Det har gjorts när du använder två faktorer som har skrivits in i datorer (och direkt på bankomater; se länken längst ner för ATM 2-faktor SMS-problem).
KrebsOnSecurity.com-bloggen listar många banktheister, inklusive den här:
https://krebsonsecurity.com/category/smallbizvictims/page/4/
"Året innan cyber stöld, hade Comerica bytt från att använda digitala certifikat till att kräva att kommersiella kunder skulle ange ett engångskod från en säkerhetstoken. Webbplatsen som länkades till i e-postmeddelandet bad om den koden och Maslowski följde. Inom ett par timmar , gjorde angriparna 97 banköverföringar från EMIs konto till bankkonton i Kina, Estland, Finland, Ryssland och Skottland. "
Krebs håller på med detta och har en speciell kategori för banheheister:
https://krebsonsecurity.com/category/smallbizvictims/
Brutal!!
De viktigaste punkterna jag har hämtad från sin blogg:
-
banker ersätter INTE för cyberbedrägerier mot affärer konton! (till skillnad från konsumentkonton).
-
Tvåfaktors eller valfritt antal datordatorverifiering är riskabelt om bokföringsavdelningens datorer har tagits över av hackare. (En Krebs-berättelse beskrev en annan eheist från ett företag som krävde att en anställd och chef separat i sina webbläsare skulle bekräfta överföringar över X; men hackarna hade "ägt" båda datorerna och stulit båda uppsättningarna av referenser.)
-
Någon "utom band" -verifiering är bäst, t.ex. ett telefonsamtal till en eller två anställda / chefer för överföringar skulle ha motverkat nästan alla eller alla eheisterna Kreb rapporterade .
-
Windows-datorer är en gigantisk risk för kommersiell nätbank.
För kommersiell internetbank på en Windows-dator, starta tillfälligt från en gratis LiveCD Ubuntu Linus DVD, som laddar Firefox och tillåter ren onlinebank eftersom virus inte kan skriva till DVD och alla virus på Windows-datorn kommer att vara vilande tills datorn startar om till Windows.
(Flera av mina företagskunder startar från LiveCD på sina Windows-datorer när de behöver använda kommersiell nätbank.)
För hela skräck, läs igenom några års värde av Krebs småföretagshistorier. De skickade rysningar genom mina IT-småföretagskunder.
==========
När det gäller tjuvar som slår 2-faktor på bankomater har det gjorts i Europa. Virusinfekterade datorer OCH telefoner och offer drabbades av kontouttag som bankerna inte trodde var bedrägliga förrän de monterade:
http://dkmatai.tumblr.com/post/37277877990/sophisticated-smartphone -hacking-36 miljoner euro