תביעה חריגה: "סיטיבנק כשל בהגנת סייבר על לקוחותיו"
לטישיה ג'יימס, התובעת הכללית של מדינת ניו יורק: "אם בנק לא יכול לאבטח את חשבונות הלקוחות שלו, הוא נכשל בחובתו הבסיסית ביותר. אין צידוק לכישלון של סיטי"
התביעה הכללית של ניו יורק פתחה אתמול (ד') בהליכים משפטיים נגד אחד הבנקים הגדולים בארה"ב, על שנכשל בהגנה על לקוחות שנפלו קורבן להונאה מקוונת.
לטישיה ג'יימס, התובעת הכללית של מדינת ניו יורק, אמרה, כי "סיטיבנק (Citibank) צריך להחזיר את המיליונים שתושבי ניו יורק הפסידו בשל הונאות מקוונות – עם ריבית, כמו גם בצירוף קנסות. עליו לשפר את ההגנות שלו מפני הונאות מקוונות בעתיד".
התביעה נגד בנק הענק הוגשה ברקע אירועים שבהם עברייני סייבר הצליחו לגשת לחשבונות הקורבנות. הם עשו זאת באמצעות הנדסה חברתית וטקטיקות דיוג. לאחר שהשיגו את הגישה, החליפו סיסמאות וביצעו העברות בנקאיות גדולות מחשבונות הקורבנות – לכיסם.
לפי התביעה, "תהליכי זיהוי ההונאה ב'משרדים האחוריים' ותהליכי אימות הלקוחות של הבנק – לא היו הדוקים ועמוקים מספיק. הם לא הביאו למצב של הנפת 'דגלים אדומים' כאשר רמאים השתמשו במכשירים לא מזוהים, השיגו גישה לחשבונות ממיקומים חדשים ושינו את שמות המשתמשים והסיסמאות לחשבונות. הבנק גם לא הצליח לעצור את העברת הכספים מכמה חשבונות לחשבון בודד, וכך הרמאים הצליחו לגנוב בתוך דקות עשרות אלפי דולרים".
עוד נכתב בתביעה, כי "הבנק לא התחיל באופן אוטומטי לערוך חקירות או לדווח על פעילויות ההונאה לרשויות אכיפת החוק – כאשר צרכנים דיווחו עליהן בראשונה. למעשה, כאשר צרכנים פנו לבנק כדי לדווח על ההונאה, הם חוו עיכובים ממושכים בטלפון, מה שאפשר לרמאים להמשיך ולגנוב מהם כספים".
חלקו השני של כתב התביעה נגד סיטיבנק עוסק בסירוב של הבנק לפצות נפגעים. לדברי ג'יימס, "בגלל שסיטיבנק מאפשר לבצע העברות בנקאיות באמצעות אפליקציות מקוונות, היא חייבת לפצות את נפגעי ההונאה לפי החוק להעברת הכספים באופן אלקטרוני (EFTA), בדומה למה שקורה בעת הונאת כרטיסי אשראי. למרות זאת, הבנק ניצל, באופן לא חוקי וחריג, פרצות בחוק, כדי לדחות תביעות להחזרים כספיים".
"הבנקים אמורים להיות המקום הבטוח ביותר לשמור בו כסף. ובכל זאת, הרשלנות של סיטי אפשרה לרמאים לגנוב מיליוני דולרים מאנשים חרוצים", אמרה התובעת הכללית ג'יימס, "רבים מתושבי ניו יורק מסתמכים על בנקאות מקוונת כדי לשלם חשבונות או לחסוך. אם בנק לא יכול לאבטח את חשבונות הלקוחות שלו, הוא נכשל בחובתו הבסיסית ביותר. אין צידוק לכישלון של סיטי להגן ולמנוע גניבת מיליוני דולרים מחשבונות הלקוחות. המשרד שלי לא יתעלם מהתנהגות בלתי חוקית מצד בנקים גדולים".
"הבנק שיקר ללקוחות"
עוד נכתב בתביעה, כי "סיטי לא יישם אמצעים נאותים כדי להגן על צרכנים מפני הונאה עתידית, עד שהם ביקרו בסניף מקומי; נמסר ללקוחות באופן שקרי כי החשבונות שלהם מאובטחים. לפעמים הבטיחו להם שכסף יוחזר, למרות שלא ננקטו צעדים מיידיים כדי לשחזר את מהלך הכספים הגנובים". בכתב התביעה נכתב גם, כי "ללקוחות נאמר באופן שקרי כי עליהם לבקר בסניפים המקומיים ולמלא תצהירים מיוחדים המפרטים את ההונאות שהובילו להפסדים כספיים. מידע זה שימש לאחר מכן את הבנק כדי להאשים את הצרכנים ולהכחיש את טענותיהם".
סיטיבנק לא הגיב לדיווח.
תגובות
(0)