Nova York processa Citibank por falta de segurança de dados

Nova York processa Citibank por falta de segurança de dados. Procurador-geral de NY afirma que Citibank não está protegendo os clientes contra hackers e fraudadores.

O procurador-geral do estado de Nova Iorque processou o Citibank pela alegada falha da instituição financeira em proteger os clientes contra hackers e fraudadores, bem como pela sua recusa em reembolsar as vítimas. 

A AG de Nova York, Letitia James, disse que indivíduos no estado perderam milhões de dólares como resultado de esquemas de crimes cibernéticos que são possíveis devido ao fracasso do Citi em implementar fortes práticas de segurança de dados e anti-violação. 

Como resultado dos protocolos e procedimentos de segurança frouxos do Citi, dos sistemas de monitoramento ineficazes e da falha em responder em tempo real e investigar adequadamente as alegações de fraude, os nova-iorquinos perderam milhões para golpistas”, disse o gabinete do procurador-geral em um comunicado à imprensa. “Os clientes perderam as suas poupanças, os fundos para a faculdade dos seus filhos ou mesmo o dinheiro necessário para sustentar a sua vida quotidiana como resultado dos atos e práticas ilegais e enganosas do Citi.” 

Em sua denúncia , o procurador-geral forneceu vários exemplos específicos de nova-iorquinos que tiveram dezenas de milhares de dólares roubados de suas contas após serem enganados por cibercriminosos.

Vale ressaltar que esses incidentes não parecem envolver a exploração de quaisquer vulnerabilidades de software ou acesso aos sistemas do Citi. Em vez disso, os agentes da ameaça dependem fortemente da engenharia social para induzir as vítimas a entregar as informações necessárias para aceder às suas contas e realizar transferências não autorizadas. 

No entanto, o AG acredita que o Citi deveria ter sistemas mais eficientes para detectar sinais de fraude, por exemplo, com base em localizações de dispositivos não reconhecidas, alterações suspeitas de senha ou nome de usuário e transferências suspeitas. 

O banco também foi acusado de ser lento em responder a denúncias de fraude provenientes de clientes.

Além disso, o AG afirma que o banco deveria reembolsar as vítimas de tais crimes ao abrigo da Lei de Transferência Eletrónica de Fundos (EFTA), mas o Citi está alegadamente a explorar uma lacuna para negar pedidos de reembolso. 

Em resposta à ação judicial, o Citi disse que trabalha arduamente para prevenir fraudes e ajudar os clientes afetados, mas observou: “Os bancos não são obrigados a tornar os clientes inteiros quando esses clientes seguem as instruções dos criminosos e os bancos não conseguem ver nenhuma indicação de que os clientes estão sendo enganados.

Fonte: SecurityWeek

Veja também:

 

Sobre mindsecblog 2362 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!