Ngân hàng Mỹ bị kiện vì bảo mật kém khiến khách mất hết tiền

Tổng chưởng lý New York đang kiện Citi, ngân hàng lớn thứ ba nước Mỹ, vì không bảo vệ khách hàng trước tin tặc và kẻ lừa đảo, từ chối bồi hoàn hàng triệu USD cho nạn nhân.

Bà Jane là công dân hưu trí ở New York có khoản tiết kiệm 70.000 USD sau gần 40 năm lao động được gửi ở Citi.

Trong một email nhận được tháng 10/2021, tiêu đề "thông báo từ thành phố", bà nhấp vào và website hiện ra liên kết khá giống giao diện ngân hàng Citi, yêu cầu điền thông tin cá nhân.

Nghi lừa đảo, bà không điền bất cứ thông tin gì, thoát trang ngay lập tức và gọi điện cho dịch vụ chăm sóc khách hàng cảnh báo về trang web bị làm giả. "Đừng lo, bọn cháu gặp suốt ấy mà, ngân hàng bảo mật tốt lắm", nhân viên Citi nói và không tiếp nhận hay chuyển tiếp phản ảnh của bà cho bộ phận phòng chống gian lận.

Một tuần sau, bà Jane vào email của mình và phát hiện mật khẩu ngân hàng, đăng ký tài khoản của bà trong các dịch vụ chuyển khoản trực tuyến, thư điện tử đã bị hacker thay đổi hết.

Khoản tiết kiệm không cánh mà bay dù bà không thực hiện bất cứ thao tác chuyển khoản nào, cũng không nhận được thông báo điện thoại, email, cuộc gọi xác thực... về việc chuyển khoản.

Một nhân viên rời khỏi Trụ sở Citi ở New York, Mỹ, ngày 22/1/2024. Ảnh: Saltwire

Đường dây nóng của Citi hướng dẫn bà hôm sau đến chi nhánh gần nhất để được giải quyết, nhưng hôm sau là ngày nghỉ. Bà Jane tiếp tục liên hệ song giám đốc chi nhánh trả lời: "Chúng tôi không xử lý những việc này".

Bà do đó gửi đơn tới cảnh sát, đồng thời tiếp tục liên lạc với bộ phận chăm sóc khách hàng của Citi. Nhưng phải hai tháng sau, bà mới nhận được email trả lời. "Khiếu nại của bà bị từ chối vì vụ lừa đảo là do bà đã cung cấp thông tin tài khoản khách hàng hoặc ủy quyền cho các giao dịch được xác định là lừa đảo". Bà bị Citi từ chối trả lại tiền.

Bà Jane thuộc nhóm 10 công dân New York đang được Tổng chưởng lý thành phố, Letitia James làm đại diện trong một vụ kiện chống lại Citi.

Vụ kiện được đệ trình từ hôm 30/1 song đến nay vẫn chưa có động thái hòa giải thỏa thuận hay thông báo mới từ tòa án. Các bên vẫn tiếp tục nộp các tài liệu tố tụng bổ sung.

Trong đơn kiện 71 trang gửi Tòa án quận phía Nam New York, Tổng chưởng lý Letitia James lập luận rằng khách hàng ở New York đã mất hàng triệu USD vào tay những kẻ lừa đảo và tin tặc, vì các biện pháp chống gian lận và bảo mật yếu kém của Citi, hệ thống giám sát không hiệu quả và phản ứng chậm chạp.

"Các ngân hàng được cho là nơi an toàn nhất để giữ tiền, tuy nhiên sự sơ suất của Citi đã cho phép những kẻ lừa đảo đánh cắp hàng triệu USD từ những công dân chăm chỉ".

Nữ tổng trưởng lý khẳng định cơ quan tư pháp New York do bà đứng đầu "nhất định không bỏ qua hành vi bất hợp pháp từ các ngân hàng lớn. Khách hàng đã mất tiền tiết kiệm cả đời, quỹ học đại học của con cái họ hoặc thậm chí là số tiền cần thiết để hỗ trợ cuộc sống hàng ngày của họ do các quy trình bảo mật lỏng lẻo bất hợp pháp của Citi.

Đơn kiện cũng nêu ra câu chuyện của 10 công dân New York, là nạn nhân của các việc hack tài khoản tại Citi. Đa số họ gặp câu chuyện như của bà Jane.

Tổng chưởng lý New York, Letitia James thay mặt công dân kiện Citi đòi bồi hoàn tiền bị mất trong các vụ hack tài khoản ngân hàng. Ảnh: Newsweek

Một trường hợp khác thuộc về công dân được mã hóa tên trong đơn kiện là "khách hàng H.", người đã mở tài khoản ở Citi hơn 30 năm. Nạn nhân này đã mất 35.000 USD thông qua một vụ lừa đảo chuyển khoản ngân hàng và Citi đã chấp thuận giao dịch gian lận mà không xác minh.

Theo Tổng chưởng lý Letitia James, ngân hàng luôn quảng cáo trong các slogan "coi an ninh của bạn là ưu tiên hàng đầu" song khi khách bị hack tiền do bảo mật kém thì lại từ chối hoàn trả tiền. Citi đã từ chối yêu cầu bồi hoàn của người tiêu dùng, trái với Đạo luật chuyển tiền điện tử (EFTA). Theo đó, các ngân hàng phải bồi hoàn cho khách hàng những tổn thất do giao dịch điện tử trái phép.

Vụ kiện này là một phần trong nỗ lực rộng lớn hơn của Tổng chưởng lý New York, Letitia James nhằm buộc các tổ chức tài chính phải chịu trách nhiệm.

Thông qua hành động pháp lý này, bà muốn tìm cách bồi thường cho những người tiêu dùng bị lừa đảo, áp dụng các hình phạt với Citi và yêu cầu thực hiện các biện pháp chống lừa đảo mạnh mẽ hơn. Trong bối cảnh hiện nay, nhiều người tiêu dùng đang mất hàng tỷ USD vì gian lận tài chính và những kẻ lừa đảo đang sử dụng các công cụ ngày càng tinh vi, bao gồm cả trí tuệ nhân tạo, để lừa gạt.

Theo Cục Điều tra Liên bang, người Mỹ đã mất 12,5 tỷ USD vì lừa đảo trực tuyến vào năm 2023.

Đáp lại các cáo buộc, Citi cho biết đã áp dụng "các biện pháp đối phó mạnh mẽ" để giải quyết các nỗ lực lấy tiền từ tài khoản của khách hàng. Nhưng ngân hàng cho biết rất khó để phát hiện các vụ lừa đảo, nhất là việc khách hàng cung cấp thông tin bảo mật cho những kẻ lừa đảo.

Trong khi thừa nhận rằng vấn đề gian lận chuyển khoản trực tuyến "là có thật", ngân hàng đổ lỗi cho nỗ lực "sai lầm" của Tổng chưởng lý trong việc buộc Citi phải chịu trách nhiệm pháp lý và bồi thường.

Theo họ, Bộ luật thương mại thống nhất đã miễn cho các ngân hàng trách nhiệm bồi thường, nếu áp dụng các biện pháp bảo mật hợp lý về mặt thương mại để xác minh danh tính khách hàng. Đối việc việc này, Citi cho rằng họ đã làm đủ tốt.

"Citi dành nguồn lực đáng kể để chống gian lận trực tuyến và bảo vệ khách hàng và sẽ tiếp tục làm như vậy. Các hoạt động chống gian lận đáng kể của Citi đã ngăn chặn vô số giao dịch gian lận và bảo vệ người tiêu dùng khỏi những kẻ lừa đảo mỗi ngày", công ty cho biết trong hồ sơ nộp lên tòa án.

Citi là ngân hàng đầu tư đa quốc gia và tập đoàn dịch vụ tài chính của Mỹ, thành lập từ 1812. Tháng 10/1998, Citicorp (công ty mẹ của ngân hàng Citibank) và tập đoàn Travelers hợp nhất để thành lập tổ chức dịch vụ tài chính lớn nhất thế giới, Citigroup, hay gọi tắt là Citi. Doanh thu năm 2023 của Citi hơn 78 tỷ USD.