Citibank Demandado Por No Proteger a Clientes Contra Hackeos

Citibank, uno de los bancos más grandes de los Estados Unidos, fue demandado el martes por la Fiscal General de Nueva York, Letitia James, por supuestamente no proteger a sus clientes y negarse a reembolsar a las víctimas de fraude electrónico.

La demanda, presentada en el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York, afirma que Citibank no implementa fuertes protecciones en línea para prevenir la toma de control no autorizada de cuentas, engaña a los clientes sobre sus derechos después de que sus cuentas son hackeadas y el dinero robado, y se niega ilegalmente a reembolsar a las víctimas de fraude, según un comunicado de prensa.

La Oficina del Fiscal General (OAG) afirma además que los protocolos y procedimientos de seguridad laxos de Citibank y los sistemas de monitoreo ineficaces han costado a los clientes de Citibank en Nueva York millones de dólares; en algunos casos, sus ahorros de toda la vida a estafadores y hackers. También se encontró que el banco no respondió “de manera apropiada y rápida”, lo que causó que los clientes perdieran millones.

“Se supone que los bancos son el lugar más seguro para guardar dinero, sin embargo, la negligencia de Citibank ha permitido que los estafadores roben millones de dólares a personas trabajadoras”, dijo la Fiscal General James en un comunicado de prensa.

“Muchos neoyorquinos dependen de la banca en línea para pagar facturas o ahorrar para grandes hitos, y si un banco no puede asegurar las cuentas de sus clientes, están fallando en su deber más básico. No hay excusa para el fracaso de Citi en proteger y prevenir que millones de dólares sean robados de las cuentas de los clientes y mi oficina no pasará por alto el comportamiento ilegal de los grandes bancos.”

La fiscal general también dio ejemplos de víctimas de Nueva York que perdieron decenas de miles de dólares debido al fraude. En un ejemplo, una víctima hizo clic en un enlace malicioso en un mensaje recibido que parecía ser de Citi, que le instruía a iniciar sesión en un sitio web o llamar a su sucursal local. Cuando la cliente llamó a su sucursal local para informar sobre la actividad sospechosa, supuestamente le dijeron a la víctima que no se preocupara.

Tres días después, la cliente descubrió que un estafador cambió su contraseña bancaria, se inscribió en transferencias electrónicas en línea, transfirió $70,000 de sus ahorros a su cuenta corriente y luego ejecutó electrónicamente una transferencia de $40,000. La cliente continuó contactando al banco durante semanas y también presentó declaraciones juradas, pero eventualmente, le dijeron que su reclamo por fraude fue denegado.

En un comunicado, Citibank dijo que la empresa “trabaja extremadamente duro” para prevenir amenazas a sus clientes y los ayuda a recuperar pérdidas cuando es posible.

“Los bancos no están obligados a reembolsar a los clientes cuando esos clientes siguen las instrucciones de los criminales y los bancos no pueden ver ninguna indicación de que los clientes están siendo engañados. Sin embargo, dado el aumento generalizado de fraude por transferencia electrónica en los últimos años, hemos tomado medidas proactivas para salvaguardar las cuentas de nuestros clientes con protocolos de seguridad líderes, herramientas intuitivas de prevención de fraude, información clara sobre las últimas estafas y fomentando la conciencia y educación del cliente”, agregó la empresa.

“Nuestras acciones han reducido significativamente las pérdidas por fraude en transferencias electrónicas de los clientes, y seguimos comprometidos a invertir en medidas de prevención de fraude para ayudar a nuestros clientes a asegurar sus cuentas contra amenazas emergentes.”

James ha alegado en la demanda que dado que Citibank hace que las transferencias electrónicas estén disponibles para los consumidores en línea y a través de aplicaciones de banca móvil, deben compensar a las víctimas de fraude bajo la Ley de Transferencia Electrónica de Fondos (EFTA), que requiere que les devuelvan a sus clientes cualquier fondo perdido o robado a través de pagos electrónicos no autorizados.