Cas de perte d'argent dans les banques en raison de la divulgation d'informations personnelles

Les consommateurs sont souvent désavantagés lorsqu’il s’agit de protéger leurs droits dans ces cas, car il n’existe pas d’organisme indépendant pour décider qui est en faute.

Détournement de numéros de téléphone, vol de dizaines de millions de comptes

Le 10 juillet 2014, vers 20 heures, M. Dang Thanh Hai (HCMV) a soudainement reçu un SMS du numéro 155 de Viettel l'informant que son numéro actuel allait être remplacé par une nouvelle carte SIM. Immédiatement, la carte SIM de son téléphone a été bloquée et inutilisable. Contactant l'opérateur, l'abonné a été informé que quelqu'un avait signalé la perte de sa carte SIM et demandé à la rééditer. Le numéro de téléphone « volé » avait été enregistré par lui pour ses transactions bancaires par Internet et par SMS.

Se sentant coupable et soupçonnant d'avoir perdu de l'argent, il s'est rendu le soir même au distributeur automatique de la Maritime Bank pour vérifier et a découvert que 30 millions de VND s'étaient évaporés de son compte suite à trois transactions suspectes. Après avoir signalé l'incident et s'être mobilisé, le voleur de la carte SIM de M. Hai a également été retrouvé et inquiété. Cet incident a également été une leçon précieuse pour les clients, les banques et les opérateurs de réseaux.

La carte SIM du client a été soudainement désactivée immédiatement après avoir reçu ce message sans changer de carte SIM.

Des experts en télécommunications et en banque ont par la suite conclu à deux failles dans ce malheureux incident. Premièrement, les informations du titulaire de la carte avaient été divulguées et, deuxièmement, le processus de réémission des cartes SIM de l'opérateur était problématique, trop approximatif et simple. Cependant, les banques et les réseaux ont affirmé que les clients avaient exposé leurs informations personnelles, permettant ainsi à des criminels d'en tirer profit.

Vol d'informations de carte et transactions « fantômes » à l'étranger

Mme Trang vit et travaille à Hô-Chi-Minh-Ville et n'a jamais mis les pieds au Royaume-Uni. C'est pourquoi, en 2013, elle a été profondément choquée de recevoir un SMS de sa banque l'informant que de l'argent avait été débité alors que sa carte de crédit était encore dans son portefeuille. L'escroc avait effectué des achats alimentaires au Royaume-Uni pour un montant de 174 livres sterling (environ 5,7 millions de dongs vietnamiens).

Après que Mme Trang a appelé la banque émettrice pour bloquer la carte, le fraudeur a effectué trois autres transactions, mais sans succès. La Saigon Thuong Tin Commercial Bank - Sacombank (l'émetteur de la carte de crédit) a indiqué avoir demandé au service d'acceptation des paiements de fournir les documents pertinents. Après vérification, Sacombank a déclaré ne pas pouvoir rembourser le client dans ce cas. « La transaction ayant été effectuée sur Internet, le document de réponse de l'agent contenait des informations sur l'achat de produits nutritionnels ; les produits ont été fournis immédiatement après la transaction, ce document est donc valide », a expliqué la banque.

La criminalité de haute technologie est de plus en plus dangereuse et comporte de nombreuses astuces pour voler les informations de carte et de compte des clients.

De même, Nguyen Tung Duong (Nam Dinh) a également été victime d'un piratage de plusieurs dizaines de millions de dongs au Royaume-Uni sur sa carte Visa Débit, bien qu'il l'ait soigneusement conservée dans un placard et en ait effacé les trois derniers chiffres. Duong a ouvert une carte Visa Débit auprès de l'Asia Commercial Bank (ACB) en juillet 2015 afin de recevoir des virements via PayPal. Fin septembre, son compte affichait plus de 48 millions de dongs. Le soir du 30 septembre, Duong a reçu un appel d'un employé de l'ACB l'informant de transactions suspectes concernant des achats effectués à l'étranger sur son compte Visa Débit. Plus précisément, cinq transactions en ligne, toutes en livres sterling, concernaient des services tels que l'Apple Store et Uber. La perte totale de ces cinq transactions s'élevait à plus de 48 millions de dongs.

Dans les deux cas, les banques reprochent aux clients la perte des informations de leur carte, et les consommateurs se retrouvent une fois de plus dans une position de faiblesse, sans intermédiaire pour les protéger ou identifier l’erreur.

Je n'ai jamais emprunté d'argent mais je dois encore des milliards de dongs

La première fois qu'il s'est présenté à une banque pour emprunter de l'argent afin d'acheter une maison avec un prêt de 30 000 milliards de VND, M. Ngoc (Hanoï) s'est rendu compte qu'il était endetté depuis plusieurs années. Alors que sa demande de prêt était presque terminée, l'agent de crédit de la banque a consulté le Centre national d'information sur le crédit du Vietnam (CIC) et l'a informé qu'il avait un prêt de près de 2 milliards de VND auprès d'une banque par actions. Ce prêt était en souffrance depuis près de deux ans et avait été transféré par cette banque au groupe « Dettes avec risque de perte en capital ». « On a volé les informations de ma carte d'identité pour créer cette fausse demande de prêt. La signature sur la demande était complètement fausse. De plus, si j'avais des créances irrécouvrables, pourquoi n'ai-je reçu aucun avis de recouvrement de la banque pendant cette période ? » a-t-il demandé. Une source de VnExpress a indiqué qu'outre M. Ngoc, plusieurs autres personnes sont devenues « soudainement » débitrices sans avoir emprunté d'argent à la banque.

Un compte bancaire s'est évaporé de 500 millions de VND du jour au lendemain

Mme Na Huong (Hanoï) a été surprise de voir, à son réveil, une notification l'informant de sept transferts d'argent effectués pendant la nuit depuis sa carte Vietcombank vers d'autres cartes, pour un montant total pouvant atteindre 500 millions de VND. L'opération ayant été effectuée alors qu'elle dormait à la maison et que sa carte bancaire était encore dans son sac, cette cliente a estimé que la sécurité de la banque était trop laxiste, car elle n'avait reçu aucun message de notification de mot de passe à usage unique (OTP).

Il existe encore de nombreuses questions concernant le processus de sécurité du Smart OTP chez Vietcombank.

Entre-temps, Vietcombank a constaté que Mme Na Huong avait perdu ses informations et son mot de passe en accédant à un faux site web. De plus, Vietcombank a affirmé qu'elle avait été connectée à l'authentification par mot de passe Smart OTP sans le savoir. Selon un représentant de Vietcombank, en accédant au faux site web, Mme Na Huong a accidentellement fourni son nom de compte et son mot de passe à la banque en ligne et à l'OTP afin que le fraudeur puisse activer Smart OTP sur un autre appareil mobile. Smart OTP est un logiciel installé sur les appareils mobiles (téléphones et tablettes) permettant aux utilisateurs d'obtenir proactivement des codes d'authentification OTP pour leurs transactions.

Chez Vietcombank et certaines autres banques, il existe aujourd'hui de nombreuses formes d'authentification par mot de passe lorsque les clients effectuent des transactions bancaires en ligne, dont l'OTP (envoyé par SMS ordinaire) et l'OTP intelligent.

Cependant, selon de nombreux experts, les conditions d'activation du Smart OTP de Vietcombank sont trop simples : elles exigent simplement la saisie d'un mot de passe OTP unique au lieu d'obliger les clients à se rendre au guichet pour s'enregistrer. « De plus, pour garantir la sécurité, la banque aurait dû exiger que l'appareil mobile enregistré pour l'installation du Smart OTP et celui précédemment enregistré pour le service bancaire par SMS pour recevoir le mot de passe OTP standard soient identiques. Dans ce cas, le voleur a volé le Smart OTP de Mme Huong pour l'installer sur un autre appareil mobile et effectuer des transactions en toute liberté », a analysé l'expert.

Selon VNE