Theo công ty bảo hiểm tiến gửi liên bang Hoa Kỳ ( FDIC ) , việc ăn cắp tài khoản mà mục tiêu là các doanh nghiệp nhỏ đã tiêu tốn tài sản của các công ty Mĩ đến 25 triệu đô la chỉ trong quý thứ 3 năm 2009.
Theo lời ông David Nelson, chuyên gia phân tích phía FDIC, việc gian lận tài khoản qua mạng bao gồm chuyển khoản điện tử đã bắt đầu tăng từ năm 2007 và đã tăng lên mức 120 triệu đô la trong quý thứ 3 của năm 2009, theo con số ước tính trong ngày thứ 6 tại hội thảo RSA ở San Francisco. FDIC nhận được rất nhiều báo cáo bí mật từ các cơ quan tài chính, dựa vào đó họ có thể ra được con số ước tính này, ông Nelson phát biểu.
Phần lớn các vụ việc báo cáo tới FDIC có liên quan đến các phần mềm có khả năng xâm nhập vào tài khoản trực tuyến trên máy tính cá nhân của khách hàng. Điển hình như một nạn nhân bị lừa truy cập vào một trang web độc hại hay tải một chương trình Trojan giúp các hacker có khả năng truy cập vào mã tài khoản ngân hàng của họ. Sau đó tiến sẽ được chuyển khỏi tài khoản bằng hệ thống thanh toán tự động mà các ngân hàng sử dụng để xử lý các khoản tiền giữa hai trụ sở.
Mặc dù ngày nay các ngân hàng đều yêu cầu khách hàng sử dụng nhiều hình thức chứng thực khác nhau, những đối tượng tin tặc này vẫn tiếp tục ăn cắp được tiền. “Các khách hàng sử dụng tài khoản ngân hàng trực tuyến đang trở nên quá phụ thuộc vào hệ thống chứng thực và mất kiểm soát” ông Nelson nói
Đó thực sự là một tin xấu cho các doanh nghiệp khi mà khả năng chịu tổn thất ngày một gia tăng.
Theo ông Nelson, các tài khoản tiền gửi thương mại sẽ không nhận được khoản bồi thường mà tài khoản của khách hàng có, vì vậy rất nhiều các doanh nghiệp nhỏ và phi lợi nhuận sẽ phải gánh chịu những tổn thất tương đối lớn. “trong quý thứ ba của năm 2009, các doanh nghiệp nhỏ đã mất 25 triệu đô qua hệ thống thanh toán tự động trực tuyến và chuyển khoản gian lận ”
Việc này đã dẫn đến những cuộc tranh chấp pháp lý hết sức phiền toái khi khách hàng nói rằng ngân hàng các ngân hàng đáng lẽ đã nên ngừng chuyển khoản, còn các ngân hàng phản bác rằng đáng lẽ khách hàng nên tự bảo vệ máy tính của mình khỏi bị đột nhập.
Joseph Mier đã kiện ngân hàng của mình là Capital One, vài tuần sau khi tin tặc đã chuyển hơn 27,000 $ ra khỏi tài khoản ngân hàng công ty của ông ta năm ngoái.
Theo ông ta, Capital One đã từ chối đền bù tổn thất, tuyên bố rằng việc ăn trộm không hề xảy ra trên hệ thống của họ.
Nhưng Mier, chuyên gia định giá bất động sản ở Hammond,Louisiana, đã thuê một viên điều tra pháp lý xem xét hệ thống của mình và phát biểu rằng không hề có dấu hiệu của sự xâm phạm. “Capital One đã cho phép ai đó thâm nhập bất hợp pháp vào tài khoản của chúng tôi và chuyển tiền đi”. “Tôi chỉ có thể nói rằng, tôi thực sự thất vọng”
Ông Nelson phát biểu “Thông thường các doanh nghiệp nhỏ không có quyền kiểm soát nhằm ngăn chặn các khoản thanh toán bất hợp pháp thông qua hệ thồng tự động , cho dù các ngân hàng có khả năng” “Các tin tặc đang hướng đến những tài khoản có số dư lớn hơn, và chúng đang tìm kiếm những công ty không có khả năng kiểm soát tốt tài khoản của mình ”
Bà AvivahLitan, một nhà phân tích bên Gartner nói: Những con số ước tính của FDIC là “có thể hiểu được”, nhưng chúng cũng đồng thời minh họa cho một vấn đề quá đắt đỏ đối với các ngân hàng và doanh nghiệp, . Bà cũng phát biểu rằng các cuộc tấn công bằng các chương trình đánh cắp mật mã như Zeus đã tăng lên rất nhiều trong năm 2010, vì vậy họ có khả năng còn phải chịu tổn thất nhiều hơn trong năm nay.
