Automated Clearing House fraud (ACH-fraude)

ACH-fraude is de diefstal van fondsen via het netwerk van financiële transacties van het Automated Clearing House. Het ACH-netwerk fungeert als centrale clearingfaciliteit voor alle Electronic Fund Transfer (EFT)-transacties in de Verenigde Staten en vormt een cruciale schakel in het nationale banksysteem. Betalingen blijven in het ACH-netwerk hangen in afwachting van goedkeuring voor hun uiteindelijke bankbestemming.

Hier volgen enkele voorbeelden van ACH-fraude:

  • De crimineel krijgt toegang tot de gegevens van een commerciële klant, genereert een ACH-bestand op naam van de opdrachtgever, en neemt snel geld op voordat het slachtoffer de fraude ontdekt. 
  • De crimineel krijgt toegang tot de gegevens van een retailklant en stelt zichzelf in als ontvanger van automatische incasso.
  • In een scenario met insiderbedreiging wijzigt een werknemer van het doelbedrijf of een bank ACH-bestanden om geld te stelen.
  • In een variatie op check kiting - een zwendel waarbij geld heen en weer wordt gegoocheld tussen bankrekeningen bij verschillende banken - maakt een crimineel gebruik van het tijdsverschil in transacties.
  • Bij spear-phishing ontvangt een werknemer met autorisatie voor ACH-transacties een e-mail die hem naar een geïnfecteerde site leidt, die een keylogger installeert om toegang te krijgen tot verificatiegegevens. De dief kan zich dan voordoen als de gemachtigde vertegenwoordiger van het bedrijf en geld opnemen. 

Om uzelf tegen ACH-fraude te beschermen, raadt de FBI u aan de rekeningsaldi nauwlettend in de gaten te houden en de rekening regelmatig te reconciliëren, sterke wachtwoorden te gebruiken en deze vaak te wijzigen, de toegang tot elke computer die voor ACH-transacties wordt gebruikt te beperken, en ervoor te zorgen dat firewalls en antivirussoftware up-to-date zijn.