Банк PlainsCapital из Техаса подал в суд на своего клиента, компанию Hillary Machinery, пострадавшую от кибермошенников.
В ноябре хакеры с румынских и итальянских IP-адресов украли с банковского счета Hillary Machinery на $801 495. Около $600 тыс. из этой суммы было позже компенсировано банком. Пострадавшая компания потребовала возместить и остальную сумму. В письме компания аргументирует свои требования тем, что хищение стало возможным из-за недостаточно надежной системы безопасности PlainsCapital.
В ответ на это банк подал в суд иск и потребовал провести экспертизу своих систем безопасности. Истец считает, что их процедуры безопасности являются "коммерчески разумными".
Хищение денег было произведено с использованием валидных банковских реквизитов клиента. В PlainsCapital утверждают, что не было никаких оснований считать это фродом.
Клиент, в свою очередь, придерживается противоположного мнения. Во-первых, никогда раньше деньги с этого счета не переводились за границу. Во-вторых, большая сумма была снята в несколько десятков транзакций в течение двух-трех дней, что тоже должно было инициировать срабатывание триггеров в системе безопасности, но этого не произошло. Каждый перевод ушел на новый счет, в то время как у Hillary Machinery есть ограниченный набор контрагентов, с которыми постоянно проводятся транзакции.
В рамках судебного иска банк ничего не требует от Hillary Machinery, он просто просит признать свою систему безопасности "коммерчески разумной".
Источник: Security Lab
|
