Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Ο δικαστής αποκλείει την εκδίκαση αγωγής από θύμα διαδικτυακής ληστείας 588 χιλιάδων δολαρίων

Η απόφαση ενός δικαστή του Μέιν σε μια υπόθεση που αφορά μια επιχείρηση που μήνυσε την τράπεζά της αφού έχασε 345.000 δολάρια σε μια ληστεία στον κυβερνοχώρο, θα μπορούσε να δημιουργήσει ένα προηγούμενο για το πόσο επιμελείς εταιρείες πρέπει να είναι στην προστασία των περιουσιακών τους στοιχείων στο διαδίκτυο.

Η Patco Construction Company, μια οικογενειακή επιχείρηση στο Σάνφορντ Μέιν, μήνυσε την Ocean Bank το 2009 αφού κυβερνοαπατεώνες εισέβαλαν στον διαδικτυακό λογαριασμό της εταιρείας και έκοψαν σχεδόν 589.000 δολάρια μέσω μη εξουσιοδοτημένων μεταφορών Automated Clearing House (ACH).



Μετά τη διαπίστωση της απάτης, η τράπεζα απέκλεισε με επιτυχία μεταφορές αξίας περίπου 243.000 δολαρίων. Ωστόσο, ο Patco έμεινε στο προσκήνιο για τα υπόλοιπα $ 345,000 - συν τις χρεώσεις τόκων σε περισσότερα από $ 100,000 που χρησιμοποίησε η τράπεζα από την πιστωτική γραμμή της Patco για να καλύψει τις παράνομες μεταφορές.



Στην αγωγή της, η Patco κατηγόρησε την Ocean Bank για αμέλεια και παράβαση της σύμβασης για παράλειψη να εντοπίσει και να σταματήσει τις μη εξουσιοδοτημένες μεταφορές ACH.

Η τράπεζα έριξε την ευθύνη για την απώλεια στην Patco. Η τράπεζα σημείωσε ότι μόνο επειδή η Patco επέτρεψε να διακυβευτούν τα διαπιστευτήριά της μέσω διαδικτύου, οι κλέφτες μπόρεσαν να συνδεθούν και να κλέψουν χρήματα. Η Ocean Bank επέμεινε ότι επεξεργάστηκε τα αιτήματα ACH με καλή πίστη αφού επαληθεύσει ότι τα κατάλληλα αναγνωριστικά, κωδικοί πρόσβασης και απαντήσεις για αμφισβητήσεις ερωτήσεων απάντησης.



Η Patco ισχυρίστηκε ότι η τράπεζα έπρεπε να είχε εντοπίσει τις παράνομες μεταφορές επειδή ήταν εκτός χαρακτήρα με προηγούμενες συναλλαγές που είχε πραγματοποιήσει. Η Patco κατηγόρησε επίσης την Ocean Bank ότι δεν εφάρμοσε ισχυρότερους μηχανισμούς ελέγχου ταυτότητας, όπως έλεγχο ταυτότητας με διακριτικά και επαλήθευση εκτός ζώνης, τα οποία χρησιμοποιούσε τότε μεγάλος αριθμός τραπεζών.

Σύμφωνα με τον συνιδιοκτήτη της Patco, Mark Patterson, οι μη εξουσιοδοτημένες μεταφορές σε τραπεζικούς λογαριασμούς εκτός κράτους προκάλεσαν προειδοποιήσεις εντός της Ocean Bank, μόνο καμία ενέργεια. «Οι συναγερμοί χτυπούσαν παντού, αλλά το ατυχές είναι ότι η τράπεζα δεν τους παρακολουθούσε», είπε σε συνέντευξή του την Τρίτη. «Δεν είναι δικό τους πρόβλημα. Δεν είναι υπεύθυνοι για την ασφάλεια ».

Οι χάκερ προφανώς εγκατέστησαν τον κωδικό πρόσβασης Zeus που κλέβει κακόβουλο λογισμικό σε έναν υπολογιστή Patco και στη συνέχεια χρησιμοποίησαν αυτές τις πληροφορίες για να συνδεθούν στον online λογαριασμό της Ocean Bank, είπε ο Patterson. «Κάπως έτσι κάποιος άνοιξε λάθος spam email ή οτιδήποτε άλλο και το κακόβουλο λογισμικό Zeus τοποθετήθηκε στον υπολογιστή μας».



Αφού περίμεναν να γεμίσει ο λογαριασμός, οι κλέφτες άρχισαν γρήγορα να μεταφέρουν μετρητά από τον λογαριασμό του Patco σε μουλάρια σε όλες τις ΗΠΑ. Όταν ο Patco αντιλήφθηκε τι είχε συμβεί, οι κλέφτες μετακινούνταν περίπου 100.000 δολάρια την ημέρα για αρκετές ημέρες.

Ο Patco είπε ότι ο τρόπος με τον οποίο η Ocean Bank διαμόρφωσε το σύστημα ελέγχου ταυτότητας έδινε την εμφάνιση πολλαπλών παραγόντων, παρόλο που δεν ήταν.

Σε απόφαση 70 σελίδων την περασμένη εβδομάδα, ο δικαστής Τζον Ριτς τάχθηκε στο πλευρό της Ocean Bank και συνέστησε στο Περιφερειακό Δικαστήριο των ΗΠΑ στο Μέιν να εγκρίνει τις προτάσεις της τράπεζας για συνοπτική απόρριψη των καταγγελιών της Πάτκο.

Ο Rich απέρριψε τα παράπονα της Patco σχετικά με τον χειρισμό των τραπεζικών μεταφορών από την Τράπεζα και συμφώνησε ότι η κλοπή προέκυψε σε μεγάλο βαθμό από την αποτυχία της Patco να προστατεύσει τα τραπεζικά της διαπιστευτήρια. Ο δικαστής είπε ότι η Ocean Bank είχε δώσει σαφή ειδοποίηση στην Patco σχετικά με τα διαδικτυακά μέτρα ελέγχου ταυτότητας και ελέγχους ασφαλείας, καθώς και τον βαθμό στον οποίο θα μπορούσε να θεωρηθεί υπεύθυνη για τυχόν ατυχήματα.

Ο δικαστής όντως παραδέχτηκε ότι η Ocean Bank θα μπορούσε να είχε κάνει περισσότερα για να επαληθεύσει την ταυτότητα αυτών που ξεκίνησαν αιτήματα μεταφοράς χρημάτων. Αλλά έκρινε ότι αυτό που έκανε η τράπεζα ήταν λογικό και συγκρίσιμο με τους ελέγχους που είχαν πολλές άλλες τράπεζες.

Η απόφαση είναι σημαντική επειδή πολυάριθμες μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) λεηλατήθηκαν με τον ίδιο τρόπο όπως η Patco τα τελευταία χρόνια. Οι περισσότερες περιπτώσεις αφορούσαν απατεώνες στον κυβερνοχώρο να βρουν έναν τρόπο να κλέψουν διαπιστευτήρια τραπεζικής μέσω διαδικτύου, ιδιαίτερα από μικρότερες εταιρείες, και στη συνέχεια να χρησιμοποιήσουν αυτά τα διαπιστευτήρια για να ξεκινήσουν μεγάλες μεταφορές ACH.

Τέτοιες κλοπές είχαν ως αποτέλεσμα να κλαπούν εκατοντάδες εκατομμύρια δολάρια από λογαριασμούς SMB τα τελευταία τρία χρόνια και στη συνέχεια να μεταφερθούν εκτός των ΗΠΑ

Μόλις τον περασμένο μήνα, το FBI και το Κέντρο Ανάλυσης και Ανάλυσης Πληροφοριών για τις Χρηματοοικονομικές Υπηρεσίες (FS-ISAC) προειδοποίησαν για έναν αυξανόμενο αριθμό περιστατικών στα οποία λεηλατήθηκαν λογαριασμοί που ανήκαν σε ΜΜΕ και τα χρήματα στάλθηκαν σε φαινομενικά νόμιμες επιχειρήσεις στην Κίνα.

Η Ομοσπονδιακή Εταιρεία Ασφάλισης Καταθέσεων των ΗΠΑ προστατεύει τους καταναλωτές από αυτού του είδους την απάτη, αλλά οι τράπεζες θεωρούν υπεύθυνες τις μικρές επιχειρήσεις, μια θέση που τώρα υποστηρίζεται από την απόφαση του δικαστηρίου του Μέιν. Ο Πάτκο ζήτησε από τον δικαστή να επανεξετάσει την απόφαση, αλλά αν το επιτρέψει, η μόνη επιλογή της εταιρείας είναι να ασκήσει έφεση. Ο Πάτερσον δεν είναι σίγουρος τι θα κάνει η εταιρεία.

«Το σκεφτόμαστε», είπε.

Η Patco σταμάτησε να κάνει σχεδόν όλες τις συναλλαγές ACH online τώρα και επέστρεψε στους χάρτινους ελέγχους, δήλωσε ο Patterson. 'Είναι επίπονο. Χρειάζεται περισσότερος χρόνος για τους υπαλλήλους μας. Πρέπει να κατέβουν και να κάνουν κατάθεση και πρέπει να γράψουμε όλες τις επιταγές », είπε. Θα ήθελε ακόμα να χρησιμοποιεί online τραπεζικές συναλλαγές, αλλά δεν θα το κάνει λόγω των προβλημάτων με το ACH. «Το πρόβλημα είναι ότι δεν είναι ασφαλές και οι τράπεζες δεν ευθύνονται εάν συμβεί απάτη ACH», είπε.

Τα νέα για την απόφαση του δικαστηρίου αναφέρθηκαν για πρώτη φορά από το Bankinfosecurity.com

Ο Robert McMillan της Υπηρεσίας Ειδήσεων IDG συνέβαλε σε αυτήν την αναφορά.

Jaikumar Vijayan καλύπτει θέματα ασφάλειας δεδομένων και απορρήτου, ασφάλεια χρηματοπιστωτικών υπηρεσιών και ηλεκτρονική ψηφοφορία για Computerworld Ε Ακολουθήστε τον Jaikumar στο Twitter στη διεύθυνση @jaivijayan ή εγγραφείτε στη ροή RSS του Jaikumar. Η ηλεκτρονική του διεύθυνση είναι jvijayan@computerworld.com Ε

Επιλογή Συντάκτη

Η HP αποστέλλει τα πρώτα tablet Windows 8.1 64-bit με Intel Atom

Μετά από μήνες αναμονής, ορισμένα από τα πρώτα tablet 64-bit με Windows 8.1 και τσιπ της Intel's Bay Trail ανακοινώθηκαν από τη Hewlett-Packard.

Η Amazon εξαγοράζει τον προγραμματιστή παιχνιδιών Double Helix Games

Το Amazon.com απέκτησε το στούντιο παιχνιδιών Double Helix Games στο πλαίσιο της στρατηγικής του για την ενίσχυση των παιχνιδιών που προσφέρει στους πελάτες.

Ο δημιουργός του Pretty Good Privacy παραιτείται από το Network Associates

Ο Philip Zimmermann, εφευρέτης του ευρέως χρησιμοποιούμενου πρωτοκόλλου κρυπτογράφησης Pretty Good Privacy (PGP), είπε ότι αυτός και οι Network Associates δεν συμφωνούν πλέον για το μέλλον του PGP.

Η Adobe σκότωσε την ιστορία «Το iPad δεν είναι παραγωγικό»

Η απόφαση της Adobe να τοποθετήσει τις δημιουργικές της εφαρμογές σε iPad σημαίνει ότι δεν υπάρχει πλέον καμία απολύτως δικαιολογία για να υποστηρίξει κανείς ότι τα iPad δεν είναι παραγωγικές συσκευές.

Πώς να χρησιμοποιήσετε το εντοπισμό και το grep για να βρείτε αρχεία σε σύστημα Linux (ή OS X)

Το Linux διαθέτει ισχυρά εργαλεία για να σας βοηθήσει να ανακτήσετε γρήγορα και αποτελεσματικά ένα αρχείο. Αυτή η δωρεάν λήψη PDF θα σας δείξει πώς να χρησιμοποιήσετε δύο από τα πιο χρήσιμα.