旅行汽车网一名网络小偷通过拦截一家异国情调的汽车零售商与另一家经销店之间的电汇,抢走了253,000美元。
在另一种情况下,一名网络罪犯可以访问经销商财务和保险员工的计算机,并从信用局下载了200个客户信用报告。
马里兰州公司Helion Technologies的总裁Erik Nachbahr说,这两种网络犯罪都发生在今年,该公司为750家汽车和卡车经销店管理信息技术业务。Nachbahr,经销律师,合规及其他专家表示,针对汽车零售商的此类盗窃案激增。
纳赫巴尔:盗窃未报告。
洛杉矶阿伦特·福克斯(Arent Fox)律师事务所的执行合伙人亚伦·雅各比(Aaron Jacoby)说:“经销商一直面临被黑客入侵和破坏的风险,这是因为经销商是个人和财务信息的宝库。”
FBI退休特工John Iannarelli经常在经销商协会网络安全会议上演讲,他说经销商是目标,部分原因是大量资金进出商店。专家说,F&I办公室特别容易受到伤害,因为在这里,经销商需要非公开的个人信息,例如社会安全号,以完成财务申请之类的任务,或使用信用卡号付款。
不是,什么时候经销商合规官协会执行董事琳达·罗伯森(Linda Robertson)谈到经销商面临的威胁时说:“我认为这没有被违反的问题。”“我认为这是时间问题。”
亚利桑那州斯科茨代尔市的Iannarelli表示,经销权的一个风险是企业电子邮件泄露,其中有人侵入电子邮件系统并监视交易,包括资金流向,也许还会发送虚假的汇钱指令。
经认证的信息系统安全专家Nachbahr表示,经销店员工收到的欺诈性电子邮件似乎来自经销店的某人,要求他们购买礼品卡,或声称自己是控制者或CFO并要求该员工电汇的某人。
专家说,在其他攻击中,经销店员工可能会单击电子邮件链接或附件,而复杂的勒索软件攻击可能会在数天或数周内锁定经销店的计算机操作。
Nachbahr说,在某些情况下,犯罪分子会假装是客户,并要求经销商雇员查看他们想要购买的文件(例如要购买的汽车),并要求该雇员使用Dropbox登录并使用其经销商用户名和密码。 。
“确实不需要黑客入侵。您只是站起来一个假网站。因此,经销商的员工将进入,他们将输入凭据,” Nachbahr说。“然后,网络罪犯实际上将登录到他们的电子邮件框中,并建立了一堆规则以转发其所有电子邮件。”
一旦他们获得了员工的电子邮件,他们就会搜寻个人信息,例如信用卡或银行帐号。
罗伯逊:这是什么时候的问题。
经常违反纳赫巴尔说,数据盗窃和黑客攻击的例子包括他所了解的行业中的一些客户和其他经销店,他说成功的网络数据泄露和黑客攻击每隔几周就发生在经销店。他称经销商为网络犯罪分子“低挂的果实”。
他说:“所有这些东西都是完全未报告的,因为没有经销商希望发生安全事故而要他们的经销商在那里。”
如果数据被盗,遭受数据盗窃的经销店可能必须为消费者的信用监控付费。专家说,违规行为也可能导致声誉受损和诉讼。
根据审计公司Total Dealer Compliance的2015年调查,如果他们的个人数据遭到泄露,将近84%的消费者不会从汽车零售商那里购买另一辆车。
对于外来经销商,Nachbahr说,网络罪犯可以访问该员工的电子邮件,很可能是该员工单击了链接。他说,然后,他们发送了一封电子邮件,以更改该电汇的银行帐号。纳赫巴尔说,执法部门已得到通知,经销商保险公司的调查人员也已收到通知。他说,但是钱没有收回。
在另一个示例中,按键记录器软件在不知不觉中被下载到F&I员工的计算机上,并且一直在跟踪按键。Nachbahr说,该软件捕获了员工的登录名和密码,以访问信贷局。他说,该局关闭了经销商的访问权限并通知了联邦调查局,经销商必须调查其数据系统,然后向该局证明经销商知道了攻击的源头并已解决了威胁。Nachbahr说,对经销商的调查费用约为15万美元。信贷局还要求在未来五年内对经销商进行年度安全审核。
不断受到攻击
对经销商的网络攻击有多普遍?
代理商网络上的技术平均每天平均会屏蔽153个病毒和84封恶意垃圾邮件,代理商可能会遭受高强度攻击,这可能会影响运营或导致数据盗窃,每月超过45次。代理商可能每月遭受9次以上的严重网络攻击,例如病毒使计算机或网络无法运行。代理商每月平均允许6个可疑文件(通过防火墙)进入其网络。每月平均将通过防火墙允许212个恶意活动实例,例如恶意软件或恶意垃圾邮件。平均每个客户经销商每月两次,一次安全事件严重到网络安全Nuspire与4,000个经销店合作的公司开始调查。资源:NuspireGanther:使事情变得无缝。歌手:提供付款信息,圣安东尼奥市的乔丹·福特员工联系购物者以解释信用查询;肖尔斯说他很喜欢参加本田关于安全性的对话;凯尔·肖勒斯·思域(Kyle Shaules Civic)在碰到水坑并滑水后翻了五遍。经销商也有密切的联系。以Galpin Motors Inc.
加利福尼亚州北山的经销商集团Galpin在卖方Credit Bureau Connection的网站上的证词中说,它使用Credit Bureau Connection的防欺诈产品来帮助识别合成身份盗窃。使用该工具的销售经理能够停止可疑交易并通知经销商的合规部门。经调查后移交给执法部门。
“虽然我们能够阻止小偷获得全新的汽车,但他已经从当地经销商那里获得了其他豪华汽车(我怀疑他们没有使用CBC),” Galpin Motors的合规总监克里斯·克利夫兰(Chris Cleveland)写道。感言。“幸运的是,我们提供给警察的信息最终导致两名涉嫌欺诈其他经销商的人被捕。”
克利夫兰和其他Galpin高管没有回应置评请求。
罗伯逊和其他专家表示,如果发生黑客或数据泄露非公开个人信息的行为,则经销商需要随时准备采取行动,并迅速采取行动。
罗伯逊的经销合规官协会培训经销合规官如何进行自身的安全风险评估,制定政策,培训员工以及确定需要纠正的领域。
罗伯逊说,经销商应根据联邦贸易委员会关于如何处理违规行为的指南的建议,准备一个违规应对小组。她说,经销商很少知道他们需要这样做。罗伯逊说,该团队应包括经销商的信息技术和法律部门的高级领导和人员,可能还包括一家公共关系公司。他们还应该与执法部门保持联系。
密歇根州商业小镇Nuspire所管理的安全服务公司的首席战略官Dan Hoban与4,000个经销店合作并监控其网络,并同意经销商应提前制定一项违规计划,包括将人们拉进来响应。霍班说,在遭受袭击之后,经销商应采用最佳做法来防止再次发生事件。
Iannarelli说,他被一家经销商聘用,该经销商遭受了企业电子邮件妥协,涉及大量汽车运输。
“您大约有24小时,”他说。“如果您发现问题并将其报告给当局,您也许可以取回您的钱。”
