Cas de perte d'argent dans les banques en raison de la divulgation d'informations personnelles

Les consommateurs sont souvent désavantagés lorsqu’il s’agit de protéger leurs droits dans ces cas, car il n’existe pas d’organisme indépendant pour décider qui est en faute.

Détournement de numéros de téléphone, vol de dizaines de millions de comptes

Le 10 juillet 2014, vers 20 heures, M. Dang Thanh Hai (HCMV) a soudainement reçu un SMS du numéro 155 de Viettel l'informant que son numéro actuel allait être remplacé par une nouvelle carte SIM. Immédiatement, la carte SIM de son téléphone a été bloquée et inutilisable. Contactant l'opérateur, l'abonné a été informé que quelqu'un avait signalé la perte de sa carte SIM et demandé un remplacement. Le numéro de téléphone « volé » avait été enregistré par lui pour effectuer des transactions bancaires par Internet et par SMS.

Se sentant coupable et soupçonnant d'avoir perdu de l'argent, il s'est rendu le soir même au distributeur automatique de la Maritime Bank pour vérifier et a découvert que son compte s'était « évaporé » de 30 millions de VND suite à trois transactions suspectes. Après avoir signalé l'incident et s'être impliqué, le voleur de la carte SIM de M. Hai a également été retrouvé et inculpé. Cet incident a également été une leçon précieuse pour les clients, les banques et les opérateurs de réseaux.

La carte SIM du client a été soudainement désactivée immédiatement après avoir reçu ce message, même si la carte SIM n'a pas été changée.

Des experts en télécommunications et en banque ont par la suite conclu à deux failles dans ce malheureux incident. Premièrement, les informations du titulaire de la carte avaient été divulguées, et deuxièmement, le processus de réémission de la carte SIM par l'opérateur était problématique, trop sommaire et trop simple. Cependant, les banques et les réseaux ont affirmé que les clients avaient exposé leurs informations personnelles, permettant ainsi à des criminels d'en tirer profit.

Vol d'informations de carte et transactions « fantômes » à l'étranger

Mme Trang vit et travaille à Hô-Chi-Minh-Ville et n'a jamais mis les pieds au Royaume-Uni. C'est pourquoi, en 2013, elle a été extrêmement surprise de recevoir un SMS de sa banque l'informant que de l'argent avait été débité alors que sa carte de crédit était encore dans son portefeuille. L'escroc avait effectué des achats alimentaires au Royaume-Uni pour un montant de 174 £ (environ 5,7 millions de VND).

Après que Mme Trang a appelé la banque émettrice pour bloquer la carte, le fraudeur a effectué trois autres transactions, mais sans succès. La Saigon Thuong Tin Commercial Bank - Sacombank (l'émetteur de la carte de crédit) a déclaré avoir demandé au service d'acceptation des paiements de fournir les documents pertinents. Après vérification, Sacombank a déclaré ne pas pouvoir rembourser le client dans ce cas. « La transaction ayant été effectuée sur Internet, le document de réponse de l'agent contenait des informations sur l'achat de produits nutritionnels ; les produits ont été fournis immédiatement après la transaction, ce document est donc valide », a expliqué la banque.

La criminalité de haute technologie est de plus en plus dangereuse et comporte de nombreuses astuces pour voler les informations de carte et de compte des clients.

De même, Nguyen Tung Duong (Nam Dinh) a également été victime d'un piratage de plusieurs dizaines de millions de dongs au Royaume-Uni sur sa carte Visa Débit, bien qu'il l'ait soigneusement conservée dans un placard et en ait effacé les trois derniers chiffres. Duong a ouvert une carte Visa Débit auprès de l'Asia Commercial Bank (ACB) en juillet 2015 afin de recevoir des virements via PayPal. Fin septembre, son compte affichait plus de 48 millions de dongs. Le soir du 30 septembre, Duong a reçu un appel d'un employé de l'ACB l'informant de transactions suspectes concernant des achats effectués à l'étranger sur son compte Visa Débit. Plus précisément, cinq transactions en ligne étaient toutes en livres sterling pour des services tels que : Apple Store, Uber… La perte totale de ces cinq transactions s'élevait à plus de 48 millions de dongs.

Dans les deux cas, les banques reprochent aux clients d’avoir perdu leurs informations de carte, et les consommateurs se retrouvent une fois de plus dans une position de faiblesse, sans intermédiaire pour les protéger ou identifier l’erreur.

Je n'ai jamais emprunté d'argent mais je dois encore des milliards de dongs

La première fois qu'il s'est présenté à une banque pour emprunter de l'argent afin d'acheter une maison avec un prêt de 30 000 milliards de VND, M. Ngoc (Hanoï) s'est rendu compte qu'il était endetté depuis plusieurs années. Alors que sa demande de prêt était presque terminée, l'agent de crédit de la banque a consulté le Centre national d'information sur le crédit du Vietnam (CIC) et l'a informé qu'il avait un prêt de près de 2 milliards de VND auprès d'une banque par actions. Ce prêt était en souffrance depuis près de deux ans et avait été transféré par cette banque au groupe « Créances potentiellement irrécouvrables ». « Quelqu'un a utilisé les informations de ma carte d'identité pour créer cette fausse demande de prêt. La signature sur la demande est totalement fausse. De plus, si j'avais des créances irrécouvrables, pourquoi n'ai-je reçu aucun avis de recouvrement de la banque pendant cette période ? », a-t-il déclaré. Une source de VnExpress a indiqué qu'outre M. Ngoc, plusieurs autres personnes sont devenues « soudainement » débitrices sans avoir emprunté d'argent à la banque.

Un compte bancaire s'est évaporé de 500 millions de VND du jour au lendemain

Mme Na Huong (Hanoï) a été surprise de voir, à son réveil, une notification l'informant que sept virements avaient été effectués de sa carte Vietcombank vers une autre carte pendant la nuit, pour un montant total pouvant atteindre 500 millions de VND. L'opération ayant été effectuée alors qu'elle dormait à la maison et que sa carte bancaire était encore dans son sac, cette cliente a estimé que le processus de sécurité de la banque était trop laxiste, car elle n'avait reçu aucun message de notification OTP (mot de passe à usage unique).

Il existe encore de nombreuses questions concernant le processus de sécurité du Smart OTP chez Vietcombank.

Entre-temps, Vietcombank a découvert que Mme Na Huong avait perdu ses informations et son mot de passe en accédant à un faux site web. De plus, Vietcombank a affirmé qu'elle avait été redirigée vers le formulaire d'authentification par mot de passe Smart OTP sans le savoir. Selon un représentant de Vietcombank, en accédant au faux site web, Mme Na Huong a accidentellement fourni son nom de compte et son mot de passe à la banque en ligne et à l'OTP afin que le fraudeur puisse activer Smart OTP sur un autre appareil mobile. Smart OTP est un logiciel installé sur les appareils mobiles (téléphones portables, tablettes) permettant aux utilisateurs d'obtenir proactivement des codes d'authentification OTP pour leurs transactions.

Chez Vietcombank et certaines autres banques, il existe aujourd'hui de nombreuses formes d'authentification par mot de passe lorsque les clients effectuent des transactions bancaires en ligne, dont l'OTP (envoyé par SMS standard) et l'OTP intelligent.

Cependant, selon de nombreux experts, les conditions d'activation du Smart OTP de Vietcombank sont trop simples : elles exigent simplement la saisie d'un mot de passe OTP unique au lieu d'obliger les clients à se rendre au guichet pour s'enregistrer. « De plus, pour garantir la sécurité, la banque aurait dû exiger que l'appareil mobile enregistré pour l'installation du Smart OTP et celui précédemment enregistré pour le service bancaire par SMS pour recevoir l'OTP standard soient identiques. Dans ce cas, le voleur a pris le Smart OTP de Mme Huong pour l'installer sur un autre appareil mobile et effectuer librement des transactions », a analysé l'expert.

Selon VNE