网络犯罪层出不穷，银行等金融机构也成为犯罪分子的下手目标。FBI网路投诉中心近日指出，发现有网路骇客通过病毒和钓鱼邮件，以按键纪录器(keystroke loggers)和远程访问木马(Remote Access Trojan)程序进入这些机构的内部网路和获取员工登入密码，从而进行未授权的海外电匯欺诈，金额从40万元至90万元不等。

报告受损失的主要为中小型的银行或是信用合作社(credit union)，也有一些大型银行受到影响。而在多起案件中，在未授权的转帐发生之前或之后，一些银行或信用合作社的公共网站或是网路银行链接会遇到分布式阻断服务攻击(DDoS)。FBI认为这是犯罪分子为分散银行工作人员的注意力，让他们无法马上察觉欺诈性的匯款和进行阻止。而犯罪分子用的是商业用途叫作Dirtjumper僵尸网路(botnet)的犯罪软体工作包，在一些论坛上可购买，价格约200元。

犯罪分子首先利用病毒和钓鱼邮件发给目标受害者，一旦受害者打开邮件，按键纪录器和远程访问木马就可安装在工作人员电脑里，让其进入到金融机构内部网路和登入第三方系统。而未授权的转帐多发生在非办公时间，因为盗取了工作人员的登入信息，犯罪分子可暗中了解银行内部的操作系统，进行转帐。

有些犯罪分子还盗取多位工作人员或是行政管理人员和第三方安全服务的机密信息，从而知道规避金融机构监测诈骗行为的方式，进行各种匯款，畅通无阻。

FBI网路投诉中心建议金融机构应教育员工打开不明邮件附件或是链接的危害；不要让员工在进行支付帐户的电脑上使用个人或公司邮件、任意上网、或者通过家中电脑进入银行管理系统；不要将USB留在有支付系统的电脑上；检查防毒软体，确保有使用网站过滤安全等功能。如果发现可疑行为，可和当地FBI办公室联络www.fbi.gov/contact/fo/fo.htm，或是到网站www.IC3.gov投诉。