Суд обязал Comerica Bank заплатить "хакнутому" клиенту

Суд штата Мичиган постановил, что Comerica Bank несёт ответственность за кражу $560 тыс. и заявил, что банк должен был лучше следить за миллионными транзакциями одного из своих клиентов, который стал жертвой фишинга пару лет назад.

13 июня суд вынес решение в пользу компании Experi-Metal из Sterling Heights, Мичиган, производителя специализированных автозапчастей, которая подала в суд на банк после инцидента, случившегося в январе 2009 года. Прежде чем службе безопасности Comerica Bank удалось пресечь афёру, преступники в течение нескольких часов перечисляли миллионы долларов в Восточную Европу. Большую часть денег удалось вернуть, однако в своём постановлении судья Патрик Дагган (Patrick Duggan) из окружного суда по восточному округу Мичиган отметил, что банку следовало лучше выполнять свою работу и предотвратить мошенническую операцию. "Банк, ведя дела со своими клиентами честно, в таких условиях обнаружил бы и пресёк мошенническую деятельность быстрее", - написал в своём постановлении судья Дагган.

Проблемы у Experi-Metal начались ранним утром 22 января 2009. Именно тогда вице-президент компании Джерри Кинг (Gerry King) получил по электронной почте поддельное фишинговое письмо, в котором от имени банка просили заполнить новую онлайн-форму "Comerica Business Connect Customer Form". Он перенаправил письмо другому сотруднику (Киту Масловски, Keith Maslowski), который и перешёл по нему, введя свои логин и пароль, на сайт мошенников. Получив эти данные, преступники сразу же отключились. В последующие шесть с половиной часов они буквально "устроили гонки", стараясь украсть столько денег, сколько смогут, покуда их сессию не прервут.

В банке о проблеме узнали спустя 4 часа, когда им позвонил обеспокоенный клиент Морган Чейз (Morgan Chase). Он сообщил, что на его счета приходят какие-то странные транзакции от Experi-Metal. Дело в том, что со счёта Чейза можно было совершать трансатлантические транзакции. Поэтому преступники сначала переводили деньги на счёт ему и только затем они "утекали" дальше, в Россию и Эстонию.

Служба безопасности банка сразу же после этого заблокировала счёт Experi-Metal, но, к сожалению, допустила ошибку. Они не отключили мошенников от банковского сервера. По-прежнему "залогинившимся" преступникам удалось инициировать ещё 15 переводов, прежде чем один из сотрудников банка, наконец-то, прервал сессию. Последний рывок принёс преступникам около $50 000.

После того, как банк отказался возмещать фирме $560 тыс. убытков, Experi-Metal подала иск в суд, утверждая, что банк не должен был разрешать переводы. ComericaBank апеллировал тем, что раз фирма стала жертвой фишинга, то она и должна расплачиваться.

Судья Дагган вынес решение в пользу Experi-Metal, основываясь на мнении присяжных.

Этот процесс можно назвать "судьбоносным" в американском законодательстве, так как споры о том, кто должен платить в подобной ситуации, только-только начинают рассматриваться в судах США.

Алексей ДРОЗД

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!