Konstruktionsfirma efter $ 588 000 Online stöld

Ett byggföretag i Maine stämmer sin bank efter att cirka 588 000 dollar har försvunnit från sina konton och påstod att banken misslyckades med att upptäcka misstänkt kontoaktivitet innan det var för sent.

Över en vecka lång period i maj, bedrägerier gjorde sex överföringar från online-bankkonton för Patco Construction Company, en familjeägt utvecklare i Sanford, Maine, enligt en kopia av rättegången på Washington Posts webbplats.

Pengarna gick till så kallade "mulor", "eller personer som har gått med på att ta emot pengarna och sedan vidare överföra dem till bedrägerierna. De kraftiga uttagningarna översteg hur mycket pengar Patco hade på sitt konto, vilket endast användes för löneskal.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

För att göra saken värre för Patco, dess bank - - Folkets United Bank, eller Ocean Bank of Delaware - drog $ 223 237 på företagets kredit för att täcka uttag. Ocean Bank vill nu att Patco ska betala tillbaka pengarna med ränta, sade rättegången.

Efter den dåliga överföringen kom fram fick Ocean Bank återhämta sig eller blockera 243.406 dollar, men Patco är fortfarande på kroken för 345.444 dollar. bedrägerier hade mycket viktig information som behövs för att göra överföringarna, som genomförs via nätverket ACH (Automated Clearing House), som används av institutionerna för att hantera direkta insättningar, checkar, betalningar och överföringar mellan företag och privatpersoner.

ACH-systemet har visat sig vara utsatt för bedrägeri senast, på grund av sin ålder och brist på kontroller i det underliggande överföringssystemet, har utredare sagt.

Flera Patco-anställda fick tillstånd att använda kontot. De loggade in med ett företags-ID och lösenord och också sitt eget ID och lösenord, sade kostymen. För överföringar över $ 1000 måste de anställda svara på två utmaningsfrågor. Eftersom de flesta överföringarna översteg det beloppet, användes ofta utmaningsfrågorna.

Det var uppenbart att bedrägerierna kunde samla in säkerhetsinformationen. De kunde ha gjort det genom att infektera datorer som används för att utföra överföringar med spionprogram, ofta installerade genom sociala ingenjörstekniker eller genom att utnyttja sårbarheter i dagens program.

Patco hävdar att Ocean Bank inte erbjöd tvåfaktorsautentisering, vilket Patco sa också att överföringarna initierades från IP-adresser (Internet Protocol) som aldrig hade använts av Patco, överföringarna överträffade långt över vad Företaget utförde normalt och var på andra dagar än fredag ​​då företaget betalade sina anställda med direkt deposition.

"Ingen av dessa transaktioner utlöste några misstänkta aktivitetsvarningar från Ocean Bank", säger stämningen.

En av Patcos ägare, Mark Patterson, mottog en anmälan den 13 maj att en av ACH-överföringarna avvisades på grund av ett ogiltigt kontonummer som tillhandahållits av svindlarna.

Patco anmälde banken nästa morgon, men banken började redan dagens ACH-överföringar och $ 111,963 flyttade bort. Några av denna mängd återvanns.