Geng-maya yang terorganisir di Eropa Timur semakin meningkatkan target ke –perusahaan-perusahaan kecil dan menengah di AS, menciptakan gelombang kejahatan jutaan dollar secara online yang membuat institusi keuangan di negara tersebut khawatir.
Sebuah satuan tugas yang mewakili industri keuangan mengirimkan peringatan minggu lalu yang menggaris bawahi masalah tersebut dan mendorong anggotanya untuk mengimplementasikan banyak tindakan pengamanan yang digunakan untuk mendeteksi konsumen bank dan penipuan kartu kredit.
"Enam bulan terakhir, institusi keuangan, perusahaan keamanan, media dan agensi pelaksanaan semuanya melaporkan sebuah kenaikan yang signifikan dalam penipuan transfer dana yang melibatkan eksploitasi kredensial perbankan yang termasuk dalam bisnis kecil dan menengah, " tulis peringatan tersebut.
Peringatan tersebut dikirimkan ke anggota dari Financial Services Information Sharing and Analysis Center, sebuah kelompok industri yang diciptakan untuk membagi data mengenai ancaman terhadap sektor finansial. Kelompok ini dijalankan dan didanai oleh lembaga keuangan-keuangan besar seperti American Express Co., Bank of America Corp., Citigroup Inc., Fannie Mae dan Morgan Stanley.
Karena target mereka biasanya lebih kecil, serangan tersebut menarik sedikit perhatian jika dibandingkan dengan retailer berskala besar ataupun agen pemerintah. Namun kelompok industri tersebut mengatakan beberapa perusahaan menderita kehilangan ratudan ribu lebih dollar.
Banyak yang memulai untuk membagi cerita mereka. Di bulan Juli, sebuah distrik sekolah dekat dengan Pittsburgh menuntut untuk mengembalikan $700,000 yang ditarik dari akunnya. Bulan Mei, sebuah perusahaan Texas kehilangan $1.2 juta. Sebuah firma tes elektronik di Baton Rouge, La., mengatakan mereka kecolongan hampir $100,000.
Dalam banyak kasus, penasehat memperingatkan bahwa para penipu memasuki perusahaan-perusahaan tersebut dengan gaya yang sama : mereka mengirimkan sebuah e-mail kepada pengontrol keuangan atau bendahara perusahaan yang berisi sebuah pesan yang terdiri dari attachment atau tautan yang ketika dibuka secara langsung akan menginstal perangkat lunak yang didesain untuk mencuri kata sandi. Dilengkapi dengan kredensial tersebut, para penjahat tersebut kemudian memulai serangkaian transfer kabel yang biasanya kurang dari $10,000 untuk menghindari persyaratan laporan anti-pencucian uang.
Peringatan tersebut mengatakan bahwa para penipu ini biasanya bergantung pada bantuan dari "pengantar uang" yaitu mereka yang sukarela atau bahkan tidak tahu apa-apa, yang sering disewa oleh para kriminal melalui bursa kerja internet populer. Sekali terdaftar, para kurir ini akan diminta untuk membuat sebuah akun bank, menarik deposit hasil penipuan tersebut dan kemudian mengirimkan uang tersebut kepada para penipu yang kebanyakan berada di Eropa Timur.
FBI mengatakan bahwa mereka masih mengatasi akar masalahnya.
"Kami memiliki masalah yang sama terhadap tujuan para kriminal itu untuk menarget sektor finansial dan konsumen kami, baik melalui peretasan komputer atau dengan rencana lain untuk mencuri informasi akun konsumen dan membuat penarikan tidak resmi," Steven Chabinsky, asisten direktur untuk divisi biro maya tersebut berkata dalam sebuah pernyataan.
Financial Crimes Enforcement Network, sebuah divisi Kementrian Keuangan yang melacak kasus-kasus penipuan yang dilaporakan oleh bank, mengatakan bahwa penipuan transfer meningkat di 2008. Namun para ahli mengatakan jumlah yang dapat diandalkan mengenai berapa banyak yang telah hilang dari penipuan tersebut, dan banyak kejadian yang tidak dilaporkan.
"Data tersebut tidak memenuhi yang seharusnya mungkin ada, dan kami tidak memiliki patokan yang dalam menentukan prevalensi dari tipe penipuan semacam ini," ujar Cliff Stanford, direktur Forum Resiko Pembayaran Ritel (Retail Payments Risk Forum) dari Federal Reserve Bank di Atlanta. "Sebagai hasilnya, bank, dan konsumen tidak akan mengerti kemana mereka dapat menempatkan langkah-langkah keamanan."
Bisnis tidak merasakan perlindungan legal yang sama seperti pelanggan ketika melakukan kegiatan perbankan secara online. Konsumen biasanya memiliki hingga 60 hari dari struk pernyataan bulanan mereka untuk mempermasalahkan adanya penarikan tidak sah.
Kontrasnya, perusahaan yang melakukan kegiatan perbankan secara online diatur dibawah Uniform Commercial Code, yang memberikan konsumen bank komersil dua hari bisnis untuk mengetahui dan mempermasalahkan aktifitas tak dikenal jika mereka ingin mengembalikan transfer tersebut dari akun mereka.
Avivah Litan, analis penipuan dengan Gartner Inc., mengatakan beberapa bank komersil telah berinvestasi dalam teknologi yang dapat mendeteksi penipuan atau transaksi yang tidak biasa dalam bisnis.
"Bank menghabiskan banyak uang untuk melindungi konsumen karena mereka berhutang uang jika konsumen kehilangan uang," Litan berkata. "Namun bank tersebut tidak menghabiskan sumber yang sama pada akun perusahaan karena mereka tidak harus mendanai kehilangan dari perusahaan itu."
Kejadian ini, dalam beberapa kasus mengadu domba korban dengan bank mereka. Di bulan Juli, sekolah Western Beaver dekat Pittsburgh melayangkan tuntutan kepada ESB Bank, sebuah cabang dari ESB Financial Corp di Ellwood City, Pa., untuk mengembalikan dana yang hilang karena peniuan cyber. Distrik tersebut menuduh bahwa penjahat tersebut menggunakan piranti lunak untuk menghisap sekitar lebih dari $700,000 dari akun di ESB. Menurut tuntutan tersebut, pendanaan ditransfer dalam 74 transaksi terpisah selama periode dua hari kepada 42 pengantar uang yang berbeda.
Di bulan April, pencri maya mencuri $1.2 juta dari Unique Industrial Product Co., sebuah perusahaan suplai perlengkapan pipa di Sugar Land, Texas. Pankaj Malani, manajer operasi perusahaan tersebut mengatakan sebuah analisis forensik menunjukan penyerang menggunakan malware yang ditanamkan di komputer untuk memulai 43 transfer dari akun perusahaan dalam 30 menit. Para pengganggu mengirimkan sebagian uang tersebut langsung ke Eropa Timur dan menyalurkan sisanya melalui orang-orang di AS.
Malani mengatakan bahwa FBI menyelidiki kasus tersebut namun karena perusahaan melihat dengan segera penipuan tersebut, bank dapat dengan segera mengembalikan semua kecuali $190,000 uang yang telah dicuri. "Ini dapat membuat kita bangkrut," Malani berkata.(iw/lat) Dikutip oleh www.suaramedia.com
