FBI ostrzegło (PDF), iż w okresie od marca 2010 do kwietnia 2011 zostało popełnionych 20 incydentów, w których skradziono pieniądze z małych i średnich firm ze Stanów Zjednoczonych na kwotę ponad 20 milionów dolarów. Po odzyskaniu części kwot, aktualne straty szacowane są na około 11 milionów dolarów. Wszystkie pieniądze powędrowały do chińskich firm zarejestrowanych przy rosyjskiej granicy w prowincji Heilongjiang.
Kwoty przelewów wahały się od 50 000 do 985 000 dolarów i dodatkowo wykorzystywane były tzw. muły ze Stanów Zjednoczonych (przelewy od 200 do 200 000 dolarów). Do kradzieży danych uwierzytelniających do banku zostały wykorzystane znane złośliwe aplikacje takie jak ZeuS czy SpyBot oraz Backdoor.bot. Warto zaznaczyć, iż bezpośrednio po ogołoceniu kont dyski twarde zainfekowanych maszyn były przez cyberprzestępców kasowane by utrudnić śledztwo.
Jak zauważa specjalista od bezpieczeństwa Krebs, warto rozważyć obsługę konta bankowego z alternatywnego systemu operacyjnego, a najlepiej (osobiście jestem za tym rozwiązaniem) korzystanie z dystrybucji typu LiveCD, które w znacznym stopniu (mimo zmniejszonej wygody) mogą ograniczyć ryzyko pozbycia się sporych kwot z firmowych kont. Nie zapominajmy także, o rozsądnie używanych rozwiązaniach takich jak tokeny we wszelakiej formie oraz dodatkowe zabezpieczenia oferowane przez banki.