В третьем квартале 2009 года хакеры сняли со счетов американцев $25 млн

Компьютерные аферисты, ориентирующиеся на малый бизнес, обошлись американским компаниям в $25 млн в третьем квартале 2009 года, сообщает Федеральная корпорация страхования депозитов (FDIC)

Всего же объем мошенничества в сфере онлайн-банкинга, который неуклонно растет с 2007 года, в третьем квартале 2009 года превысил $120 млн, согласно оценкам, представленным на конференции RSA в Сан-Франциско.

Почти все инциденты, отчет о которых поступил в FDIC, были связаны с онлайн-банкингом. Как правило, жертвы завлекались на вредоносный веб-сайт или устанавливали троянскую программу, которая давала хакерам доступ к банковским паролям. Деньги затем снимались со счетов с помощью системы автоматизированной клиринговой палаты (Automated Clearing House, ACH), которую банки используют для обработки трансферов между организациями.

Хотя сейчас банки требуют от клиентов использовать несколько форм идентификации владельца счета, хакеры продолжают красть деньги, поскольку пользователи слишком полагаются на простые методы защиты, устанавливаемые по умолчанию.

В отличие от потребительских счетов коммерческие депозитные счета не получают возмещения в случае взлома. Это привело к ряду неприятных правовых споров, поскольку коммерческие и некоммерческие организации требовали от банков прекратить взимать плату за обслуживание трансферов, а банки утверждали, что клиенты должны были сами позаботиться о защите своих компьютеров, тем более что банки предоставляют необходимые инструменты для защиты от несанкционированных ACH-трансферов. Увы, малый бизнес и уж тем более некоммерческие организации за редким исключением не могут себе этого позволить, и хакерам это прекрасно известно.