Se revela masivo fraude informático con cheques

En la conferencia de seguridad informática Black Hat de Las Vegas, Joe Stewart, director de investigación de SecureWorks, brindó detalles sobre un masivo fraude informático con cheques, que proviene de un grupo de hackers ruso.

La investigación permitió estimar que al menos nueve millones de dólares en cheques fueron falsificados el año pasado, usando una mezcla de malware, mulas e inyección SQL para obtener imágenes informáticas de los archivos de cheques.

"Tu escribes un cheque, pasa por un procesador en algún lugar, y en algún punto al final de la cadena será escaneado electrónicamente y archivado en alguna base de datos", explicó Stewart. "Eso es lo que estos muchachos están alcanzando", dijo.

Luego de hacerse con las imágenes de los cheques, los criminales usan un software de impresión de cheques (que es el mismo que usan legítimamente las compañías emisoras) para falsificar los documentos y se los dan a "mulas" para presentarlos en instituciones bancarias y girar el dinero a cuentas establecidas en San Petersburgo.

Un análisis de SecureWorks de la copia de una base de datos de los hackers reveló nombres y direcciones de 2.884 de personas que buscaban empleo y habían respondido a mails de reclutamiento de trabajo; así como datos de cuentas y diseños de cheques de cinco empresas.

No está claro cuánto dinero del falsificado llegó a Rusia, ya que entrevistando a seis de las catorce mulas identificadas en la investigación, SecureWorks encontró que muchos de ellos sospecharon de la operación y que incluso en uno de los casos un banco declaró inválido un cheque.

"Todas las mulas pensaron que estaban tomando un empleo legítimo y estaban muy ansiosos por conseguir trabajo, por lo cual fue muy desalentador para ellos", dijo Elizabeth Clarke, vocera de SecureWorks al portal eWeek.

SecureWorks contactó al FBI y advirtió a los buró de negocios a usar servicios informáticos de "positive pay" para asegurar que sólos e pagan cheques legítimos.

fuente:montevideo.com.uy