Хакеры украли у американских компаний более 120.000.000$ за 3 месяца
Хакеры украли у американских компаний более 120.000.000$ за 3 месяца
Alexander Antipov
Хакеры крадут деньги, даже несмотря на то, что сегодня банки заставляют клиентов использовать сразу несколько форм идентификации.
Аферы с онлайн банковскими переводами привели к потерям $120 миллионов за третий квартал 2009 года, сообщили в Федеральной корпорации по страхованию депозитов США. Малому бизнесу страны нападения компьютерных хакеров всего за три месяца обошлись в $25 миллионов.
Почти все инциденты, отчеты о которых поступили в FDIC, были связаны с онлайн-банкингом. Обычно жертвы завлекались на вредоносный веб-сайт или устанавливали троянскую программу, которая давала хакерам доступ к банковским паролям. Деньги снимались со счетов с помощью системы автоматизированной клиринговой палаты (Automated Clearing House, ACH), которую банки используют для обработки трансферов между организациями.
Хакеры крадут деньги, даже несмотря на то, что сегодня банки заставляют клиентов использовать сразу несколько форм идентификации. «Клиенты онлайн-банков слишком сильно полагаются на системы идентификации и на контроль со стороны банка», — заявил специалист корпорации Дэвид Нельсон.
В отличие от потребительских счетов коммерческие депозиты не возмещаются в случае взлома. Это привело к ряду неприятных правовых споров, поскольку организации требовали от банков прекратить взимать плату за обслуживание трансферов, а банки утверждали, что клиенты должны были сами позаботиться о защите своих компьютеров, тем более что банки предоставляют необходимые инструменты для защиты от несанкционированных ACH-трансферов. Увы, малый бизнес (и уж тем более некоммерческие организации) очень редко может себе это позволить, что прекрасно известно хакерам.
Почти все инциденты, отчеты о которых поступили в FDIC, были связаны с онлайн-банкингом. Обычно жертвы завлекались на вредоносный веб-сайт или устанавливали троянскую программу, которая давала хакерам доступ к банковским паролям. Деньги снимались со счетов с помощью системы автоматизированной клиринговой палаты (Automated Clearing House, ACH), которую банки используют для обработки трансферов между организациями.
Хакеры крадут деньги, даже несмотря на то, что сегодня банки заставляют клиентов использовать сразу несколько форм идентификации. «Клиенты онлайн-банков слишком сильно полагаются на системы идентификации и на контроль со стороны банка», — заявил специалист корпорации Дэвид Нельсон.
В отличие от потребительских счетов коммерческие депозиты не возмещаются в случае взлома. Это привело к ряду неприятных правовых споров, поскольку организации требовали от банков прекратить взимать плату за обслуживание трансферов, а банки утверждали, что клиенты должны были сами позаботиться о защите своих компьютеров, тем более что банки предоставляют необходимые инструменты для защиты от несанкционированных ACH-трансферов. Увы, малый бизнес (и уж тем более некоммерческие организации) очень редко может себе это позволить, что прекрасно известно хакерам.
Домашний Wi-Fi – ваша крепость или картонный домик?