美国建筑公司可能机会更大一些的345000美元它迷失在虚假电汇指责穷人网上银行业务的银行。
Patco建筑公司,位于缅因州,桑福德海洋起诉银行,现在叫人民联合银行,之后骗子使用自动清算了六电汇(ACH)传输系统在2009年5月总计超过588000美元。约243000美元被恢复。
银行破解:“操作高辊”进了78美元,到目前为止
的西装,Patco涉嫌其他声称海洋银行的网络安全不是商业上的合理根据第四条统一商业代码(UCC),联邦代码所采用的管理合同纠纷到美国大多数州的法律。
UCC不允许索赔如过失、欺诈和违反合同。代码使它潜在的昂贵的金融机构对小企业起诉cybercrime-related欺诈。即使一个小企业赢得诉讼,在金融损失是有限的代码只有那偷来的钱加上利息。
在一个重要的转折,一个由三名法官组成的联邦上诉法院专家组周二发现海洋网上银行的安全措施没有“商业上合理的,”扭转了下级法院的裁决从2011年5月。
这并不意味着Patco将退还。上诉法院表示,进一步的听证会将需要确定责任Patco可能不得不保护自己在网上银行交易。法院还建议,尽管执政,Patco和海洋银行可能想庭外解决问题。
但最近裁决表明小型企业更大的成功在网络安全危机的责任转向银行,包括庭外和解。
Patco维护造成的欺诈性转移是宙斯的恶意软件,它可以捕捉身份验证凭证让骗子启动自己的非法转移。
在其决定,上诉法院援引一个关键错误由海洋银行ACH欺诈已成为更普遍。2008年6月,海洋银行决定发起“挑战问题”对于任何交易为其客户价值超过1美元。
挑战问题中经常使用身份验证系统,需要用户输入额外的信息除了登录或密码,如第一大街的名字一个人住在或模型的第一辆车。
因为挑战问题的答案显示每次Patco转移,这“增加了风险,这样的答案会被键盘记录器病毒或其他恶意软件,捕捉信息未经授权的使用,“根据裁决。
法院还发现,海洋银行并不是监视其交易为欺诈也不通知客户可疑交易被允许继续下去之前,这两个功能,它具有安全系统。
Patco ACH系统来处理其每周的工资用于数量不会超过37000美元。欺诈性转移,然而,在更高的块:56594美元,91959美元,99068美元,111963美元,113647美元和115620美元点。
所有的交易都是“不寻常的,因为它们寄钱无数个人谁Patco从未发送基金,是比Patco大量普通第三方交易,被从电脑没有被海洋银行的系统,和来自IP地址不是Patco的公认有效的IP地址,“执政的说。
发送消息的建议和评论到jeremy_kirk@idg.com