La frode ACH è il furto di fondi attraverso la rete di transazioni finanziarie di Automated Clearing House. La rete ACH funge da strumento centrale di compensazione per tutte le transazioni di trasferimento elettronico di fondi (EFT) negli Stati Uniti, rappresentando un collegamento cruciale nel sistema bancario nazionale. I pagamenti persistono nella rete ACH in attesa di autorizzazione per la loro destinazione bancaria finale.
Ecco alcuni esempi di frode ACH:
- Il criminale accede alle credenziali di un cliente commerciale, genera un file ACH a nome del mittente e ritira rapidamente i fondi prima che la vittima scopra la frode.
- Il criminale accede alle credenziali di un cliente al dettaglio e si configura come destinatario automatico del pagamento delle fatture.
- In uno scenario di minaccia interna, un dipendente dell'azienda target o una banca modifica i file ACH per rubare denaro.
- In una variazione sul check kite, una truffa in cui i fondi vengono destituiti avanti e indietro tra conti bancari presso banche separate, un criminale approfitta del ritardo nelle transazioni.
- In una truffa di spear phishing, un dipendente con autorizzazione per le transazioni ACH riceve un'e-mail che lo conduce a un sito infetto, che installa un keylogger per accedere alle informazioni di autenticazione. Il ladro può quindi impersonare il rappresentante autorizzato dell'azienda e ritirare i fondi.
Per proteggersi dalle frodi ACH, l'FBI consiglia di controllare attentamente i saldi dei conti e riconciliare l'account frequentemente, utilizzare password complesse e modificarle spesso, limitare l'accesso a qualsiasi computer utilizzato per le transazioni ACH e assicurarsi che firewall e software antivirus siano attivi. ad oggi.