Een Amerikaanse bank hoeft een schooldistrict dat via ceo-fraude voor meer dan 120.000 dollar werd opgelicht niet te vergoeden, zo heeft de rechter bepaald. De Lake Ridge Schools Corporation besloot drie jaar geleden één van de schoolgebouwen te renoveren en liet de projectfinanciën door de Bank of New York Mellon beheren.

Een bankmedewerker ontving eind 2016 een e-mail die van het schooldistrict afkomstig leek en waarin werd gevraagd om verschillende leveranciers en aannemers te betalen die werkzaamheden voor het project hadden uitgevoerd. In werkelijkheid was het bericht afkomstig van oplichters en maakte de bank het geld over naar criminelen. Uiteindelijk werd de fraude ontdekt. Het overgemaakte geldbedrag is nog altijd niet terug en er is ook niemand voor de fraude aangehouden.

Het schooldistrict stapte naar de rechter en eiste dat de bank de schade zou vergoeden. In de gerechtelijke documenten staat vermeld dat de bank later ontdekte dat het om een frauduleus betaalverzoek ging en afkomstig was van iemand die naar verluidt het e-mailaccount van een schoolfunctionaris had gehackt terwijl zij op vakantie was. Deze persoon was ook aangewezen als degene die de bank toestemming moest geven voor het uitvoeren van betalingen.

In augustus stapte het schooldistrict naar een lokale rechter, maar de zaak werd verwezen naar een federale rechtbank. Volgens het schooldistrict wisten de bank en de bankmedewerker dat de betreffende schoolfunctionaris op vakantie was. Daarnaast zouden de leveranciers en aannemers die in het betaalverzoek werden genoemd niet bij de bank als zodanig vermeld staan. Er zouden alleen betalingen naar bekende leveranciers en aannemers mogen worden gedaan. Verder zou de datum op het betaalverzoek zijn overschreven en kwam het handschrift niet overeen met geautoriseerde ondertekenaars.

Ondanks al deze signalen nam de bank geen contact op met het schooldistrict voordat de 120.000 dollar werd overgemaakt. De federale rechter verwierp eerder deze maand de rechtszaak van het schooldistrict. De bank zou namelijk onder het contract met het schooldistrict niet verantwoordelijk kunnen worden gehouden, zo meldt The Times. Het schooldistrict zegt dat het niet over de middelen beschikt om het gevecht met de bank aan te blijven gaan.

Details over de vermeende hack van het e-mailaccount worden niet in het artikel gegeven. Er wordt echter wel gesuggereerd dat de oplichters een eerder verstuurd formulier hebben aangepast. Daarnaast laat het schooldistrict weten dat er beveiligingsmaatregelen zijn getroffen om toekomstige beveiligingsincidenten te voorkomen. Het artikel van The Times is standaard niet vanuit de EU toegankelijk, maar wel via een browser als Opera of Tor Browser of een proxy zoals die van Hide my Ass!).