Un milliard de dollars par an pour les hackers de banque

La menace sur la banque en ligne n’est pas nouvelle. Comme une infection, elle va même se propager encore et encore au vu de son taux d’adoption. Pour un hacker cela représente une chance croissante de prendre un poisson dans son filet de phishing.

Aujourd’hui, la sécurité représente donc un défi majeur pour les banques. Il leur faut bien sûr mettre en place des moyens informatiques sophistiqués pour prévenir des attaques mais cela ne suffit pas. En effet, dans une chaîne en traction, c’est toujours le maillon le plus faible qui cède le premier. Dans ce cas, ce maillon le plus vulnérable est souvent le client internaute lui-même. La banque a donc également un devoir de sensibilisation et de formation pour l’aider à se préserver de ces attaques.

Mais attention, de l’autre côté, les pirates affûtent leurs armes digitales face à cette « manne providentielle ». Dans un récent article de Bloomberg, ces hold-up en ligne coûtent d’ailleurs près d’un milliard par année aux petites et moyennes banques américaines et européennes.

Voici les références à cet article qui offre un point de situation très complet :

Valiena Allison got a call from her bank on a busy morning two years ago about a wire transfer from her company’s account. She told the managers she hadn’t approved the transfer. The problem was, her computer had.

As Allison, chief executive officer of Sterling Heights, Michigan-based Experi-Metal Inc., was to learn, her company computer was approving other transfers as she spoke. During hours of frantic phone calls with her bank, Allison, 45, was unable to stop this cybercrime in progress as transfer followed transfer. By day’s end, $5.2 million was gone.

She turned to her bank, a branch of Comerica Inc. (CMA), to help recover the money for her metal-products firm. It got all but $561,000 of the funds. Then came the surprise: the bank said the loss was Experi-Metal’s problem because it had allowed Allison’s computer to be infected by the hackers.

“At the end of the day, the fraud department at Comerica said: ‘What’s wrong with you? How could you let this happen?’” Allison said.

In increments of a few thousand dollars to a few million per theft, cybercrooks are stealing as much as $1 billion a year from small and mid-sized bank accounts in the U.S. and Europe like Experi-Metal, according to Don Jackson, a security expert at Dell SecureWorks. And account holders are the big losers.

Computer Hackers Take $1 Billion as Banks Blame Clients – Bloomberg.