Spletni kriminalci uporabljajo vse bolj prefinjene načine kako izigrati različne varnostne sisteme in ukrasti prijavne podatke bančnih komitentov ter izprazniti njihove bančne račune, pravi analitičarka Avivah Litan pri podjetju Gartner, ki je tudi avtorica zgoraj omenjenega poročila.

Trojanski programi, ki so skriti v spletnem brskalniku komitenta, lahko ukradejo enkratna gesla in nemudoma prenesejo sredstva na nek drug bančni račun, ali pa prestrežejo neko transakcijo med banko in komitentom ter naredijo spremembe, za katere ne vedo ne komitent ne banka, je dejala Litanova.

V primerih, kjer banka uporablja telefonski sistem preverjanja identitete uporabnika, uporabljajo kriminalci preusmerjanje klicev, tako da prevzame klic s strani banke goljuf in ne dejanski komitent, dodaja Litanova.

Bankam svetuje, naj hitro namestijo dodatne sloje zaščite.

Ker je moč napasti in premagati kakršnokoli metodo avtentikacije, ki temelji na spletnem brskalniku, bi morale banke pričeti uporabljati strežniško zaznavanje goljufij za nadziranje transakcij s sumljivimi vzorci, pravi Litanova. Cilj je nadzor prijave, navigacije in aktivnosti transakcij, pri čemer je cilj opaziti morebitne nepravilnosti, ki bi lahko kazale na to, da do spletne bančne aplikacije dostopa nek avtomatiziran program, je še dejala.

Na primer: ena od evropskih bank , ki uporablja podobno tehnologijo nadzora, je ugotovila, da trojanec opravi transakcijo mnogo hitreje kot katerikoli človek; pri trojancu celoten postopek traja lahko tudi eno samo sekundo za vnos denarnega zneska transakcije in klik na OK, medtem ko omenjeni postopek ljudem običajno vzame vsaj kakih 20 do 30 sekund časa.

Litanova priporoča, naj se orodja za nadziranje goljufij uporabljajo za iskanje večjih razlik med izvedenimi transakcijami in običajnimi vzorci vedenja komitentov.

Poročila Centra za sprejemanje prijav spletnega kriminala agencije FBI so vsak teden polna novih primerov v povezavi s spletnim kriminalom.