Texas Bank demanda a cliente golpeado por robo cibernético de $800,000 – Krebs on Security

Una empresa de equipos de maquinaria en Texas está luchando con su banco después de que ladrones organizados robaron más de $ 800,000 en un robo cibernético de 48 horas a fines del año pasado. Si bien muchas empresas victimizadas de manera similar durante el último año han demandado a sus bancos por tener una protección de seguridad inadecuada, este caso es inusual porque el banco está demandando a la víctima de manera preventiva.

Texas Bank demanda a cliente golpeado por robo cibernetico de Tanto la corporación víctima – basada en Plano Maquinaria Hillary Cía. – y el banco, con sede en Lubbock LlanurasCapitalde acuerdo en esto: a principios de noviembre, los ladrones cibernéticos iniciaron una serie de transferencias bancarias no autorizadas por un total de $801,495 de la cuenta de Hillary, y PlainsCapital logró recuperar aproximadamente $600,000 de ese dinero.

PlainsCapital demandó a Hillary el 31 de diciembre de 2009, citando una carta de Hillary que exigía el reembolso del resto del dinero y alegaba que el banco no empleó medidas de seguridad comercialmente razonables. La demanda pide la Tribunal de Distrito de EE. UU. para el Distrito Este de Texass para certificar que la seguridad de PlainsCapital era de hecho razonable y que procesó las transferencias electrónicas de buena fe. Los documentos presentados ante el tribunal alegan que las transacciones fraudulentas se iniciaron utilizando las credenciales bancarias en línea válidas del acusado.

troy owen, el vicepresidente de ventas y marketing de Hillary, no niega que los perpetradores robaron sus credenciales bancarias en línea, pero dijo que Hillary todavía está investigando cómo se tomó la información. Owen dijo que las transferencias parecen haber sido iniciadas desde computadoras en Rumania e Italia, entre otros, y enviadas a cuentas en Ucrania, Rusia y otras naciones de Europa del Este.

1661130574 803 Texas Bank demanda a cliente golpeado por robo cibernetico deSegún un memorando del 12 de noviembre que Owens dijo que PlainsCapital compartió con él, la plataforma de banca comercial de la institución requiere que cada cliente no solo ingrese un nombre de usuario y una contraseña, sino que también «registre» la dirección de Internet de su computadora ingresando un código de acceso seguro enviado a la dirección de correo electrónico registrada para el cliente.

El memorando del banco establece que el 8 de noviembre se enviaron correos electrónicos con códigos de acceso seguro a una dirección de correo electrónico de Hillary, pero que la solicitud provino de una computadora con una dirección de Internet en Italia. El memorando afirma además que las solicitudes de transferencias bancarias reales se realizaron desde computadoras con direcciones de Internet en Rumania.

Owen dijo que nadie en su empresa recibió ningún correo electrónico de este tipo en la fecha del robo del 8 y 9 de noviembre o alrededor de esa fecha, y que es probable que quien robó las credenciales bancarias de la empresa también interceptó los correos electrónicos.

“Es bastante ridículo que el banco esté diciendo que su seguridad era razonable”, dijo Owens. “La gente que dirige este banco es de un área que todavía deja sus puertas abiertas por la noche y sus llaves en el auto. Estas medidas de seguridad probablemente estaban muy actualizadas hace 10 o 15 años, pero no están en la era actual”.

PlainsCapital se negó a discutir el memorando u otros detalles del caso, citando el litigio pendiente. el presidente del banco jerry schaffner dijo en un comunicado enviado por correo electrónico que «Es evidente que la pérdida sufrida por Hillary Machinery, Inc., aunque lamentable, no fue el resultado de un ataque cibernético contra PlainsCapital Bank».

Los registros de transacciones compartidos por Hillary indican que la mayoría de las transferencias no autorizadas fueron transferencias internacionales por aproximadamente $100,000 cada una. Pero al menos $60,000 del dinero se envió a más de dos docenas de mulas de dinero, cómplices voluntarios o involuntarios en los Estados Unidos que a menudo son reclutados a través de estafas de trabajo en el hogar.

Una copia de la demanda del banco contra Hillary Machinery está disponible aquí (PDF).

Actualizar: Desde que se publicó esta publicación de blog, la historia de la pelea de Hillary con Plains Capital ha sido recogida por varios medios de comunicación principales, incluido el Noticias de la mañana de Dallas, Forbesy Fox News.

Deja un comentario