Citigroup måste förklara bedrägerihanteringen, säger domaren i New York

Finansbranschen står inför ökande granskning när Citigroup, den tredje största banken i USA, står inför en juridisk utmaning angående sin hantering av onlinebedrägeriärenden.

En federal domare på Manhattan beslutade på tisdagen att Citigroups försök att avvisa en stämningsansökan från New Yorks justitieminister Letitia James har avvisats.

Fallet understryker ökande oro för konsumentskydd i en tid av ökande cyberbrottslighet.

Rättegången

Rättegången fokuserar på påståenden om att Citigroup misslyckades med att skydda sina kunder från onlinebedragare och nekade offren adekvat ersättning.

New York Attorney Generals kontor hävdar att Citibanks agerande bröt mot lagen om elektronisk överföring av pengar (EFTA), en federal lag som antogs 1978 för att skydda konsumenter från bedrägerier som involverade elektroniska transaktioner.

Lagen kräver att finansiella institutioner bär bördan av att säkerställa säkra transaktioner i fall där tekniska sårbarheter kan missgynna kunder.

USA:s distriktsdomare Paul Oetken betonade i sitt beslut att ett avvisande av dessa anspråk skulle strida mot syftet med EFTA, som var utformat för att skydda konsumenter från de sofistikerade bedrägerier som har spridit sig i den digitala eran.

Medan Citigroup hävdade att EFTA utesluter banköverföringar från dess räckvidd, bedömde domaren något annat, med hänvisning till behovet för banker att ta risker när bedrägerier sker genom elektroniska system.

Anklagelser mot Citigroup

Attorney General James stämningsansökan kastar ljus över påstådda systemiska brister i Citigroups bedrägeriförebyggande mekanismer.

Fallet nämner exempel där bedragare utnyttjade sårbarheter i bankens system, såsom okända enheter, plötsliga ändringar i kontouppgifter och nätfiske.

Ett offer ska ha förlorat 40 000 dollar efter att ha klickat på en bedräglig textmeddelandelänk som verkade vara från Citibank.

James anklagade också banken för att tvinga offren att skriva under intyg som begränsade deras möjlighet att söka ersättning.

Dessa intyg har påstås fungerat som en förevändning för Citibank att summariskt avvisa bedrägerianspråk.

Stämningen syftar till att hålla banken ansvarig för att den inte har uppfyllt sin rättsliga skyldighet att skydda konsumentmedel.

Konsekvenser för finansiella institutioner och ansvar för cyberbrottslighet

Beslutet att tillåta delar av rättegången att fortsätta väcker frågor om bankernas bredare ansvar för att ta itu med cyberbrottslighet.

I takt med att bedragare utvecklar allt mer sofistikerade metoder, är finansinstitutioner under press att anpassa sina säkerhetsprotokoll.

Domare Oetkens beslut signalerar att domstolar kan komma att inta en mer kritisk syn på hur banker reagerar på konsumentbedrägerier.

Medan Citigroup har uttryckt besvikelse över domen och vidhåller att dess praxis överensstämmer med branschstandarder, skapar beslutet ett prejudikat för ökad regulatorisk granskning.

Banker kan möta ökade juridiska risker och anseenderisker om deras system bedöms vara otillräckliga för att skydda kunder från cyberhot under utveckling.

Fallet understryker också de växande förväntningarna på att finansinstitutioner ska fungera som frontlinjeförsvarare mot bedrägerier online.

När digital bankverksamhet blir allestädes närvarande kommer balansen mellan konsumentskydd och operativ effektivitet sannolikt att förbli en omtvistad fråga för branschen.