Суд подал на Citibank за незащиту клиентов от взломов

Citibank, один из крупнейших банков в Соединенных Штатах, во вторник был подан в суд Генеральным прокурором Нью-Йорка Летицией Джеймс за предполагаемую незащиту своих клиентов и отказ в возмещении жертвам электронного мошенничества.

Иск, поданный в окружной суд США по Южному округу Нью-Йорка, утверждает, что Citibank не внедряет надежные онлайн-защиты для предотвращения несанкционированного захвата аккаунтов, вводит клиентов в заблуждение относительно их прав после взлома аккаунтов и кражи денег, и незаконно отказывается возмещать жертвам мошенничества, говорится в пресс-релизе.

Офис Генерального прокурора (OAG) также утверждает, что небрежные протоколы безопасности и процедуры Citibank и неэффективные системы мониторинга стоили клиентам Citibank в Нью-Йорке миллионы долларов — в некоторых случаях, их все сбережения мошенникам и хакерам. Также было установлено, что банк не ответил «соответствующим образом и быстро», что привело к потерям клиентов в миллионы.

«Банки должны быть самым безопасным местом для хранения денег, но небрежность Citibank позволила мошенникам украсть миллионы долларов у трудолюбивых людей», — сказала Генеральный прокурор Джеймс в пресс-релизе.

«Многие жители Нью-Йорка полагаются на онлайн-банкинг для оплаты счетов или накопления на важные события, и если банк не может обеспечить безопасность аккаунтов своих клиентов, он не выполняет свою основную обязанность. Нет оправдания для неудачи Citi в защите и предотвращении кражи миллионов долларов с аккаунтов клиентов, и мой офис не будет закрывать глаза на незаконное поведение крупных банков.»

Генеральный прокурор также привела примеры жертв из Нью-Йорка, потерявших десятки тысяч долларов из-за мошенничества. В одном из примеров жертва кликнула на вредоносную ссылку в сообщении, которое, как казалось, было от Citi, в котором ее просили войти на веб-сайт или позвонить в местное отделение. Когда клиентка позвонила в местное отделение, чтобы сообщить о подозрительной активности, ей якобы сказали не волноваться.

Через три дня клиентка обнаружила, что мошенник изменил ее банковский пароль, зарегистрировался для онлайн-переводов, перевел 70 000 долларов с ее сберегательного счета на расчетный счет, а затем электронно выполнил перевод в 40 000 долларов. Клиентка продолжала обращаться в банк в течение нескольких недель и также подавала аффидевиты, но в конечном итоге ей сказали, что ее иск о мошенничестве был отклонен.

В заявлении Citibank говорится, что компания «очень усердно» работает над предотвращением угроз для своих клиентов и помогает им восстанавливать убытки, когда это возможно.

«Банки не обязаны полностью возмещать клиентам, когда эти клиенты следуют указаниям преступников, и банки не видят никаких признаков того, что клиенты обманываются. Однако, учитывая общий рост мошенничества с переводами за последние несколько лет, мы предприняли проактивные шаги для защиты аккаунтов наших клиентов с помощью передовых протоколов безопасности, интуитивно понятных инструментов предотвращения мошенничества, четкой информации о последних схемах и повышения осведомленности и образования клиентов», — добавила компания.

«Наши действия значительно сократили убытки клиентов от мошенничества с переводами, и мы остаемся приверженными инвестициям в меры по предотвращению мошенничества, чтобы помочь нашим клиентам защитить свои аккаунты от новых угроз.»

Джеймс утверждала в иске, что поскольку Citibank предоставляет возможность осуществлять переводы онлайн и через мобильные банковские приложения, они обязаны компенсировать жертвам мошенничества в соответствии с Законом о электронных переводах средств (EFTA), который требует от них возмещать своим клиентам любые средства, потерянные или украденные через несанкционированные электронные платежи.