缅因州法官的裁决的案件涉及一名业务亏损345000美元后,起诉其银行网络抢劫可能设置一个先例如何勤奋的在线公司必须在保护他们的资产。
Patco建筑公司Sanford缅因州的家族企业,在2009年起诉海洋银行网络骗子闯进公司的在线账户和抽取出近589000美元通过未经授权的自动结算所(ACH)转移。
价值约243000美元的转移成功后被银行欺诈被发现。然而,Patco左为剩下的345000美元,再加上利息费用超过100000美元的银行使用Patco掩护非法转移提供的信贷额度。
在其诉讼中,Patco指控海洋银行疏忽和违反合同未能发现和阻止未经授权的ACH转移。
银行把损失归咎于Patco。世行指出,这只是因为Patco允许其网上银行凭证妥协,小偷可以登录并偷钱放在第一位。海洋银行坚称它ACH善意的请求处理后证实正确的id、密码和挑战响应问题的答案。
Patco声称,银行应该发现了非法转移,因为他们的性格与先前的交易了。Patco也不指责海洋银行实施更强的身份验证机制,如基于令牌的身份验证和带外验证,大量的银行使用。
根据Patco合伙人马克•帕特森未经授权的转移到其他州的银行账户并触发警告海洋内部银行,没有行动。“警报是在地方,但不幸的是,银行并不是看着他们,”他周二在接受采访时说。“这不是他们的问题。他们不负责安全”。
宙斯黑客显然安装密码窃取Patco计算机上的恶意软件,然后使用这些信息来海洋登录到网上银行账户,帕特森说。“不知有人打开了错误的垃圾邮件什么的,宙斯和恶意软件在我们的电脑。”
等待帐户填满后,小偷很快开始将现金Patco的帐户资金骡子在美国Patco意识到发生了什么事的时候,小偷已经搬几天每天约100000美元。
Patco说,海洋银行配置身份验证系统的方式只给了多因素的出现,即使它不是。
上周在一份长达70页的裁定,地方法官约翰丰富海洋站在银行和建议美国地区法院在缅因州赋予银行的动作Patco总结解雇的投诉。
丰富了Patco抱怨银行ACH转移的处理和同意盗窃导致大部分来自Patco未能保护其银行凭证。法官说海洋银行提供了明确的通知Patco对其在线验证措施和安全控制以及在多大程度上可以承担任何事故。
法官也承认海洋银行可以做更多的验证的身份开始转账请求。但他认为,银行所做的是合理的,与控制其他银行。
执政党是很重要的,因为许多中小型企业(smb)一直在掠夺一样Patco近年来。大多数情况下,涉及网络骗子设法窃取网上银行凭证,特别是规模较小的公司,然后使用这些凭证来发起大型ACH转移。
这种盗窃导致数亿美元的被盗从SMB账户过去三年,然后转移到美国之外
就在上个月,美国联邦调查局和英国金融服务信息共享和分析中心(FS-ISAC)警告对越来越多的事故占据属于中小型企业被抢劫,显然钱寄给在中国的合法企业。
美国联邦存款保险公司(Federal Deposit Insurance Corporation)保护消费者免受这种类型的欺诈,但银行考虑小企业承担责任,一个位置现在支持缅因法院的裁决。Patco要求法官审查裁决,但如果他可以站,公司的唯一的选择是上诉。帕特森也不确定该公司将做什么。
“我们考虑它,”他说。
Patco已经停止做几乎所有的ACH交易在线现在已经搬回纸支票,帕特森说。“这是痛苦的。为我们的员工要花更多的时间。他们必须下降,存款和我们需要写检查,”他说。他仍然喜欢使用网上银行,但不会因为问题的疼。“问题是不安全的,银行不负责任如果ACH欺诈发生,”他说。
首次报道新闻的法院的裁决Bankinfosecurity.com
IDG新闻服务的罗伯特·麦克米兰对此报道亦有贡献。
Jaikumar Vijayan覆盖了数据安全和隐私问题,金融服务对计算机世界安全和网上投票。在Twitter上关注Jaikumar@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,“法官规定在诉讼与审判的受害者588美元网络抢劫”最初发表的《计算机世界》 。