Citibank poursuivi pour ne pas avoir protégé les clients contre les piratages

Citibank, l’une des plus grandes banques des États-Unis, a été poursuivie mardi par la procureure générale de New York, Letitia James, pour avoir prétendument échoué à protéger ses clients et avoir refusé de rembourser les victimes de fraude électronique.

Le procès, déposé devant le tribunal de district des États-Unis pour le district sud de New York, affirme que Citibank n’implémente pas de protections en ligne solides pour prévenir les prises de contrôle de comptes non autorisées, induit en erreur les clients sur leurs droits après que leurs comptes aient été piratés et que de l’argent ait été volé, et refuse illégalement de rembourser les victimes de fraude, indique un communiqué de presse.

Le bureau du procureur général (OAG) affirme en outre que les protocoles et procédures de sécurité laxistes de Citibank et ses systèmes de surveillance inefficaces ont coûté aux clients de Citibank à New York des millions de dollars — dans certains cas, leurs économies de toute une vie aux escrocs et aux pirates informatiques. Il a également constaté que la banque n’a pas répondu « de manière appropriée et rapide », ce qui a conduit les clients à perdre des millions.

« Les banques sont censées être l’endroit le plus sûr pour garder de l’argent, pourtant la négligence de Citibank a permis aux escrocs de voler des millions de dollars à des personnes travaillant dur », a déclaré la procureure générale James dans un communiqué de presse.

« De nombreux New-Yorkais comptent sur la banque en ligne pour payer des factures ou épargner pour de grands événements, et si une banque ne peut pas sécuriser les comptes de ses clients, elle échoue dans son devoir le plus fondamental. Il n’y a aucune excuse pour l’échec de Citi à protéger et à empêcher des millions de dollars d’être volés des comptes des clients et mon bureau ne tolérera pas le comportement illégal des grandes banques. »

La procureure générale a également donné des exemples de victimes new-yorkaises perdant des dizaines de milliers de dollars en raison de fraudes. Dans un exemple, une victime a cliqué sur un lien malveillant dans un message reçu qui semblait provenir de Citi, l’instruisant de se connecter à un site Web ou d’appeler sa succursale locale. Lorsque la cliente a appelé sa succursale locale pour signaler l’activité suspecte, on lui aurait prétendument dit de ne pas s’inquiéter.

Trois jours plus tard, la cliente a découvert qu’un escroc avait changé son mot de passe bancaire, s’était inscrit aux virements en ligne, avait transféré 70 000 $ de son compte d’épargne à son compte courant, puis avait exécuté électroniquement un virement de 40 000 $. La cliente a continué à contacter la banque pendant des semaines et a également soumis des déclarations sous serment, mais finalement, on lui a dit que sa demande de fraude avait été refusée.

Dans une déclaration, Citibank a déclaré que l’entreprise « travaille extrêmement dur » pour prévenir les menaces à ses clients et les aide à récupérer des pertes lorsque cela est possible.

« Les banques ne sont pas tenues de rendre les clients entiers lorsque ces clients suivent les instructions des criminels et que les banques ne voient aucune indication que les clients sont trompés. Cependant, compte tenu de l’augmentation généralisée de la fraude par virement au cours des dernières années, nous avons pris des mesures proactives pour protéger les comptes de nos clients avec des protocoles de sécurité de pointe, des outils intuitifs de prévention de la fraude, des informations claires sur les dernières escroqueries, et en sensibilisant et éduquant les clients », a ajouté l’entreprise.

« Nos actions ont considérablement réduit les pertes de fraude par virement des clients, et nous restons engagés à investir dans des mesures de prévention de la fraude pour aider nos clients à sécuriser leurs comptes contre les menaces émergentes. »

James a allégué dans le procès que puisque Citibank rend les virements disponibles aux consommateurs en ligne et via des applications bancaires mobiles, ils doivent indemniser les victimes de fraude en vertu de la loi sur le transfert électronique de fonds (EFTA), qui exige qu’ils remboursent leurs clients pour tout fonds perdu ou volé par des paiements électroniques non autorisés.