FBI は、犯罪者がヘルスケアの支払い処理業者を攻撃していると警告しています from grahamcluley.com

詐欺師が顧客のアカウントにアクセスして支払いをリダイレクトした後、ヘルスケア企業から数百万ドルが盗まれました.
FBI は、ヘルスケア決済業界に向けて新たに公開されたアドバイザリーで、サイバー犯罪者が、公開されている個人識別情報 (PII) とソーシャル エンジニアリング技術を組み合わせて使用​​し、被害者になりすましてファイル、ヘルスケア ポータル、決済情報へのアクセスを取得していると警告しています。
犯罪者は、医療費支払い処理業者のログイン資格情報を侵害して、自分たちの管理下にある銀行口座に支払いを振り向けます。
それから 2 か月後、175 を超える医療提供者を擁するヘルスケア企業が、従業員を装ったサイバー犯罪者が支払い指示を直接資金に変更し、発見される前に 2 つの取引で 84 万ドルを盗むことに成功したことを発見しました。
FBI の報告によると、2018 年 6 月から 2019 年 1 月にかけて、サイバー犯罪者は米国内の少なくとも 65 の医療機関の支払い処理業者に侵入し、正当な顧客の銀行口座と連絡先情報を犯罪者が管理するアカウントに置き換えました。
パスワードの回復に失敗したため、支払い処理業者のアカウントからロックアウトされたと従業員が報告しています。