Кражбите при онлайн банкиране, включващи електронния трансфер на средства, се увеличават от 2007 г. насам и между юли и септември миналата година са достигнали повече от $120 млн., според данни на американската Федерална корпорация за гарантиране на депозитите (FDIC), цитирани от нейния служител Дейвид Нелсън на конференцията на RSA в Сан Франциско.

Търговските депозитни сметки не получават компенсационната защита, която имат потребителските регистрации, така че много малки бизнеси и организации с нестопанска цел са пострадали от относително големи загуби, според Нелсън.

В FDIC получават множество конфиденциални доклади от финансови институции, което позволява следенето на тези данни, по думите на Нелсън. Почти всички от съобщените инциденти са били във връзка със зловреден код в компютрите на клиентите на онлайн банкиране. Обикновено жертвите се насочват към заразен уеб сайт или към свалянето на троянски кон и това дава на хакерите достъп до паролите на потърпевшите. Парите се изтеглят от сметките чрез системата Automated Clearing House (ACH), която банките използват за обработката на плащания между институции.

Въпреки че банките вече карат потребителите да използват няколко форми на автентикация, киберпрестъпниците продължават да крадат. „Клиентите на онлайн банкирането стават твърде доверчиви спрямо автентикацията и използването на нива на контрол", казва Нелсън.

Тези проблеми са довели до съдебни спорове, в които потребителите твърдят, че банките е трябвало да прекратят разплащанията, докато от банките на мнение, че клиентите е трябвало да защитят компютрите си от нападение.

Джоузеф Майър, който е един от пострадалите, е осъдил банката CapitolOne, която е използвал, няколко седмици след като измамници са отмъкнали $27 000 от корпоративната му сметка. Според него, от CapitolOne са отказали да го обезщетят за загубата с тезата, че престъплението не се е случило в техните мрежи. Но Майър е наел специалист, който не е установил каквито и да било следи от проникване в неговата система. „От CapitalOne са позволили на някой да влезе в нашата банкова сметка без оторизация и да изтегли парите, кава жертвата. - Мога да кажа, че беше доста потресаващо."

Малките компании често нямат нужният контрол, за да предотвратят неоторизираните ACH разплащания. Хакерите определено са се прицелили в сметките с висок баланс и търсят малки фирми, където контролът може и да не е много добър, по думите на Нелсън.

Оценката на FDIC е все още в „разумни" граници, но илюстрира проблем, който става твърде скъп за банките и бизнеса, казва анализаторката от Gartner Авива Литан. Атаките, при които се инсталира ботнет програмата за кражба на пароли, позната като Zeus, са се увеличили досега, така че тези загуби може да бъдат дори по-високи тази година, според нея.

IDG News Service (Сан Франциско)