Citigroupin on selitettävä petoshuijausten hallinta, New Yorkin tuomari sanoo

Rahoitusalaa valvotaan yhä enemmän, kun Citigroup, Yhdysvaltain kolmanneksi suurin pankki, kohtaa oikeudellisen haasteen verkkopetostapausten käsittelyssä.

Manhattanin liittovaltion tuomari päätti tiistaina, että Citigroupin yritys hylätä New Yorkin oikeusministerin Letitia Jamesin nostama kanne on hylätty.

Tapaus korostaa kasvavaa huolta kuluttajansuojasta lisääntyvän tietoverkkorikollisuuden aikakaudella.

Oikeudenkäynti

Oikeudenkäynti keskittyy väitteisiin, joiden mukaan Citigroup ei suojellut asiakkaitaan verkkohuijareilta ja eväsi uhreilta riittäviä korvauksia.

New Yorkin syyttäjänvirasto väittää, että Citibankin toimet rikkoivat Electronic Fund Transfer Act (EFTA) -lakia, vuonna 1978 annettua liittovaltion lakia suojellakseen kuluttajia sähköisiin asioihin liittyviltä petoksilta.

Laki velvoittaa rahoituslaitokset kantamaan taakan turvallisten liiketoimien varmistamisesta tapauksissa, joissa teknologiset haavoittuvuudet voivat asettaa asiakkaita epäedulliseen asemaan.

Yhdysvaltain piirituomari Paul Oetken korosti päätöksessään, että näiden väitteiden hylkääminen olisi ristiriidassa EFTA:n tarkoituksen kanssa, joka on suunniteltu suojelemaan kuluttajia digitaalisen aikakauden kehittyneiltä huijauksilta.

Vaikka Citigroup väitti, että EFTA sulkee pankkisiirrot soveltamisalan ulkopuolelle, tuomari päätti toisin, vedoten pankkien tarpeeseen ottaa riskejä, kun petoksia tapahtuu sähköisten järjestelmien kautta.

Syytökset Citigroupia vastaan

Oikeusministeri Jamesin oikeusjuttu valaisee väitettyjä systeemisiä puutteita Citigroupin petostentorjuntamekanismeissa.

Tapauksessa mainitaan esimerkkejä, joissa huijarit käyttivät hyväkseen pankin järjestelmien haavoittuvuuksia, kuten tunnistamattomia laitteita, äkillisiä muutoksia tilien tunnistetiedoissa ja tietojenkalastelua.

Erään uhrin kerrottiin menettäneen 40 000 dollaria napsautettuaan vilpillistä tekstiviestilinkkiä, joka näytti olevan Citibankilta.

James syytti myös pankkia uhrien pakottamisesta allekirjoittamaan valaehtoiset todistukset, jotka rajoittivat heidän kykyään hakea korvausta.

Näiden valaehtoisten todistusten väitettiin toimivan Citibankille tekosyynä hylätä petossyytteet.

Oikeudenkäynnillä pyritään saamaan pankki vastuuseen siitä, että se ei ole noudattanut lakisääteistä velvoitettaan suojella kuluttajien varoja.

Vaikutukset rahoituslaitoksiin ja tietoverkkorikollisuuden vastuuseen

Päätös oikeudenkäynnin osien jatkamisesta herättää kysymyksiä pankkien laajemmista vastuista kyberrikollisuuden torjunnassa.

Kun huijarit kehittävät yhä kehittyneempiä menetelmiä, rahoituslaitoksilla on paineita mukauttaa tietoturvaprotokolliaan.

Tuomari Oetkenin päätös osoittaa, että tuomioistuimet voivat suhtautua kriittisemmin siihen, miten pankit reagoivat kuluttajapetokseen.

Vaikka Citigroup on ilmaissut pettymyksensä päätökseen ja väittää, että sen käytännöt ovat alan standardien mukaisia, päätös muodostaa ennakkotapauksen tehostetulle sääntelyvalvonnalle.

Pankit voivat kohdata lisääntyneitä juridisia ja maineeseen liittyviä riskejä, jos niiden järjestelmien katsotaan olevan riittämättömiä suojaamaan asiakkaita kehittyviltä kyberuhkilta.

Tapaus korostaa myös sitä, että rahoituslaitosten kasvavat odotukset toimia etulinjassa verkkopetoksia vastaan.

Digitaalisen pankkitoiminnan yleistyessä kuluttajansuojan ja toiminnan tehokkuuden välinen tasapaino jää todennäköisesti alalle kiistanalaisena ongelmana.