Всего же объем мошенничества в сфере онлайн-банкинга, который неуклонно растет с 2007 г., в третьем квартале 2009 г. превысил 120 млн. долл., согласно оценкам, представленным на конференции RSA в Сан-Франциско, сообщают данные Федеральной корпорации страхования депозитов (FDIC).
Почти все инциденты, отчет о которых поступил в FDIC, были связаны с онлайн-банкингом. Обычно жертвы завлекались на вредоносный веб-сайт или устанавливали троянскую программу, которая давала хакерам доступ к банковским паролям. Ну а деньги снимались со счетов с помощью системы автоматизированной клиринговой палаты (Automated Clearing House, ACH), которую банки используют для обработки трансферов между организациями.
Хотя сейчас банки требуют от клиентов применять несколько форм идентификации, хакеры продолжают красть деньги, поскольку пользователи слишком полагаются на простые методы защиты, устанавливаемые по умолчанию.
В отличие от потребительских счетов коммерческие депозиты не возмещаются в случае взлома. Это привело к ряду неприятных правовых споров, поскольку организации требовали от банков прекратить взимать плату за обслуживание трансферов, а банки утверждали, что клиенты должны были сами позаботиться о защите своих компьютеров, тем более что банки предоставляют необходимые инструменты для защиты от несанкционированных ACH-трансферов. Увы, малый бизнес очень редко может себе это позволить, что прекрасно известно хакерам.