[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/wiki.edu.vn\/en2fr\/wiki28\/experim-metal-c-comerica-wikipedia\/#BlogPosting","mainEntityOfPage":"https:\/\/wiki.edu.vn\/en2fr\/wiki28\/experim-metal-c-comerica-wikipedia\/","headline":"Experim-Metal c. Comerica – Wikipedia wiki","name":"Experim-Metal c. Comerica – Wikipedia wiki","description":"before-content-x4 Experi-Metal c. Comerica Bank Rechercher Cour de district des \u00c9tats-Unis pour le district oriental du Michigan Nom du cas","datePublished":"2019-05-25","dateModified":"2019-05-25","author":{"@type":"Person","@id":"https:\/\/wiki.edu.vn\/en2fr\/wiki28\/author\/lordneo\/#Person","name":"lordneo","url":"https:\/\/wiki.edu.vn\/en2fr\/wiki28\/author\/lordneo\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/c9645c498c9701c88b89b8537773dd7c?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/c9645c498c9701c88b89b8537773dd7c?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"Enzyklop\u00e4die","logo":{"@type":"ImageObject","@id":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","url":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","url":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","width":100,"height":100},"url":"https:\/\/wiki.edu.vn\/en2fr\/wiki28\/experim-metal-c-comerica-wikipedia\/","wordCount":4474,"articleBody":"     (adsbygoogle = window.adsbygoogle || []).push({});before-content-x4Experi-Metal c. Comerica Bank Rechercher Cour de district des \u00c9tats-Unis pour le district oriental du Michigan Nom du cas complet Experim-Metal, Inc., c. Comerica Bank D\u00e9cid\u00e9 13 juin 2011 Citation (s) Num\u00e9ro de dossier: 2: 2009cv14890 La “bonne foi” en acceptant les commandes de transferts de banque en ligne exige qu’une banque r\u00e9ponde aux normes commerciales raisonnables de n\u00e9gociation \u00e9quitable. Le non-respect de ces normes peut rendre les transactions nulles. Juge (s) assis Elle. Patrick J. Duggan Attaques bancaires en ligne, phishing et fraude bancaire Internet, fraude par transfert de fil, Zeus Trojan Experim-Metal, Inc., c. Comerica Bank (Num\u00e9ro de dossier: 2: 2009CV14890) est une d\u00e9cision du tribunal de district des \u00c9tats-Unis pour le district oriental du Michigan dans le cas d’une attaque de phishing qui a entra\u00een\u00e9 des transferts de c\u00e2bles non autoris\u00e9s de 1,9 million de dollars am\u00e9ricains par le biais de comptes bancaires en ligne de l’exp\u00e9rience. Le tribunal a jug\u00e9 Comerica responsable des pertes de 560 000 $ US qui ne pouvaient pas \u00eatre r\u00e9cup\u00e9r\u00e9es de l’attaque de phishing, au motif que la banque n’avait pas agi de bonne foi lorsqu’elle n’a pas reconnu les transferts comme frauduleux.        (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4 Table of ContentsArri\u00e8re-plan [ modifier ]] Une attaque par phishing [ modifier ]] Opinion sur le tribunal de district am\u00e9ricain du Michigan [ modifier ]] Informations utilisateur initiant des transferts frauduleux [ modifier ]] Bonne foi [ modifier ]] R\u00e9sultat [ modifier ]] Importance [ modifier ]] Cas de fraude bancaire en ligne am\u00e9ricains similaires [ modifier ]] Tendances de phishing et de fraude bancaire aux \u00c9tats-Unis [ modifier ]] D\u00e9fi de la poursuite de la fraude bancaire en ligne [ modifier ]] Les r\u00e9f\u00e9rences [ modifier ]] Arri\u00e8re-plan [ modifier ]] Experim-Metal, une entreprise de Macomb, dans le Michigan, a tenu des comptes avec Comerica, dont le si\u00e8ge est \u00e0 Dallas, au Texas. L’exp\u00e9rience s’\u00e9tait inscrite \u00e0 un service de transfert de fil Netvision lui permettant d’envoyer et de recevoir des paiements et des transferts de fonds entrants via Internet. [d’abord]        (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4Une attaque par phishing [ modifier ]] Vers 7 h 35, le 22 janvier 2009, un employ\u00e9 de l’exp\u00e9rience a ouvert un e-mail de phishing contenant un lien vers une page Web cens\u00e9e \u00eatre un “formulaire client de comerica connect”. Suivant le lien de l’e-mail, l’employ\u00e9 a ensuite proc\u00e9d\u00e9 \u00e0 la fourniture de ses informations d’identification de jeton de s\u00e9curit\u00e9, de webID et de connexion \u00e0 un site bidon. En cons\u00e9quence, les tiers frauduleux ont eu acc\u00e8s aux comptes de l’exp\u00e9rience d\u00e9tenus aupr\u00e8s de Comerica. [d’abord] Dans une p\u00e9riode de six heures et demie entre 7h30 et 14h02, 93 transferts frauduleux ont \u00e9t\u00e9 effectu\u00e9s \u00e0 partir de comptes de l’exp\u00e9rience totalisant 1 901 269,00 $ US. La majorit\u00e9 des transferts ont \u00e9t\u00e9 dirig\u00e9s vers des comptes bancaires en Russie, en Estonie et en Chine. [d’abord] Entre 7 h 40 et 13 h 59, des transferts totalisant 5,6 millions de dollars ont \u00e9t\u00e9 ex\u00e9cut\u00e9s parmi les comptes en utilisant les informations obtenues \u00e0 partir de l’attaque de phishing. Dans un compte, les transferts ont entra\u00een\u00e9 un d\u00e9couvert de 5 millions de dollars am\u00e9ricains. [d’abord] \u00c0 11 h 30, Comerica a \u00e9t\u00e9 alert\u00e9 de la fraude potentielle par un appel t\u00e9l\u00e9phonique d’un employ\u00e9 de JP Morgan Chase qui avait remarqu\u00e9 des transferts de fil suspects envoy\u00e9s d’un compte exp\u00e9rimental \u00e0 une banque \u00e0 Moscou, en Russie. Entre 11h47 et 11h59, Comerica a alert\u00e9 l’exp\u00e9rience des transferts et a confirm\u00e9 que le titulaire du compte l\u00e9gitime n’avait effectu\u00e9 aucune transaction au cours de la journ\u00e9e. \u00c0 12h25, Comerica a mis une emprise sur les transactions bancaires en ligne de l’exp\u00e9rience et a commenc\u00e9 \u00e0 “tuer” sa session utilisateur pour tenter de retirer avec force les personnes qui font les transferts du service en ligne Comerica. [d’abord]        (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4Comerica a r\u00e9ussi \u00e0 r\u00e9cup\u00e9rer une partie des transferts. Au total, 561 399 $ US ont \u00e9t\u00e9 perdus dans les transferts frauduleux r\u00e9sultant du programme de phishing. [d’abord] Opinion sur le tribunal de district am\u00e9ricain du Michigan [ modifier ]] Le tribunal a examin\u00e9 deux questions principales dans sa d\u00e9cision. Le premier probl\u00e8me \u00e9tait de savoir si l’employ\u00e9 de l’exp\u00e9rience dont les informations confidentielles ont \u00e9t\u00e9 utilis\u00e9es pour lancer les transferts frauduleux ont \u00e9t\u00e9 autoris\u00e9s \u00e0 initier des transferts au nom de la soci\u00e9t\u00e9, et \u00e0 son tour, si Comerica a conform\u00e9 \u00e0 ses propres proc\u00e9dures de s\u00e9curit\u00e9 dans l’acceptation des ordres. Le deuxi\u00e8me probl\u00e8me \u00e9tait de savoir si Comerica a agi dans la “bonne foi” en acceptant les ordres sur le compte de l’exp\u00e9rience. [d’abord] Informations utilisateur initiant des transferts frauduleux [ modifier ]] Il y avait une question de savoir si l’employ\u00e9 de l’exp\u00e9rience qui a \u00e9t\u00e9 victime de l’incident de phishing \u00e9tait autoris\u00e9 \u00e0 effectuer des virements en fil pour le compte de l’entreprise. Le probl\u00e8me a \u00e9t\u00e9 soulev\u00e9 dans le contexte de la conformit\u00e9 de Comerica \u00e0 ses proc\u00e9dures de s\u00e9curit\u00e9 lorsqu’elle a accept\u00e9 les transferts de fil qui ont \u00e9t\u00e9 effectu\u00e9s \u00e0 l’aide des informations sur l’utilisateur de son compte le 22 janvier 2009. Apr\u00e8s avoir examin\u00e9 plusieurs facteurs contextuels, la Cour a conclu que l’employ\u00e9 qui avait fourni des informations sur les utilisateurs de son compte \u00e9tait autoris\u00e9 \u00e0 initier des transferts avec Comerica au nom de l’exp\u00e9rience. En cons\u00e9quence, Comerica s’est av\u00e9r\u00e9 \u00eatre conforme \u00e0 ses propres protocoles de s\u00e9curit\u00e9 lorsqu’il a accept\u00e9 les ordres. Bonne foi [ modifier ]] Un deuxi\u00e8me probl\u00e8me dans l’affaire concernait la question de la \u00abbonne foi\u00bb de la part de Comerica dans l’acceptation des transferts de fil initi\u00e9s par les tiers frauduleux. En vertu de la loi du Michigan, les commandes de virement bancaire sont efficaces en tant que commandes du client, m\u00eame si elles ne sont pas r\u00e9ellement command\u00e9es par le client, \u00e0 condition que certains crit\u00e8res soient remplis. [2] La question dans ce cas \u00e9tait de savoir si les ordonnances avaient \u00e9t\u00e9 accept\u00e9es de bonne foi et conformes aux proc\u00e9dures de s\u00e9curit\u00e9, aux accords \u00e9crits ou aux instructions du client. Si les commandes rendues \u00e0 Comerica sur le compte de l’exp\u00e9rience n’avaient pas \u00e9t\u00e9 re\u00e7ues de “bonne foi”, ils ne seraient pas efficaces. Bien que le tribunal ait conclu que les proc\u00e9dures de s\u00e9curit\u00e9 de Comerica \u00e9taient commercialement raisonnables, elle a constat\u00e9 que la banque n’avait pas prouv\u00e9 qu’elle avait accept\u00e9 de bonne foi des ordonnances de transferts frauduleux. En vertu du Michigan, la bonne foi exige “l’honn\u00eatet\u00e9 en fait et le respect de normes commerciales raisonnables pour une n\u00e9gociation \u00e9quitable”. [3] Parce qu’il n’y avait aucune suggestion que les employ\u00e9s de Comerica ont agi malhonn\u00eatement en acceptant les ordonnances frauduleuses, le tribunal a d\u00e9m\u00e9nag\u00e9 \u00e0 l’\u00e9l\u00e9ment du test de bonne foi traitant des normes commerciales raisonnables pour une n\u00e9gociation \u00e9quitable. Ici, le tribunal a constat\u00e9 que Comerica n’avait pas r\u00e9pondu au fardeau de prouver que ses employ\u00e9s r\u00e9pondaient aux normes commerciales raisonnables de n\u00e9gociation \u00e9quitable dans le contexte des transferts frauduleux, et en particulier en ce qui concerne les d\u00e9couvert inhabituels des comptes exp\u00e9rimentaux. Sur ce dernier point, le tribunal a fait r\u00e9f\u00e9rence sp\u00e9cifique aux d\u00e9couvert de 5 millions de dollars am\u00e9ricains sur un compte exp\u00e9rimental qui avait g\u00e9n\u00e9ralement un solde de 0 $. R\u00e9sultat [ modifier ]] Principalement sur la base que les ordonnances de transfert de fil en ligne de l’exp\u00e9rience n’ont pas \u00e9t\u00e9 re\u00e7ues de bonne foi, le tribunal a ordonn\u00e9 \u00e0 Comerica de compenser l’exp\u00e9rience pour ses pertes. Comerica aurait conclu un r\u00e8glement en dehors de la cour [4] avec l’exp\u00e9rience peu apr\u00e8s la d\u00e9cision du tribunal. Importance [ modifier ]] Expero-Metal c. Comerica repr\u00e9sente une d\u00e9cision relativement pr\u00e9coce dans un domaine \u00e9mergent de la jurisprudence relative \u00e0 la fraude bancaire en ligne aux \u00c9tats-Unis. Cas de fraude bancaire en ligne am\u00e9ricains similaires [ modifier ]] Dans Patco Construction c. People’s United Bank [5] Un tribunal de district am\u00e9ricain du Maine a jug\u00e9 que la banque d\u00e9fenderesse n’\u00e9tait pas responsable de 588 000 $ US en transferts frauduleux qui seraient r\u00e9sultant des attaques malveillantes de Zeus Keylogger. Patco \u00e9tait un client bancaire en ligne et un d\u00e9tenteur de compte chez People’s Bank au moment des attaques de logiciels malveillants. Entre le 7 et le 16 mai 2009, des tiers inconnus ont effectu\u00e9 plusieurs transferts en ligne totalisant 588 851 $ US sur le compte de Patco. En fin de compte, la banque a pu bloquer 243 406 $ US des transferts frauduleux. Patco a all\u00e9gu\u00e9 que ses pertes \u00e9taient li\u00e9es \u00e0 la s\u00e9curit\u00e9 en ligne d\u00e9ficiente en ligne de la Banque populaire. Le tribunal a conclu que la banque des personnes souffrait de certaines faiblesses de s\u00e9curit\u00e9, mais que dans l’ensemble, ses proc\u00e9dures de s\u00e9curit\u00e9 \u00e9taient commercialement raisonnables. En cons\u00e9quence, il a constat\u00e9 que la banque n’\u00e9tait pas responsable des pertes r\u00e9sultant des transferts frauduleux. Bien que les faits de cette affaire diff\u00e8rent de ceux Experi-Metal c. Comerica, Il peut \u00eatre difficile de concilier le contraste entre les deux d\u00e9cisions. [ Selon qui? ]] Cependant, en juillet 2012, cette d\u00e9cision a \u00e9t\u00e9 annul\u00e9e par une cour d’appel. Les parties se sont ensuite install\u00e9es \u00e0 l’id\u00e9e, avec la banque unie des gens, payant le reste de ce qui a \u00e9t\u00e9 vol\u00e9 sur le compte de Patco, ainsi que 45 000 $ en int\u00e9r\u00eats. “Dans une d\u00e9cision historique, la 1\u00e8re Circuit Court of Appeals tenue dans” Patco Construction Company, Inc. c. People’s United Bank “, n \u00b0 11-2031 (1er Cir. 3 juillet 2012) \/ une banque oc\u00e9anique) devait rembourser son client, Patco Construction Co. a accord\u00e9 un jugement sommaire en faveur de la banque. ” [6] Dans Village View c. Banque d’affaires professionnelle [7] Une r\u00e9clamation similaire a \u00e9t\u00e9 d\u00e9pos\u00e9e devant la Cour sup\u00e9rieure de Californie en juin 2011. Village View a poursuivi les pertes subies \u00e0 la suite de transferts filaires non autoris\u00e9s et frauduleux effectu\u00e9s \u00e0 partir de son compte aupr\u00e8s de la banque d’entreprises professionnelles du 16 au 17 mars 2010, totalisant 195 874 $ US. Les attaques ont commenc\u00e9 avec un Troie bancaire d\u00e9guis\u00e9 en un re\u00e7u d’exp\u00e9dition UPS, qui a \u00e9t\u00e9 accept\u00e9 et ouvert sur le r\u00e9seau Village View par des employ\u00e9s sans m\u00e9fiance. Le fichier a ensuite connu des logiciels malveillants qui ont fait plusieurs choses, y compris la d\u00e9sactivation des notifications par e-mail normalement envoy\u00e9es par la banque chaque fois qu’un transfert \u00e9tait effectu\u00e9 \u00e0 partir du compte de Village View. [8] Les transferts frauduleux ont \u00e9t\u00e9 effectu\u00e9s sur des comptes internationaux, notamment des banques en Lettonie. [9] Village View Sprow all\u00e8gue dans son affirmation que les transferts non autoris\u00e9s \u00e9taient le r\u00e9sultat du syst\u00e8me de s\u00e9curit\u00e9 inad\u00e9quat de la banque professionnelle. Plus pr\u00e9cis\u00e9ment, Village View all\u00e8gue un \u00e9chec de la part de la Banque d’entreprise professionnelle \u00e0 fournir des proc\u00e9dures de \u00abs\u00e9curit\u00e9 commercialement raisonnable\u00bb conform\u00e9ment \u00e0 la loi californienne [dix] et un incapacit\u00e9 \u00e0 accepter les ordres de transferts de fil dans la \u00abbonne foi\u00bb. [11] Tendances de phishing et de fraude bancaire aux \u00c9tats-Unis [ modifier ]] La fraude \u00e0 transfert de c\u00e2bles et le phishing sont les sous-types de fraude bancaire utilis\u00e9s contre l’exp\u00e9rience. Parmi les institutions bancaires am\u00e9ricaines, d\u00e9cembre 2011 a vu les banques nationales am\u00e9ricaines cibl\u00e9es le plus fr\u00e9quemment par le phishing \u00e0 85%, suivie des banques r\u00e9gionales am\u00e9ricaines \u00e0 9% et des coop\u00e9ratives de cr\u00e9dit am\u00e9ricaines \u00e0 6%. [douzi\u00e8me] En termes de volume global de phishing dans le monde au cours de la m\u00eame p\u00e9riode, le Royaume-Uni \u00e9tait une cible de 50% du temps, suivi des \u00c9tats-Unis \u00e0 28%, du Br\u00e9sil \u00e0 5%, de l’Afrique du Sud \u00e0 4% et du Canada \u00e0 2%. [13] Des logiciels malveillants tels que le Trojan Zeus ont \u00e9t\u00e9 largement utilis\u00e9s par des criminels pour voler des informations bancaires personnelles qui peuvent ensuite \u00eatre utilis\u00e9es pour faire des transferts frauduleux des comptes bancaires des victimes. Dans certains cas, les auteurs des attaques ont \u00e9t\u00e9 captur\u00e9s et poursuivis, tous deux aux \u00c9tats-Unis, [14] ainsi que dans d’autres pays. [15] D\u00e9fi de la poursuite de la fraude bancaire en ligne [ modifier ]] Tandis que les types d’activit\u00e9s dans Expero-Metal c. Comerica Pourrait relever de la fraude et des abus informatiques comme une infraction, les d\u00e9fis de la d\u00e9termination de la comp\u00e9tence dans un environnement en ligne, de l’identification des auteurs et de la collecte de preuves restent comme des obstacles potentiellement importants dans toutes les tentatives pour faire respecter une telle l\u00e9gislation. [16] Les r\u00e9f\u00e9rences [ modifier ]] ^ un  b  c  d  C’est  F  g  “Experi-Metal, Inc., c. Comerica Bank (num\u00e9ro de dossier: 2: 2009cv14890)” . Court de district am\u00e9ricain, district oriental du Michigan. 13 juin 2011.  ^  “Uniform Commercial Code (Extrat) Act 174 of 1962 s. 440.4702” . Assembl\u00e9e l\u00e9gislative de l’\u00c9tat du Michigan.  ^  “Uniform Commercial Code (Extrat) Act 174 de 1962 s. 440.4605 (1) (f)” . Assembl\u00e9e l\u00e9gislative de l’\u00c9tat du Michigan.  ^  “Comerica s’installe apr\u00e8s que les r\u00e8gles de s\u00e9curit\u00e9 mises \u00e0 jour affaiblissent son cas” . Banquier am\u00e9ricain . 3 ao\u00fbt 2011. R\u00e9cup\u00e9r\u00e9 le 25 f\u00e9vrier 2012.  ^  “Patco Construction Company, Inc., c. People’s United Bank D \/ B \/ A Ocean Bank, n \u00b0 2: 09-CV-503-DBH (D.Me. 27 mai 2011)” (PDF). U.S. Dist. Ct. Maine, et a confirm\u00e9 “Civil No. 09-503-P-H (D.Me. 4 ao\u00fbt 2011) Patco Construction Company Inc c. Peoples United Bank” . Justia.com.  ^  “First Circuit Court of Appeals organise des mesures de s\u00e9curit\u00e9 en ligne de la Banque” commercialement d\u00e9raisonnables “dans la d\u00e9cision historique – assurance – \u00c9tats-Unis” . Mondaq.com . R\u00e9cup\u00e9r\u00e9 3 novembre, deux mille treize .  ^  “Village View, Inc., contre Bank Business Professional, affaire n \u00b0 YC064405 (Cal Sup CT) – Premi\u00e8re plainte modifi\u00e9e du demandeur contre la Banque professionnelle (27 juin 2011)” . 27 novembre 2006. ismgcorp.com.  ^  “Group de m\u00e9dias de s\u00e9curit\u00e9 de l’information – ISMG” . Ismgcorp.com . R\u00e9cup\u00e9r\u00e9 14 F\u00e9vrier, 2017 .  ^  “La soci\u00e9t\u00e9 endett\u00e9e par des milliers de dollars perdus alors que les cybercrooks utilisent Trojan pour pirater l’entreprise – spywareremove.com” . Spywareremove.com . R\u00e9cup\u00e9r\u00e9 14 F\u00e9vrier, 2017 .  ^  “L’absence pr\u00e9sum\u00e9e de fournir une s\u00e9curit\u00e9 commercialement raisonnable” conform\u00e9ment \u00e0 l’article 11202 (b) (i) – (ii) du California Commercial Code.  ^  “L’absence pr\u00e9sum\u00e9e d’accepter les ordres de bonne foi” en vertu de l’article 11202 du Code commercial de Californie.  ^  RSA. “RSA Rapport mensuel en ligne de fraude – janvier 2012 – L’ann\u00e9e en phishing”  (PDF) . Rsa.com. p. 3. Archiv\u00e9 de l’original  (PDF) le 12 mai 2012.  ^  RSA, p. 4.  ^  “Nikolay Garsifultin plaide coupable devant le tribunal f\u00e9d\u00e9ral de Manhattan pour participer au programme mondial de la fraude bancaire qui a utilis\u00e9” Zeus Trojan “pour voler des millions de dollars des comptes bancaires am\u00e9ricains” am\u00e9ricains ” . Fbi.gov . 23 septembre 2011 . R\u00e9cup\u00e9r\u00e9 14 F\u00e9vrier, 2017 .  ^  Kovacs, Eduard (5 octobre 2011). “Les voleurs de banque Zeus Trojan ont finalement \u00e9t\u00e9 condamn\u00e9s” . Softpedia.com . R\u00e9cup\u00e9r\u00e9 14 F\u00e9vrier, 2017 .  ^  “Ce qui rend les lois sur la cybercriminalit\u00e9 si difficiles \u00e0 appliquer – TechRepublic” . TechRepublic.com . 26 janvier 2011 . R\u00e9cup\u00e9r\u00e9 14 F\u00e9vrier, 2017 .           (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/wiki.edu.vn\/en2fr\/wiki28\/#breadcrumbitem","name":"Enzyklop\u00e4die"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/wiki.edu.vn\/en2fr\/wiki28\/experim-metal-c-comerica-wikipedia\/#breadcrumbitem","name":"Experim-Metal c. Comerica – Wikipedia wiki"}}]}]