Em junho, a Patco Construction Company, de Sanford, Maine, perdeu seu processo contra o Ocean Bank para recuperar mais de US $ 300.000 que a construtora perdeu para hackers on-line, conforme relatado por Kim Zetter no blog Wired.com.

O tribunal considerou que, embora os procedimentos de segurança do Ocean Bank "não fossem ótimos", nas palavras do juiz John Rich, do Tribunal Distrital dos EUA, em Maine, Patco foi responsável por garantir as contas bancárias online da empresa. Patco não é o único negócio para aprender esta lição da maneira mais difícil - longe disso.

Greg Farrell e Michael A. Riley afirmam na Bloomberg.com que empresas de pequeno e médio porte estão perdendo até US $ 1 bilhão por ano de ladrões da Internet que invadem suas contas bancárias on-line. Poucas dessas contas empresariais são seguradas da mesma forma que a maioria das contas de consumidores individuais.

(Em fevereiro passado, Elinor Mills, da CNET, descreveu em seu blog InSecurity Complex como criminosos na Europa Oriental usaram o Trojan "OddJob" para roubar as contas dos clientes dos bancos nos EUA, na Dinamarca e na Polônia.)

Empresas enganadas respondem com uma campanha de educação do usuário

Várias vítimas desses cibercriminosos se uniram para criar o Projeto de Segurança de Conscientização sobre Cyber-Saques (CLASP). Seu site - Seu dinheiro não é seguro no banco - serve como uma central de informações sobre recentes violações de contas bancárias comerciais.

O site CLASP fornece links para white papers, contatos do setor bancário e outros recursos. A missão do grupo é informar os clientes bancários on-line comerciais de que precisam assumir a responsabilidade pela segurança financeira de seus negócios, em vez de confiar nos sistemas de segurança de seus bancos. Como a maioria das violações bancárias on-line resultam de um worm inadvertidamente baixado por um usuário de PC da organização, a educação dos funcionários pode ajudar a reforçar a primeira linha de defesa.

Mas mesmo o mais cauteloso usuário de PC pode ser vítima de um ataque de phishing bem elaborado - e os phishers estão ficando mais sofisticados em suas técnicas todos os dias. Em um post de junho passado, descrevi três maneiras de adicionar outra camada de proteção contra uma tentativa de phishing.

Uma solução de custo relativamente baixo é a realização de todo o banco on-line em máquinas dedicadas para esse fim e usadas para outras tarefas. Quase todas as empresas têm um PC antigo escondido no canto de algum armário ou área de armazenamento. Converter um sistema desatualizado em um terminal bancário é tão fácil quanto limpar o disco rígido da máquina e instalar uma distribuição gratuita do Linux. (Rob Lightner da CNET descreve cinco outros grandes usos para um antigo PC com Windows.)

Em uma série de posts de alguns anos atrás eu descrevi como começar com o Ubuntu Linux, incluindo como obter arquivos Flash e QuickTime para jogar no Ubuntu (caso o site do seu banco requer Flash), e como usar o virtual do sistema operacional desktops.

Mesmo que as contas bancárias seguras do FDIC sejam protegidas contra ataques de hackers, os indivíduos podem se beneficiar do nível adicional de segurança que um PC bancário dedicado pode oferecer. O site da FDIC explica como garantir que sua conta esteja segurada.

Você também pode se proteger usando o programa gratuito Trusteer Rapport para estabelecer uma conexão segura; Eu descrevi o programa junto com outras quatro técnicas de golpes em um post de janeiro passado.