Citibank verklagt, weil sie Kunden nicht vor Hacks schützt

Citibank, eine der größten Banken in den Vereinigten Staaten, wurde am Dienstag von der Generalstaatsanwältin von New York, Letitia James, verklagt, weil sie angeblich ihre Kunden nicht schützt und sich weigert, Opfer von elektronischem Betrug zu entschädigen.

Die Klage, die beim US-Bezirksgericht für den südlichen Bezirk von New York eingereicht wurde, behauptet, dass Citibank keine starken Online-Schutzmaßnahmen implementiert, um unbefugte Kontenübernahmen zu verhindern, die Kunden über ihre Rechte nach dem Hacken ihrer Konten und dem Diebstahl von Geld irreführt und illegal die Rückerstattung an Betrugsopfer verweigert, heißt es in einer Pressemitteilung.

Das Büro des Generalstaatsanwalts (OAG) behauptet weiter, dass die laxen Sicherheitsprotokolle und Verfahren von Citibank sowie die ineffektiven Überwachungssysteme den New Yorker Citibank-Kunden Millionen von Dollar gekostet haben – in einigen Fällen ihre gesamten Ersparnisse an Betrüger und Hacker. Es wurde auch festgestellt, dass die Bank nicht „angemessen und schnell“ reagierte, was dazu führte, dass die Kunden Millionen verloren.

„Banken sollen der sicherste Ort sein, um Geld aufzubewahren, doch die Nachlässigkeit von Citibank hat es Betrügern ermöglicht, Millionen von Dollar von hart arbeitenden Menschen zu stehlen“, sagte Generalstaatsanwältin James in einer Pressemitteilung.

„Viele New Yorker sind auf Online-Banking angewiesen, um Rechnungen zu bezahlen oder für große Meilensteine zu sparen, und wenn eine Bank die Konten ihrer Kunden nicht sichern kann, versagt sie in ihrer grundlegendsten Pflicht. Es gibt keine Entschuldigung für Citibanks Versagen, Millionen von Dollar zu schützen und zu verhindern, dass sie von den Konten der Kunden gestohlen werden, und mein Büro wird illegales Verhalten von großen Banken nicht tolerieren.“

Die Generalstaatsanwältin gab auch Beispiele von New Yorker Opfern, die aufgrund von Betrug Zehntausende von Dollar verloren haben. In einem Beispiel klickte ein Opfer auf einen bösartigen Link in einer Nachricht, die angeblich von Citi stammte, und wurde aufgefordert, sich auf einer Website anzumelden oder ihre lokale Filiale anzurufen. Als die Kundin ihre lokale Filiale anrief, um die verdächtigen Aktivitäten zu melden, wurde ihr angeblich gesagt, sie solle sich keine Sorgen machen.

Drei Tage später stellte die Kundin fest, dass ein Betrüger ihr Bankpasswort geändert, sich für Online-Überweisungen angemeldet, 70.000 Dollar von ihrem Sparkonto auf ihr Girokonto überwiesen und dann eine elektronische Überweisung von 40.000 Dollar ausgeführt hatte. Die Kundin kontaktierte die Bank wochenlang und reichte auch eidesstattliche Erklärungen ein, aber schließlich wurde ihr gesagt, dass ihr Betrugsanspruch abgelehnt wurde.

In einer Erklärung sagte Citibank, dass das Unternehmen „äußerst hart arbeitet“, um Bedrohungen für seine Kunden zu verhindern, und ihnen hilft, Verluste, wenn möglich, zurückzuerhalten.

„Banken sind nicht verpflichtet, Kunden zu entschädigen, wenn diese Kunden den Anweisungen von Kriminellen folgen und die Banken keine Anzeichen dafür sehen, dass die Kunden getäuscht werden. Angesichts des branchenweiten Anstiegs von Überweisungsbetrug in den letzten Jahren haben wir jedoch proaktive Schritte unternommen, um die Konten unserer Kunden mit führenden Sicherheitsprotokollen, intuitiven Betrugspräventionswerkzeugen, klaren Einblicken in die neuesten Betrügereien und der Förderung des Bewusstseins und der Bildung der Kunden zu schützen“, fügte das Unternehmen hinzu.

„Unsere Maßnahmen haben die Verluste durch Überweisungsbetrug für Kunden erheblich reduziert, und wir bleiben verpflichtet, in Maßnahmen zur Betrugsprävention zu investieren, um unseren Kunden zu helfen, ihre Konten gegen aufkommende Bedrohungen abzusichern.“

James hat in der Klage behauptet, dass Citibank, da sie Überweisungen online und über mobile Banking-Apps für Verbraucher verfügbar macht, die Opfer von Betrug gemäß dem Electronic Fund Transfer Act (EFTA) entschädigen muss, der sie verpflichtet, ihren Kunden alle durch unbefugte elektronische Zahlungen verlorenen oder gestohlenen Gelder zurückzuzahlen.