Glavni tužilac New Yorka tužio je treću najveću banku u Sjedinjenim Državama zbog njenog navodnog neuspjeha da zaštiti potrošače od prevaranata i odbijanja da izliječi žrtve nakon što su lopovi na internetu opljačkali njihovu životnu ušteđevinu.
Citibank sa sjedištem na Manhattan-u, koju su državni tužioci optužili pred saveznim sudom, “je previše obećala i nedovoljno ispunila usluge vezano za sigurnost”. U tužbi koja bi lako mogla dovesti do milionskih građanskih kazni i restitucije, njujorški advokati optužuju Citi da zaobilazi zakon o zaštiti potrošača koji bi trebao potaknuti banke na pružanje snažnije sigurnosti ograničavanjem gubitaka potrošača uzrokovanih lažnim bankovnim transferima.
“Ako banka ne može osigurati račune svojih klijenata, oni ne ispunjavaju svoju najosnovniju dužnost”, rekla je državna tužiteljica Letitia James.
U saopštenju poslatom e-poštom, Citi je rekao da “banke nisu dužne da upotpune klijente kada ti klijenti slijede upute kriminalaca i banke ne mogu vidjeti nikakve naznake da su klijenti prevareni.” Glasnogovornik je rekao da je banka ipak odgovorila na porast prevara bankovnim transferom “vodećim sigurnosnim protokolima, intuitivnim alatima za sprječavanje prevara, jasnim uvidima o najnovijim prevarama i podizanjem svijesti i edukacije klijenata”. Banka je prijavila prihod od 78,5 milijardi dolara u 2023. i neto prihod od 9,2 milijardi dolara.
Kamen temeljac tužbe je Zakon o elektronskom transferu sredstava, zakon iz 1978. godine za koji njujorški tužioci kažu da ograničava individualnu odgovornost za neovlašćene elektronske bankovne transfere – uključujući bankovne transfere koje su pokrenuli prevaranti. Postavljanje odgovornosti za neovlašćene bankovne transfere bankama ima za cilj da podstakne finansijske institucije da uspostave zaštitne ograde, kažu oni.
Mjere za koje tužioci kažu da bi banke trebale da uvedu uključuju pojačane procedure verifikacije bankovnih transfera vezanih za neuobičajenu aktivnost, kao što je promjena lozinke računa.
Državni odvjetnici također krive Citi što nije automatski primijenio “svoje najsnažnije sigurnosne procedure” nakon što su uočili druge crvene zastavice, kao što je transfer s računa koji je upravo nadograđen za slanje elektronskih poruka, ili nakon aktivnosti, kao što je konsolidacija sredstava na više računa prije transfer novca.
“Kada prevaranti koriste unutarbankovne transfere za prazne račune i objedinjuju sredstva na jedan bankovni račun koji se zatim koristi za slanje velikog lažnog naloga za plaćanje Citiju, Citijeve interne procedure ne označavaju ovu aktivnost računa kao sumnjivu ni na koji način”, navodi pritužba.
Kada potrošači dobiju e-poštu ili tekstualne zahtjeve na mobilnom telefonu za verifikaciju, pokušaji blokiranja lažnog bankovnog transfera ne funkcionišu uvijek, tvrde tužioci. Potrošači često vide digitalne poruke o velikim sumama novca kao pokušaj prevare i umjesto da koriste telefonski broj u upozorenju, zovu glavni broj Citi korisničke službe ili žure u lokalnu filijalu.
“Citi sam podstiče takve mjere opreza”, navodi se u žalbi.
Pokušaji suzbijanja prevaranata nisu uvijek uspješni. Prema tužbi, jedna žrtva je izgubila 15.000 dolara dok je bila na čekanju 20 minuta nakon što je postala sumnjiva kada je telefonski pozivalac, navodno iz Citija, ali zapravo prevarant, zatražio broj njene nove debitne kartice. Dok je čekala da odeljenje za prevare preuzme njen poziv nakon što ga je prenio predstavnik službe za korisnike, prevarant joj je ukrao novac.
U pritužbi se također navodi iskustvo nedavno penzionisane žrtve koja je kliknula na očiglednu phishing vezu, ali nije pružila nikakve informacije na web stranici. Njen lokalni ogranak joj je rekao: “Ne brini o tome, to se dešava stalno”, navodi se u pritužbi. Tri dana kasnije, prevaranti su izvukli 40.000 dolara sa njenog računa nakon što su promijenili njenu onlajn lozinku i aktivirali usluge onlajn bankovnog transfera.
U drugom slučaju, prevarant je dobio lične podatke od žrtve identifikovane kao “Potrošač B” navodeći da su Citiju potrebne informacije kako bi banka mogla da kreditira njenu platu. Dva dana kasnije, banka je pozvala sa automatizovanim upitom tražeći od nje da potvrdi bankovni transfer od 22.000 dolara – što je ona pokušala da odbije. Dok je bila na čekanju, prevarant je kontaktirao Citi da odobri transfer. Banka je odbila prvi pokušaj pošto je prevarant koristio telefonski broj koji nije povezan sa računom, ali je odobrila drugi pokušaj, pošto je prevarant promijenio navodnu telefonsku liniju u odgovarajući broj.
“Uprkos tome što je potrošač B pritisnuo odbijenicu na telefonu, da prethodna autentifikacija prevaranta nije uspjela i da je prevarant kontaktirao Citi sa telefonskog broja koji nije povezan sa potrošačem B – Citi je prihvatio lažni nalog za plaćanje”, navodi se u žalbi.
Državni tužioci kažu da se žrtvama koje traže zaštitu od banke obično kaže da popune izjavu pod zakletvom, što daje Citiju razlog da tužbu tretira prema Jedinstvenom trgovačkom zakonu, a ne prema Zakonu o elektronskom prijenosu sredstava. Prema UCC-u, banke nisu dužne da nadoknade uplate za neovlašćene bankovne transfere sve dok transferi podliježu razumnim sigurnosnim procedurama, kažu tužioci.
Ali čak i tamo gdje Citi ne uspijeva, oni naplaćuju. Citi bi trebao primijeniti slojeviti sigurnosni pristup, kažu oni, koji uzima u obzir “obrasce korištenja, učestalost transakcija s visokim iznosima i da li su transakcije ili druga nedavna online ponašanja anomalna.”
U tužbi se od Citija traži da dostavi spisak potrošača koji su izgubili novac u lažnim bankovnim transferima u proteklih šest godina, obezbijedi restituciju i odštetu za te potrošače i plati građansku kaznu od 5.000 dolara za svaki put kada porota utvrdi da je Citi prekršio njujorški zakon koji zabranjuje obmanjujuće komercijalne radnje. Citi je, kažu tužioci, doveo potrošače u zabludu o njihovim pravima i bezbjednosnim procedurama.
Izvor: BankInfoSecurity