Den Texas-baserade banken Plainscapital stämmer en kund som blivit bestulen på motsvarande cirka sex miljoner kronor via dataintrång. Fallet kan visa sig sätta prejudikat för hur ansvariga kunder kan anses vara när det gäller att skydda sina konton från angrepp.

Kunden utgörs av företaget Hillary Machinery Inc, som under november 2009 blivit utsatt för angrepp från cyberkriminella som ser ut att ha härrört från Rumänien och Italien. Dessa har lyckats komma åt företagets bankkonton och föra över 801 495 dollar. Banken ha sedan lyckats återta 600 000 dollar, motsvarande 4,5 miljoner kronor, som åter kommit kunden tillgodo.

Hur angreppet gått till rent tekniskt är inte helt klart, men det tycks vara så att de cyberkriminella lyckats få åtkomst till de mejl som banken och kunden utnyttjat för kommunikation kring olika ärenden.

I ett brev har Hillary krävt att banken ska betala tillbaka resten av pengarna. Detta eftersom banken enligt kunden inte infört tillräckligt bra säkerhetsrutiner. Banken har då svarat med att stämma sin kund, med en önskan om att domstolen bekräftar att bankens rutiner är ”kommersiellt rimliga”. I sitt försvar anger banken också att allt som är möjligt har gjorts i syfte att få tillbaka pengarna.

Även om inloggning visserligen skett med riktiga uppgifter, har det ändå funnits flera misstänkta detaljer som banken borde uppmärksammat. Det säger Troy Owen, vd på Hillary Machinery i en intervju till Computerworld.

En varningssignal borde till exempel ha varit att pengarna fördes över till främmande destinationer, vilket aldrig gjorts tidigare från Hillarys konton, säger Owen. Beloppen var också utanför vanliga summor. Vissa överföringar var på över 100 000 dollar, motsvarande 750 000 kronor. Vidare har varje överföring skett mot ett nytt kontonummer, säger han.

Fallet är samtidigt ovanligt eftersom det i princip är första gången en bank har lämnat in en ”förebyggande” stämningsansökan mot en kund vars konto blivit bestulet. Även om ärendet berör amerikanska aktörer, lär historien följas också av andra banker i världen, då den övergripande frågan gäller hur stort ansvar en kund ska anses ha när det gäller kontoskydd.