Citibank Citata Per Non Aver Protetto I Clienti Contro Gli Hack

Citibank, una delle banche più grandi degli Stati Uniti, è stata citata in giudizio martedì dal Procuratore Generale di New York Letitia James per aver presumibilmente fallito nel proteggere i propri clienti e per aver rifiutato di rimborsare le vittime di frodi elettroniche.

La causa, presentata presso il Tribunale Distrettuale degli Stati Uniti per il Distretto Meridionale di New York, afferma che Citibank non implementa forti protezioni online per prevenire takeover non autorizzati degli account, inganna i clienti sui loro diritti dopo che i loro account sono stati hackerati e il denaro rubato, e rifiuta illegalmente di rimborsare le vittime di frodi, afferma un comunicato stampa.

L’Ufficio del Procuratore Generale (OAG) sostiene inoltre che i protocolli e le procedure di sicurezza lassiste di Citibank e i sistemi di monitoraggio inefficaci hanno costato ai clienti di New York milioni di dollari — in alcuni casi, i loro interi risparmi di una vita a truffatori e hacker. Ha anche scoperto che la banca non ha risposto “in modo appropriato e tempestivo”, il che ha causato ai clienti perdite di milioni.

“Le banche dovrebbero essere il posto più sicuro per tenere i soldi, eppure la negligenza di Citibank ha permesso ai truffatori di rubare milioni di dollari a persone che lavorano duramente,” ha dichiarato il Procuratore Generale James in un comunicato stampa.

“Molti newyorkesi si affidano al banking online per pagare le bollette o risparmiare per grandi traguardi, e se una banca non può garantire la sicurezza degli account dei propri clienti, sta fallendo nel suo dovere più fondamentale. Non ci sono scuse per il fallimento di Citi nel proteggere e prevenire il furto di milioni di dollari dagli account dei clienti e il mio ufficio non tollererà comportamenti illegali da parte delle grandi banche.”

Il procuratore generale ha anche fornito esempi di vittime di New York che hanno perso decine di migliaia di dollari a causa di frodi. In un esempio, una vittima ha cliccato su un link malevolo in un messaggio ricevuto che sembrava provenire da Citi, il quale la invitava a accedere a un sito web o a contattare la sua filiale locale. Quando la cliente ha chiamato la sua filiale locale per segnalare l’attività sospetta, le avrebbero detto di non preoccuparsi.

Tre giorni dopo, la cliente ha scoperto che un truffatore aveva cambiato la sua password bancaria, si era iscritto ai trasferimenti online, aveva trasferito 70.000 dollari dai suoi risparmi al suo conto corrente e poi aveva eseguito elettronicamente un trasferimento di 40.000 dollari. La cliente ha continuato a contattare la banca per settimane e ha anche presentato dichiarazioni giurate, ma alla fine le è stato detto che la sua richiesta di frode era stata negata.

In una dichiarazione, Citibank ha affermato che l’azienda “lavora estremamente duramente” per prevenire minacce ai propri clienti e li assiste nel recupero delle perdite quando possibile.

“Le banche non sono tenute a rimborsare i clienti quando questi seguono le istruzioni dei criminali e le banche non vedono alcun segno che i clienti siano stati ingannati. Tuttavia, data l’impennata di frodi nei trasferimenti negli ultimi anni, abbiamo adottato misure proattive per proteggere gli account dei nostri clienti con protocolli di sicurezza all’avanguardia, strumenti intuitivi di prevenzione delle frodi, informazioni chiare sulle ultime truffe e promuovendo la consapevolezza e l’educazione dei clienti,” ha aggiunto l’azienda.

“Le nostre azioni hanno ridotto significativamente le perdite per frodi nei trasferimenti dei clienti e rimaniamo impegnati a investire in misure di prevenzione delle frodi per aiutare i nostri clienti a proteggere i loro account contro le minacce emergenti.”

James ha sostenuto nella causa che poiché Citibank rende disponibili i trasferimenti online ai consumatori e tramite app di mobile banking, devono risarcire le vittime di frodi ai sensi dell’Electronic Fund Transfer Act (EFTA), che richiede loro di rimborsare i clienti per qualsiasi somma persa o rubata tramite pagamenti elettronici non autorizzati.