Des cybercriminels organisés ont volé plus de 25 millions de dollars à des petites et moyennes entreprises lors de braquages effrontés de services bancaires en ligne au cours du seul troisième trimestre de 2009, ont déclaré les régulateurs fédéraux la semaine dernière. En revanche, les artistes braqueurs traditionnels ont sorti moins de 9,5 millions de dollars des banques américaines au cours de la même période l’année dernière.
Parlant à la Conférence sur la sécurité RSA à San Francisco la semaine dernière, David Nelsonspécialiste des examens au Société fédérale d’assurance-dépôts (FDIC), mentionné les attaques bancaires en ligne contre les petites entreprises du genre que j’ai relaté d’innombrables fois au cours de l’année écoulée ont rapporté aux voleurs 25 millions de dollars entre juillet et septembre 2009.
Je me demandais comment cela se comparait aux voleurs de banque réels ici aux États-Unis, alors j’ai jeté un coup d’œil au FBIc’est statistiques publiées sur la criminalité bancaire pour la même période l’année dernière. Il s’avère que les voleurs de banque traditionnels ont commis un total de 1 184 vols de banque au cours de ces trois mois, rapportant un peu plus de 9,4 millions de dollars (dont 3 071 dollars en chèques de voyage).
En fait, les braqueurs de banque réels ont volé un total d’un peu plus de 30 millions de dollars au cours des trois premiers trimestres de 2009, soit seulement 5 millions de dollars de plus que les cyber-escrocs au cours du seul troisième trimestre de l’année dernière.
Rien d’étonnant à ce que le trafic des braquages de cyberbanques ait dépassé celui des cambriolages physiques : les cybervoleurs prennent beaucoup moins de risques pour leur vie, leur liberté et leur intégrité physique que les voleurs de banque réels. Au cours de la même période de trois mois l’année dernière, le FBI a déclaré que les braquages de banque dans des établissements de briques et de mortier avaient causé cinq morts – tous les auteurs du crime.
De plus, les auteurs de ces attaques incessantes contre les petites entreprises bancaires en ligne résident pour la plupart dans des pays qui sont traditionnellement hors de portée et d’influence des forces de l’ordre américaines. Bien sûr, les braqueurs de banque tuent parfois des gens (plus souvent eux-mêmes) pendant qu’ils volent votre argent, au lieu de le retirer silencieusement de votre compte bancaire à distance comme des cyber-voleurs. Cela seul en fait une cible de grande valeur plus émotionnelle pour le gouvernement fédéral. Mais avouons-le : les artistes traditionnels sont beaucoup plus faciles à coller. D’une part, par nécessité, ils sont tous ici aux États-Unis.
De plus, alors que les braqueurs de banque traditionnels sont limités à la somme d’argent qu’ils peuvent physiquement transporter depuis la scène du crime, les cyber-voleurs ont un nombre apparemment illimité de complices pour les aider à transporter le butin, en engageant des soi-disant mules d’argent pour transporter l’argent pour eux.
Je ne peux m’empêcher de remarquer une autre distinction importante entre ces deux types de délits bancaires : Le gouvernement fédéral publie certainement beaucoup plus d’informations sur les vols de banque physiques qu’il ne met à disposition sur les braquages en ligne.
En effet, les statistiques du FBI sur la criminalité bancaire sont extraordinairement détaillées. Par exemple, ils peuvent vous dire qu’au 3ème trimestre de l’année dernière, les voleurs de banque étaient plus susceptibles de braquer leur agence locale entre 9h et 11h un mercredi qu’à tout autre moment ou jour de la semaine ; ils peuvent vous dire le nombre de gaz lacrymogènes et de packs de colorants pris avec le butin, le nombre de caméras de sécurité activées, le nombre de coupons alimentaires pris, même le pourcentage d’auteurs présumés qui avaient des habitudes de consommation de drogues illégales au moment des vols. La seule chose que les statistiques ne vous disent pas, c’est la marque de jeans que portaient les agresseurs et si la voiture de fuite avait des plaques de vanité cool.
Qu’obtenons-nous des statistiques sur la cybercriminalité du gouvernement fédéral? Un type de la FDIC donnant un discours à la conférence RSA. Et comme nous l’avons entendu de la FDIC la semaine dernière, les régulateurs fédéraux pouvait commencer à collecter (et, espérons-le, publier) ce genre de statistiques auprès des banques américaines, mais cela nécessiterait l’accord de la Maison Blanche.
L’un des premiers articles que j’ai publiés sur breachtrace.com était une histoire sur le temps et les efforts que j’ai consacrés à essayer d’amener le gouvernement à reconnaître combien les cyber-escrocs volaient aux petites et moyennes entreprises l’année dernière dans ces services bancaires en ligne. attaques. Compte tenu de cette dernière divulgation, il n’est pas difficile de voir pourquoi les banques et les autorités fédérales hésiteraient à se séparer de ces informations.
Le FBI n’a pas encore publié les statistiques sur la criminalité bancaire du 4e trimestre 2009, mais si le chiffre de 25 millions de dollars sur le cyber-casse est représentatif d’une tendance trimestrielle l’année dernière – et les trois premiers trimestres des statistiques du FBI de l’année dernière ne s’écartent pas beaucoup dans le 4e trimestre — les cyber-escrocs auront volé bien plus de deux fois plus que les braqueurs de banque traditionnels l’an dernier aux États-Unis.
Je suis tout à fait certain que si l’infâme Willie Sutton a eu son apogée dans la culture actuelle, la réponse légendaire de Sutton à la question de savoir pourquoi il a volé des banques en ligne aurait été : « Parce que c’est là que se trouve l’argent * facile *. »