large wire transfer of nearly $30,000. The bank succeeded in stopping the fraudulent wire, but Rivera said the town has all but given up hope that it will retrieve the other $70,000.

Bridgeview Bank could not be immediately reached for comment.

Looking for advice about what banks and businesses should be doing to help detect and block this type of fraud? Check out this post: E-Banking Guidance for Banks & Businesses.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tags: công nghệ tin học, khác, security