Как отмечают в ФБР, "новый тренд" в мошенничестве предусматривает использование спам и фишинговых писем электронной почты, а также клавиатурных шпионов, которые позволяют скомпрометировать банковские учетные записи сотрудников финансового учреждения и украсть их учетные данные.
Похищенная информация предоставляет мошенникам доступ к внутренней сети банка, а также к системам третьих лиц, что, в свою очередь, позволяет проводить несанкционированные денежные переводы. Агентам ФБР удалось установить, что в некоторых случаях переводы финансовых средств составляли от $ 400 000 до $ 900 000.
В большинстве случаев жертвами хакеров становились малые и средние банки, однако определенные крупные финансовые учреждения также пострадали.
Согласно предоставленным в уведомлении ФБР данным, в одном из случаев мошенничества хакеры похитили учетные данные сотрудника банка после того, как отправили ему сообщение электронной почты, которое содержало вредоносную ссылку. Отправителем сообщения выступал знакомый получателя, поэтому оно не вызвало никаких подозрений.
Похищенные учетные данные позволили хакерам обойти методы проверки подлинности, которые использовались финансовым учреждением для обнаружения мошеннической деятельности в его сетях.
ФБР призывает администрации банков регулярно проводить обучение сотрудников касательно безопасности компьютерных систем, а также запретить им использовать одну систему для получения сообщений электронной почты и проведения платежей. Помимо этого, работников банков нужно ограничить доступ к административным учетным записям из дома.
