En juin, Patco Construction Company de Sanford, dans le Maine, avait perdu son procès contre Ocean Bank pour récupérer plus de 300 000 dollars que l'entreprise de construction avait perdus contre des pirates informatiques, a rapporté Kim Zetter sur le blog Threat Level de Wired.com.

Le tribunal a estimé que, même si les procédures de sécurité d'Ocean Bank "n'étaient pas optimales", selon les mots du juge d'instruction John Rich de la US District Court dans le Maine, Patco était en dernier ressort responsable de la sécurisation des comptes bancaires en ligne de la société. Patco n'est pas la seule entreprise à avoir appris cette leçon à la dure, loin de là.

Greg Farrell et Michael A. Riley déclarent sur Bloomberg.com que les petites et moyennes entreprises perdent jusqu'à un milliard de dollars par an des voleurs d’Internet qui piratent leurs comptes bancaires en ligne. Peu de ces comptes professionnels sont assurés de la même manière que la plupart des comptes de consommateurs individuels.

(En février dernier, Elinor Mills de CNET a décrit dans son blog InSecurity Complex comment des criminels d’Europe de l’Est avaient utilisé le cheval de Troie "OddJob" pour piller les comptes de clients de banques aux États-Unis, au Danemark et en Pologne.)

Les entreprises victimes d'arnaques répondent par une campagne d'éducation des utilisateurs

Plusieurs victimes de ces cybercriminels se sont associées pour créer le projet de sécurité Cyber ​​Pillage Sensibilisation (CLASP). Son site - Votre argent n’est pas en sécurité à la banque - sert de centre d’échange d’informations sur les infractions récentes commises sur des comptes bancaires.

Le site CLASP fournit des liens vers des livres blancs, des contacts du secteur bancaire et d’autres ressources. La mission du groupe est d'informer les clients des services bancaires en ligne commerciaux qu'ils doivent assumer la responsabilité de la sécurité financière de leur entreprise plutôt que de compter sur les systèmes de sécurité de leur banque. Comme la plupart des violations des services bancaires en ligne résultent d'un ver téléchargé par inadvertance par un utilisateur de PC de l'entreprise, l'éducation des employés peut aider à renforcer la première ligne de défense.

Même les utilisateurs de PC les plus prudents peuvent être victimes d'une attaque de phishing bien conçue - et les techniques de phishing deviennent de plus en plus sophistiquées dans leurs techniques. Dans un article de juin dernier, j'ai décrit trois manières d'ajouter une couche de protection supplémentaire contre une tentative de phishing.

Une solution relativement peu coûteuse consiste à effectuer toutes les opérations bancaires en ligne sur des machines dédiées à cette fin et utilisées pour aucune autre tâche. Presque toutes les entreprises ont un vieux PC caché dans le coin d’une armoire ou d’une zone de stockage. Convertir un système obsolète en terminal bancaire est aussi simple que d’effacer le disque dur de la machine et d’installer une distribution Linux gratuite. (Rob Lightner de CNET décrit cinq autres grandes utilisations d'un vieux PC Windows.)

Dans une série de publications d’il ya deux ans, j’ai expliqué comment utiliser Ubuntu Linux, notamment comment lire des fichiers Flash et QuickTime sur Ubuntu (au cas où le site de votre banque exigerait Flash), et comment utiliser les fonctions virtuelles du système d’exploitation. ordinateurs de bureau.

Même si les comptes bancaires des consommateurs assurés par la FDIC sont protégés contre les attaques de piratage, les utilisateurs peuvent bénéficier du niveau de sécurité supplémentaire qu'un PC bancaire dédié peut fournir. Le site de la FDIC explique comment vous assurer que votre compte est assuré.

Vous pouvez également vous protéger en utilisant le programme gratuit Trusteer Rapport pour établir une connexion sécurisée. J'ai décrit le programme avec quatre autres techniques anti-arnaques dans un article de janvier dernier.