Nederlandse banken zijn nogal voorzichtig met het verstrekken van informatie over aanvallen op internetbankieren, maar uit Amerikaanse cijfers blijkt dat het steeds vaker voorkomt en de schade vorig jaar zelfs is verdrievoudigd. Amerikaanse financiële instellingen zijn verplicht om verdachte transacties boven de 5000 dollar te melden. In 536 gevallen bleek het om een aanval op internetbankieren te gaan, wat in schril contrast staat met de 30.000 gevallen van cheque- en hypotheekfraude. Het gaat hier wel over bedrijven die internetbankieren.

De buit die aanvallers stelen baart experts wel zorgen. Gingen digitale bankrovers er in 2006 nog met gemiddeld 10.000 dollar vandoor, vorig jaar betrof het per slachtoffer 30.000 dollar. Een bijkomend probleem is dat banken vaak geen idee hebben hoe de aanvallers toeslaan. In 80% van de gevallen waarbij een aanval via de computer plaatsvond, sprak men van "unknown unauthorized access." De oorzaak kon niet achterhaald worden omdat de aanvallers vanaf de klant z'n PC toesloegen en de bank deze niet onderzocht. Deze vorm van aanvallen steeg vorig jaar explosief van 10% naar 63%. De Federal Deposit Insurance Corporation (FDIC) vermoed dat het in deze gevallen om Trojaanse paarden en keyloggers gaat.

Uit een ander onderzoek zou blijken dat aanvallers bij een niet nader genoemde financiële instelling de accounts van 14 klanten via spyware wisten over te nemen. In een periode van zes maanden werd 289.000 dollar buitgemaakt. Omdat banken alleen transacties boven de 5000 dollar moeten melden, gaat het in de meeste gevallen in dit rapport zoals gezegd om bedrijven. Toch zijn consumenten ook niet veilig op het internet. Gartner laat weten dat Amerikaanse slachtoffers van online fraude vorig jaar gemiddeld 1500 dollar verloren.

Update: schade consument is gemiddelde per slachtoffer