Суд штата Мичиган постановил, что Comerica Bank несёт ответственность за кражу $560 000 и заявил, что банк должен был лучше следить за миллионными транзакциями одного из своих клиентов, который стал жертвой фишинга пару лет назад. 13 июня суд вынес решение в пользу компании Experi-Metal из Sterling Heights, Мичиган, производителя специализированных автозапчастей, которая подала в суд на банк после инцидента, случившегося в январе 2009 года. Прежде чем службе безопасности Comerica Bank удалось пресечь афёру, преступники в течение нескольких часов перечисляли миллионы долларов в восточную Европу. Большую часть денег удалось вернуть, однако в своём постановлении судья Патрик Дагган (Patrick Duggan), из окружного суда по восточному округу Мичиган, отметил, что банку следовало лучше выполнять свою работу и предотвратить мошенническую операцию. «Банк, ведя дела со своими клиентами честно, в таких условиях обнаружил бы и пресёк мошенническую деятельность быстрее», - написал в своём постановлении судья Дагган. Проблемы у Experi-Metal начались ранним утром 22 января 2009. Именно тогда вице-президент компании Джерри Кинг (Gerry King) получил по электронной почте поддельное фишинговое письмо, в котором от имени банка просили заполнить новую онлайн-форму «Comerica Business Connect Customer Form». Он перенаправил письмо другому сотруднику (Киту Масловски, Keith Maslowski), который и перешёл по нему, введя свои логин и пароль, на сайт мошенников. Получив эти данные, преступники сразу же отключились. В последующие шесть с половиной часов они буквально «устроили гонки», стараясь украсть столько денег, сколько смогут, покуда их сессию не прервут. В банке о проблеме узнали спустя 4 часа, когда им позвонил обеспокоенный клиент Морган Чейз (Morgan Chase). Он сообщил, что на его счета приходят какие-то странные транзакции от Experi-Metal. Дело в том, что со счёта Чейза можно было совершать трансатлантические транзакции. Поэтому преступники сначала переводили деньги на счёт ему и только затем они «утекали» дальше, в Россию и Эстонию. Служба безопасности банка после этого сразу же заблокировала счёт Experi-Metal, но, к сожалению, допустив ошибку. Они не отключили мошенников от банковского сервера. По прежнему «залогинившиеся» преступникам удалось инициировать ещё 15 переводов прежде чем один из сотрудников банка, наконец-то, не прервал их сессию. Последний рывок принёс преступникам около $50 000. После того, как банк отказался возмещать фирме $560 000 убытков, Experi-Metal подала иск в суд, утверждая, что банк не должен был разрешать переводы. Comerica Bank апеллировал тем, что раз фирма стала жертвой фишинга, то она и должна расплачиваться. Судья Дагган вынес решение в пользу Experi-Metal, основываясь на мнении присяжных. Однако, сумма, которую будет обязан выплатить банк, пока не назвал. Этот процесс можно назвать «судьбоносным» в американском законодательстве, так как споры о том, кто должен платить в подобной ситуации, только-только начинают рассматриваться в судах США. Источник