$1.5 millones Cyberheist Ruins Escrow Firm – Krebs on Security

Un robo cibernético de $ 1.5 millones contra una firma de custodia de California a principios de este año obligó a la compañía a cerrar y despedir a todo su personal. Mientras tanto, el dinero restante de la empresa está en manos de un síndico estatal designado por un tribunal que se prepara para una demanda contra el banco de la víctima para recuperar los fondos robados.

casholeEl atraco comenzó en diciembre de 2012 con una transferencia electrónica fraudulenta de aproximadamente $432,215 enviada desde las cuentas de Huntington Beach, California. Grupo de custodia de servicios eficientes a un banco en Moscú. En enero, los atacantes atacaron de nuevo y enviaron dos transferencias fraudulentas por un total de $1.1 millones a cuentas en el Provincia de Heilongjiang de China, una región del norte de China en la frontera con Rusia.

Esta misma provincia fue objeto de una alerta del FBI en 2011 sobre actividad de robo cibernético. El FBI advirtió que los ladrones cibernéticos habían robado solo el año anterior aproximadamente $ 20 millones de pequeñas y medianas empresas a través de transferencias bancarias fraudulentas enviadas a empresas económicas y comerciales chinas.

Efficient Services y su banco pudieron recuperar la transferencia a Rusia, pero las dos transferencias a China por un total de 1,1 millones de dólares ya no existían. Según la ley de California, las compañías de depósito en garantía y títulos deben informar de inmediato cualquier pérdida de fondos. Cuando Efficient informó el incidente a los reguladores estatales, el Departamento de Corporaciones de California le dio a la empresa tres días para reunir dinero para reemplazar los fondos robados.

Tres días después, cuando Efficient no estaba más cerca de recuperar los fondos, el estado intervino y lo cerró.

Hasta las últimas semanas, los fondos restantes de la empresa han estado inmovilizados en un tutela establecido por el estado, prohibiendo efectivamente a los propietarios de la empresa acceder a su dinero. A principios de julio, el estado nombró a un síndico para ayudar a liquidar las finanzas de la empresa.

El síndico designado por el tribunal: Pedro A. Davidson de Ervin Cohen y Jessup LLP en Beverly Hills, dijo que él y la compañía están contemplando sus opciones para recuperar más de los fondos perdidos del banco, con sede en Irvine, California. Primera Fundación.

“Estamos explorando qué opciones tenemos para recuperar fondos para aquellos que tenían depósitos en garantía y se les debe dinero”, dijo Davidson. “Presentamos un reclamo ante la compañía de seguros y estamos analizando nuestras opciones para posiblemente tratar con el banco”.

Davidson dijo que los inicios de sesión de los clientes comerciales del banco estaban protegidos por un nombre de usuario, una contraseña y un código de token dinámico, pero que el token único no funcionaba en el momento del fraude.

First Foundation no respondió a las solicitudes de comentarios.

copropietario de Efficient Daniel J Crenshaw dijo que el banco produjo un informe poco después del atraco que concluye que los fondos perdidos no fueron robados en un robo cibernético sino malversados ​​por un empleado de Efficient Services. Crenshaw dijo que el banco luego se retractó de esa afirmación, luego de que el estado designara a un experto forense local para examinar la computadora del controlador; Efectivamente, descubrieron que el sistema había sido comprometido por un troyano de acceso remoto antes del atraco.

Pero en ese momento el dinero se había ido hacía mucho tiempo y Efficient Services estaba fuera del negocio, obligado a despedir a toda su plantilla de nueve empleados. Crenshaw dijo que la compañía estaba en camino de obtener una ganancia de medio millón de dólares este año y llegar a un millón de dólares en 2014.

“Al final del día, queremos que nuestros clientes recuperen su dinero, pero después de eso, perdimos nuestro negocio”, dijo Crenshaw, y señaló que los 20 antiguos clientes de la compañía a los que todavía se les debe dinero han sido “muy solidarios” con demandando al banco para recuperar sus fondos. “Perdimos todo, y es muy probable que mi hermano y yo podamos recuperar lo que perdimos y los intereses sobre eso, y tal vez eso cubra, en el mejor de los casos, los honorarios del abogado. Pero todavía somos nueve personas sin trabajo”.

Davidson dijo que no sabe por qué el banco no pestañeó cuando el dinero de la compañía comenzó a moverse al extranjero.

“Este es uno de los grandes problemas que tenemos con el banco”, dijo Davidson. “Esta empresa nunca antes había enviado cables al extranjero. ¿Por qué no descuelga el teléfono y confirma la transacción? Ahí es donde creo que el banco puede tener algunos problemas”.

De acuerdo a Charisse Castagnoli, un experto en fraudes bancarios y consultor de seguridad independiente, pocos fuera de algunos de los bancos más grandes ofrecen capacidad de bloqueo de países para transferencias electrónicas. En su mayor parte, dijo, las instituciones más pequeñas subcontratan sus sistemas bancarios en línea a proveedores de servicios externos que simplemente no ofrecen la capacidad de restringir las transferencias en el extranjero. La otra parte del problema es que las empresas, en particular las firmas de títulos y depósitos en garantía, con demasiada frecuencia no preguntan acerca de cómo establecer dichos límites hasta que ocurre un incidente como este.

“No está ampliamente implementado”, dijo Castagnoli. “En el lado del cable, solo hay unos pocos proveedores: Fedwire y ACI Worldwide son los grandes, y estos sistemas de software son antiguos. La mayoría de los bancos más pequeños utilizan un proveedor de servicios que maneja el sitio web y se conecta a estos sistemas de conexión. ¿Por qué no hay mejores controles disponibles para las empresas y los bancos para que puedan gestionar los riesgos comerciales específicos de manera más adecuada? La respuesta es falta de imaginación y falta de capacidades en la capa de software. Y si los clientes no lo exigen, ¿por qué los bancos gastarían probablemente cientos de miles para integrar esa capacidad?

Las firmas de títulos y depósitos en garantía son un objetivo favorito de los ladrones cibernéticos, precisamente porque los bancos están acostumbrados a que estos clientes muevan grandes cantidades de dinero diariamente. En abril de 2013, escribí sobre una firma de depósito en garantía con sede en Charlotte, Carolina del Norte, que perdió $336,000 en un robo cibernético que provocó una demanda de su propio banco.

El pasado junio, Village View Escrow Inc.., otra firma de custodia de California que perdió $400,000 en un robo cibernético en 2010, logró un acuerdo con su banco para cubrir la pérdida y los honorarios de los abogados de la compañía.

Las cosas han ido de manera diferente para otras firmas de títulos y depósitos en garantía que optaron por demandar a sus bancos luego de un robo cibernético. A principios de este año, un tribunal de Missouri falló en contra de una víctima de robo cibernético de $440,000. Otro caso presentado por una firma de títulos de propiedad de Virginia que perdió $207,000 en un robo cibernético en 2010 todavía está en los tribunales.

Efficient Services no es la única empresa de depósito en garantía en California que sufrió un robo cibernético este año. A boletín reciente (PDF) del Departamento de Corporaciones de California indica que al menos otra compañía fue atacada este año por una suma de casi $ 1 millón.

“Ambos casos involucraron transferencias no autorizadas a cuentas bancarias extranjeras, advirtió el DoC. “Este es un recordatorio importante de que cada agente de custodia debe estar atento a la protección de la cuenta fiduciaria”.

Si administra una firma de títulos o de depósito en garantía, cualquier empresa pequeña o mediana, tómese un momento para leer mi lista de recomendaciones aquí: Mejores prácticas de banca en línea para empresas.

Deja un comentario