11-03-2010
Un recent estudi de Federal Deposit Insurance Corporation (FDIC) indica que durant l'últim trimestre de 2009, els ciberdelinqüents van robar més de 150 milions de dòlars de comptes bancaris de xicotetes i mitjanes empreses.
En la majoria dels casos, segons FDIC, els lladres van obtindre les credencials de loguet dels negocis per mètodes il·legals. Una vegada aconseguides aquestes dades, els pirates els usen per a realitzar transferències de fons a comptes a l'estranger.
Els bancs s'escuden que els usuaris fallen a l'hora de protegir de forma adequada els seus credencials. A més, des que els bancs no tenen obligació de tornar els diners robats dels comptes dels clients, l'impacte per a ells és només una qüestió d'imatge.
Molts xicotets negocis s'han vist afectats per aquesta pràctica i encara mantenen esperances de recuperar els diners. Fins i tot, alguns han emprés accions legals contra les entitats bancàries perquè estimen que van fallar a l'hora de detectar i detindre transaccions fraudulentes.
Un d'aquests casos és el de Hillary Machinery, que està litigant contra PlainsCapital perquè emprant dades robades, es van realitzar des del seu compte transferències per valor de 800.000 dòlars el passat any. Posteriorment, el banc va recuperar 600.000 d'aquests dòlars, però es nega a reembossar als clients afectats la resta, mentres aquests li acusen de no haver posat fre a unes transaccions que s'eixien clarament de les habituals a l'empresa. Així, la companyia al·lega que una xicoteta empresa no ha de ser un expert en seguretat, no així un banc.
El fet que aquests atacs siguen cada vegada més habituals, és un senyal que alguns bancs, sobretot els més menuts, no han desenrotllat encara els nivells de control adequats, segons Avivah Sacrifiquen, analista de Gartner.
“La bona notícia és que hi ha una gran quantitat de solucions que detecten i autentifiquen davant del frau. La roïna és que molts bancs no aposten per elles i les autoritats no presten la suficient atenció al tema”.
Mapa Web