Компьютерные аферисты, которые выбрали для себя направлением деятельности малый бизнес, в третьем квартале 2009 года облегчили счета американских компаний на $25 млн. Согласно оценкам, представленным на конференции RSA в Сан-Франциско, в общей сложности, объем мошенничества в сфере онлайн-банкинга, который показывает положительную динамику роста с 2007 года, в третьем квартале 2009-го превысил $120 млн, . Почти все инциденты, отчеты о которых поступили в FDIC, были связаны с онлайн-банкингом. Обычно жертвы завлекались на вредоносный веб-сайт или устанавливали троянскую программу, которая давала хакерам доступ к банковским паролям. Ну а деньги снимались со счетов с помощью системы автоматизированной клиринговой палаты (Automated Clearing House, ACH), которую банки используют для обработки трансферов между организациями. Хотя сейчас банки требуют от клиентов применять несколько форм идентификации, хакеры продолжают красть деньги, поскольку пользователи слишком полагаются на простые методы защиты, устанавливаемые по умолчанию. В отличие от потребительских счетов коммерческие депозиты не возмещаются в случае взлома. Это привело к ряду неприятных правовых споров, поскольку организации требовали от банков прекратить взимать плату за обслуживание трансферов, а банки утверждали, что клиенты должны были сами позаботиться о защите своих компьютеров, тем более что банки предоставляют необходимые инструменты для защиты от несанкционированных ACH-трансферов. Увы, малый бизнес (и уж тем более некоммерческие организации) очень редко может себе это позволить, что прекрасно известно хакерам.