ACH Dolandırıcılık, Dolandırıcılık Yönetimi ve Siber Suçlar
Eyalet Savcısı, Hileli Banka Transferlerini Durduracak Katmanlı Güvenlik Eksikliğini İddia Ediyor
David Perera (@daveperera) •
30 Ocak 2024
New York başsavcısı, tüketicileri dolandırıcılardan korumadaki başarısızlığı ve çevrimiçi hırsızların hayatlarındaki birikimleri yağmalamasının ardından kurbanları bütünleştirmeyi reddetmesi iddiasıyla ABD’nin üçüncü büyük bankasına dava açtı.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Federal mahkemede suçlanan eyalet savcıları Manhattan merkezli Citibank, “güvenlik konusunda aşırı vaatte bulundu ve gereğinden az hizmet verdi.” New York avukatları, kolayca milyonlara varan para cezalarına ve tazminatlara yol açabilecek bir şikayette, Citi’yi, bankaları hileli banka havalelerinden kaynaklanan tüketici kayıplarını sınırlandırarak daha sağlam güvenlik sağlamaya teşvik etmeyi amaçlayan tüketici koruma yasasını atlatmakla suçluyor.
Başsavcı Letitia James, “Bir banka müşterilerinin hesaplarını güvence altına alamazsa, en temel görevini yerine getirmiyor demektir” dedi.
Citi, e-postayla gönderdiği açıklamada, “müşteriler suçluların talimatlarını takip ettiğinde ve bankalar müşterilerin aldatıldığına dair hiçbir belirti göremediğinde, bankaların müşterilerini bütünleştirmelerine gerek olmadığını” söyledi. Bir sözcü, bankanın banka havalesi dolandırıcılıklarındaki artışa yine de “önde gelen güvenlik protokolleri, sezgisel dolandırıcılık önleme araçları, en son dolandırıcılıklarla ilgili net bilgiler ve müşteri farkındalığını ve eğitimini artırarak” yanıt verdiğini söyledi. Banka, 2023’te 78,5 milyar dolar gelir ve 9,2 milyar dolar net gelir bildirdi.
Davanın temel taşı, New York savcılarının dolandırıcılar tarafından başlatılan banka havaleleri de dahil olmak üzere yetkisiz elektronik banka havalelerine ilişkin bireysel sorumluluğu sınırladığını söylediği 1978 tarihli Elektronik Fon Transferi Yasasıdır. Yetkililer, yetkisiz elektronik transferlerin sorumluluğunu bankalara yüklemenin, finansal kurumları korkuluklar kurmaya teşvik etmek anlamına geldiğini söylüyor.
Savcıların bankaların uygulamaya koyması gerektiğini söylediği önlemler arasında, hesap şifresi değişikliği gibi olağandışı faaliyetlerle bağlantılı banka havaleleri için artırılmış doğrulama prosedürleri yer alıyor.
Eyalet savcıları ayrıca Citi’yi, banka havalesi göndermek üzere yeni sürüme geçirilmiş bir hesaptan transfer yapılması gibi diğer tehlike işaretlerini tespit ettikten sonra veya daha önce birden fazla hesapta fonların birleştirilmesi gibi faaliyetlerden sonra “en sağlam güvenlik prosedürlerini” otomatik olarak uygulamaya koymadığı için suçluyor. para transfer etmek.
“Dolandırıcılar hesapları boşaltmak ve parayı tek bir banka hesabında birleştirmek için banka içi transferleri kullandığında ve bu hesap daha sonra Citi’ye büyük bir hileli Ödeme Talimatı göndermek için kullanıldığında, Citi’nin iç prosedürleri bu hesap etkinliğini hiçbir şekilde şüpheli olarak işaretlemez.” şikayet ileri sürülüyor.
Savcılar, tüketicilere doğrulama için e-posta veya cep telefonu mesajı talepleri geldiğinde, sahte banka havalesini engelleme girişimlerinin her zaman işe yaramadığını iddia ediyor. Tüketiciler genellikle büyük miktarda parayla ilgili dijital mesajları bir dolandırıcılık girişimi olarak görüyor ve uyarıdaki telefon numarasını kullanmak yerine Citi’nin ana müşteri hizmetleri numarasını arıyor veya yerel bir şubeye koşuyorlar.
Şikayette “Citi’nin kendisi de bu tür önlemleri teşvik ediyor” ifadesi yer alıyor.
Dolandırıcıları engelleme girişimleri her zaman başarılı olmuyor. Şikayete göre kurbanlardan biri, Citi’den olduğu varsayılan ama aslında dolandırıcı olan bir telefon arayan kişinin yeni banka kartının numarasını istediğinde şüphelenmeye başladıktan sonra 20 dakika beklemedeyken 15.000 dolar kaybetti. Ön saflardaki bir müşteri hizmetleri temsilcisinin çağrıyı aktarmasının ardından dolandırıcılık departmanının çağrısını yanıtlamasını beklediği sırada dolandırıcı, parasını çaldı.
Şikayette ayrıca yakın zamanda emekli olmuş, görünen bir kimlik avı bağlantısına tıklayan ancak web sitesine herhangi bir bilgi sağlamayan bir kurbanın deneyimi de anlatılıyor. Şikayete göre yerel şubesi ona “Endişelenme, bu her zaman oluyor” dedi. Üç gün sonra dolandırıcılar, çevrimiçi şifresini değiştirip hesabı çevrimiçi banka havalesi hizmetlerine kaydettirdikten sonra hesabından 40.000 dolar çekti.
Başka bir vakada, bir dolandırıcı, Citi’nin bankanın maaş çekini kredilendirebilmesi için bu bilgilere ihtiyacı olduğunu belirterek “Tüketici B” olarak tanımlanan bir mağdurdan kişisel bilgiler elde etti. İki gün sonra banka, otomatik bir uyarıyla onu arayarak 22.000 dolarlık bir banka havalesini onaylamasını istedi ancak kendisi bunu reddetmeye çalıştı. Dolandırıcı beklemedeyken aktarımı onaylamak için Citi ile temasa geçti. Banka, dolandırıcının hesapla ilişkili olmayan bir telefon numarası kullanması nedeniyle ilk denemeyi reddetti ancak dolandırıcının sözde telefon hattını eşleşen bir numarayla değiştirdiği için ikinci denemeyi onayladı.
Şikayette, “Tüketici B’nin telefonda reddi seçeneğine basmasına, dolandırıcının önceki kimlik doğrulama hatasına ve dolandırıcının Citi ile Tüketici B ile ilişkili olmayan bir telefon numarasından iletişime geçmesine rağmen, Citi sahte ödeme emrini kabul etti” deniyor.
Eyalet savcıları, bankadan rücu talebinde bulunan mağdurlara genellikle bir beyanname doldurmalarının söylendiğini, bunun da Citi’ye talebi Elektronik Fon Transferi Kanunu yerine Tekdüzen Ticaret Kanunu kapsamında ele alması için neden sağladığını söylüyor. Savcılar, UCC uyarınca bankaların, transferler makul güvenlik prosedürlerine tabi olduğu sürece yetkisiz banka havaleleri için yapılan ödemeleri geri ödemek zorunda olmadığını söylüyor.
Ama orada bile Citi yetersiz kalıyor, hücum ediyorlar. Citi’nin “kullanım kalıplarını, yüksek dolarlık işlemlerin sıklığını ve işlemlerin veya diğer güncel çevrimiçi davranışların anormal olup olmadığını” hesaba katan katmanlı bir güvenlik yaklaşımı kullanması gerektiğini söylüyorlar.
Dava, Citi’den son altı yıl içinde sahte banka havaleleri nedeniyle para kaybeden tüketicilerin bir listesini sunmasını, bu tüketicilere tazminat ve tazminat ödemesini ve jürinin Citi’nin New York’ta yasaklayan bir yasayı ihlal ettiğini tespit etmesi durumunda 5.000 dolar tutarında para cezası ödemesini talep ediyor. aldatıcı ticari uygulamalar. Savcılar, Citi’nin tüketicileri hakları ve güvenlik prosedürleri konusunda yanılttığını söylüyor.