纽约州总检察长莱蒂西亚-詹姆斯（Letitia James）起诉花旗银行，称其未能保护客户免受黑客攻击和诈骗，并在允许欺诈者从受害者账户中盗取数百万美元后拒绝赔偿受害者。诉状称，该金融机构还非法拒绝向欺诈受害者偿还费用，违反了《电子资金转账法》（EFTA）。

由于花旗银行提供网上银行和手机银行电汇服务，因此也应向欺诈受害者提供赔偿，就像根据同一法律向电子信用卡或借记卡欺诈受害者提供的保护一样。

欧洲自由贸易区规定，银行必须向客户偿还因未经授权的电子交易而丢失或被盗的任何资金。然而，纽约州总检察长詹姆斯称，花旗银行利用了这些法规中的一个特殊例外，导致消费者在被黑客攻击或成为诈骗受害者后提出的赔偿申请被拒绝，给纽约消费者造成了巨大的经济损失，金额高达数百万美元。

总检察长詹姆斯说："银行本应是存放资金最安全的地方，然而花旗银行的疏忽却让骗子从勤劳的人们手中窃取了数百万美元。许多纽约人依靠网上银行支付账单或为重大事件储蓄，如果一家银行不能确保客户账户的安全，那么他们就没有尽到最基本的责任。花旗银行未能保护和防止客户账户中的数百万美元被盗，这是没有任何借口的，我的办公室不会对大银行的非法行为置之不理"。

纽约州总检察长对花旗银行如何保护客户免受诈骗者和黑客攻击进行了调查，发现该行在应对潜在欺诈活动信号方面存在不足。值得注意的是，该银行的系统对攻击者使用不被识别的设备、从新的地点访问账户，甚至在更改用户的银行凭证时都没有做出有效反应。

此外，花旗银行未能标记和阻止从多个账户向一个账户转移资金的企图，这使得恶意行为者可以在几分钟内轻易地从受害者的花旗银行账户中快速转账数万美元。

投诉还强调，花旗银行被指控在客户向银行提交初步报告后，未能自动启动调查或向执法部门报告欺诈活动。

向花旗银行投诉的受害者还面临着漫长的电话客服等待时间，这使得骗子可以继续将盗取的资金转入他们在第三方银行控制的银行账户。

据称，花旗银行代表还虚假地向账户被黑客攻击或被骗子接管的客户保证他们的资金安全，并承诺返还被盗资金，而没有立即采取行动。

此外，他们还虚假地指导消费者到当地的花旗银行分行签署特别宣誓书，详细说明他们所遭遇的骗局，随后利用这些信息指责受害者，并用模板信件列出预先确定的结论（如未能充分保护自己的账户或将账户信息交给骗子）拒绝他们的报销申请。

詹姆斯总检察长说："通过这项诉讼，詹姆斯总检察长正在寻求阻止花旗银行的欺骗行为，并向过去六年中被拒绝报销的受害者收取赔偿金、罚款和罚金。"

两年前，詹姆斯还领导了一个由美国多个州的总检察长组成的联盟，敦促包括摩根大通、美国银行、美国银行和富国银行在内的大型银行取消对消费者账户的透支费。