每笔交易都需要审计追踪——数字需要来自某个地方——银行系统有这些检查。他们是完美的吗？几乎，但足以让寻找其他攻击媒介变得更容易，比如人类。

我有没有提到我在一个遥远的国家被关在监狱里，我需要你电汇给我保释金？

好的，以下是您从银行计算机中窃取资金的方法：

电汇或 ACH 转账到另一家银行。从另一家银行提取这笔钱。如果你有做大或回家的心态，把钱跑到很多其他银行。如果这是唯一的交易，接受大笔电汇并立即将其发送回收款银行可能看起来可疑，但接收大笔转账并将其中的 20% 发送出去似乎是正常的。此外，将转账嵌入到其他通常非常活跃的账户中也会有所帮助。

请记住，除非它是现金，否则它不是你的。电汇可以撤消，因此您需要进行提款或将其取出并洗掉以致不会再回来。

有时，进入银行的线路是通过普通公司的外部计算机。这个案例有几个例子，说明真钱是通过计算机从银行取出的。

有关以下事件的链接，请参阅该文章的底部。这篇文章主要关注我之前讲过的 PATCO 案例

Experi-Metal Inc. 于 2009 年 12 月起诉其前银行 Comerica，在欺诈性电汇损失超过 550,000 美元后；

加利福尼亚州雷东多海滩的 Village View Escrow，3 月份因在线黑客攻击损失了 465,000 美元；

Choice Escrow 于 2010 年 11 月起诉其银行 BankcorpSouth，指控其安全措施不足；

Hillary Machinery 在与 ACH 欺诈责任展开法律斗争后，于 2010 年 1 月被其银行 PlainsCapital Bank 起诉。该诉讼后来以未公开的条款和解；

爱荷华州得梅因天主教教区在 8 月份因 ACH 欺诈交易损失了 60 万美元。

银行使用了大量的安全措施，但可以肯定的是——你仍然有聪明、高薪的犯罪分子，他们会尝试发现错误配置、弱点、漏洞或漏洞，因为尝试通过 Internet 窃取资金的物理风险比阻止银行要小用枪。

如果您完成一项大案，仍有合理的几率被抓到 - 请参阅FBI关于 Worldpay 抢劫案逮捕的这篇文章。这项工作的巧妙之处在于，让一大群人同时在世界各地的地方尽可能多地提取卡片。

总是有可能的，但尤其是对于银行来说，这几乎是不可能的。有银行被黑客入侵的案例。

有许多措施可以防止这种情况发生。另一方面，如果您环顾四周，仍然有许多银行使用基本的输入验证方法，这些方法很容易通过社会工程或嗅探获得（最近的主题）。

可能有比承认的还要多的案例，银行真的不想被称为不安全。

也许您可能会喜欢的其他东西是最近一篇关于如何通过滥用延迟来利用证券交易所的文章。