Lo scorso anno le aziende statunitensi hanno perso almeno 11 milioni dollari a causa di bonifici non autorizzati verso la Cina. La situazione è talmente grave che il Federal Bureau of Investigation (FBI) ha emesso un avviso di frode per le piccole e medie imprese, avvertendo che i criminali informatici stanno compromettendo le credenziali bancarie delle aziende al fine di inviare denaro all'estero (Violazioni in aumento, i colpevoli sono gli hacker).
Aziende statunitensi derubate: contanti trasferiti su conti correnti cinesi
Fra marzo 2010 e aprile 2011 sono stati registrati almeno 20 episodi analoghi, con la violazione dei dati bancari di altrettante aziende e bonifico di contanti verso la Cina. Secondo l'FBI lo scenario tipico prevede l'invio di e-mail phishing all'azienda che i truffatori hanno preso di mira. È sufficiente che un utente sprovveduto inserisca le credenziali bancarie in un sito web malevolo e il gioco è fatto (Sicurezza: il problema sta tra tastiera e sedia): una volta in possesso dei dati, i cyber criminali iniziano il trasferimento dei contanti.
Le perdite finora accertate ammontano a 11 milioni di dollari, con travasi di denaro che vanno da importi minimi di 50.000 dollari a un massimo di 985.000 dollari per volta. In totale i truffatori hanno tentato di trasferire in Cina circa 20 milioni di dollari (accertati), e l'FBI ritiene che sono stati pochi i tentativi di bonifico per la cifra maggiore: i criminali informatici hanno preferito non correre rischi e bonificare piccole cifre in tranche plurime.
Le truffe accertate sono per ora di 11 milioni di dollari
"Le imprese economiche e commerciali che sono prese di mira vengono artificiosamente inserite come imprese legittime, intestatarie di conti correnti presso la Banca Agricola di Cina, l'Industrial and Commercial Bank of China e la Banca di Cina", ha avvertito l'FBI, quindi i bonifici vengono fatti apparentemente sottoforma di trasferimenti di denaro interni all'azienda stessa.
"In questo momento, non si sa chi c'è dietro questi trasferimenti non autorizzati, se i conti sui quali vengono depositati i contanti sono intestati a persone fisiche o organizzazioni cinesi o se si limitano a transitare dai server cinesi per poi essere trasferiti altrove. "
A un primo esame sembra che le aziende truffate siano semplicemente cadute vittime di un semplice trucco di social engineering combinato con malware (Il malware passa dal vostro sito web preferito). L'FBI sostiene che alcuni dei casi denunciati sembrano coinvolgere Zeus, Backdoor.bot e Spybot.