紐約州總檢察長萊蒂西亞-詹姆斯（Letitia James）起訴花旗銀行，稱其未能保護客戶免受黑客攻擊和詐騙，並在允許欺詐者從受害者賬戶中盜取數百萬美元後拒絕賠償受害者。訴狀稱，該金融機構還非法拒絕向詐欺受害者償還費用，違反了《電子資金轉帳法》（EFTA）。

由於花旗銀行提供網路銀行和手機銀行電匯服務，因此也應向詐欺受害者提供賠償，就像根據同一法律向電子信用卡或金融卡詐欺受害者提供的保護一樣。

歐洲自由貿易區規定，銀行必須向客戶償還因未經授權的電子交易而遺失或被盜的任何資金。然而，紐約州總檢察長詹姆斯稱，花旗銀行利用了這些法規中的一個特殊例外，導致消費者在被駭客攻擊或成為詐騙受害者後提出的賠償申請被拒絕，給紐約消費者造成了巨大的經濟損失，金額高達數百萬美元。

總檢察長詹姆斯說：”銀行本應是存放資金最安全的地方，然而花旗銀行的疏忽卻讓騙子從勤奮的人們手中竊取了數百萬美元。許多紐約人依靠網上銀行支付賬單或為重大事件儲蓄，如果一家銀行不能確保客戶帳戶的安全，那麼他們就沒有盡到最基本的責任。花旗銀行未能保護和防止客戶帳戶中的數百萬美元被盜，這是沒有任何藉口的，我的辦公室不會對大銀行的非法行為置之不理”。

紐約州總檢察長對花旗銀行如何保護客戶免受詐騙者和駭客攻擊進行了調查，發現該行在應對潛在詐欺活動訊號方面存在不足。值得注意的是，該銀行的系統對攻擊者使用不被識別的設備、從新的地點存取帳戶，甚至在更改用戶的銀行憑證時都沒有做出有效反應。

此外，花旗銀行未能標記和阻止從多個帳戶轉移資金到一個帳戶的企圖，這使得惡意行為者可以在幾分鐘內輕易地從受害者的花旗銀行帳戶中快速轉移數萬美元。

投訴還強調，花旗銀行被指控在客戶向銀行提交初步報告後，未能自動啟動調查或向執法部門報告詐欺活動。

向花旗銀行投訴的受害者還面臨著漫長的電話客服等待時間，這使得騙子可以繼續將盜取的資金轉入他們在第三方銀行控制的銀行帳戶。

據稱，花旗銀行代表還虛假地向帳戶被駭客攻擊或被騙子接管的客戶保證他們的資金安全，並承諾返還被盜資金，而沒有立即採取行動。

此外，他們還虛假地指導消費者到當地的花旗銀行分行簽署特別宣誓書，詳細說明他們所遭遇的騙局，隨後利用這些信息指責受害者，並用模板信件列出預先確定的結論（如未能充分保護自己的帳戶或將帳戶資訊交給騙子）拒絕他們的報銷申請。

詹姆斯總檢察長說：”透過這項訴訟，詹姆斯總檢察長正在尋求阻止花旗銀行的欺騙行為，並向過去六年中被拒絕報銷的受害者收取賠償金、罰款和罰金。”

兩年前，詹姆斯還領導了一個由美國多個州的總檢察長組成的聯盟，敦促包括摩根大通、美國銀行、美國銀行和富國銀行在內的大型銀行取消對消費者帳戶的透支費。