Avec l’augmentation significative de l’utilisation des systèmes numériques au fil des ans, les cybercriminels ont envahi l’internet pour commettre des crimes en ligne tels que la fraude, le vol et le piratage de données, et le secteur bancaire n’est pas non plus hors de leur portée.
Pour effectuer des transactions illégales, ces cybercriminels attaquent les services bancaires en ligne, les cartes de crédit/débit/ATM, les portails de paiement et d’autres approches bancaires en ligne. Au fil des ans, les experts en cybersécurité ont remarqué un facteur majeur : les cybercriminels deviennent de plus en plus sophistiqués, ce qui complique la tâche des organisations pour se défendre contre ces attaques.
Des moyens détournés
Les formes les plus courantes de fraude bancaire en Inde sont :
- Vishing – Appels téléphoniques prétendant provenir de fournisseurs de porte-monnaie électroniques bancaires ou non bancaires ou de fournisseurs de services de télécommunications pour inciter les clients à communiquer des informations confidentielles sous prétexte d’actualisation KYC, de déblocage du compte ou de la carte SIM, de crédit du montant débité, etc.
- Phishing – Courriels et/ou SMS falsifiés destinés à faire croire aux clients que la communication provient de leur banque ou de leur fournisseur de portefeuille électronique et contient des liens permettant d’extraire des données confidentielles.
- Accès à distance – En incitant les clients à télécharger une application sur leur téléphone mobile/ordinateur qui peut accéder à toutes les données des clients sur cet appareil.
- Utilisez abusivement la fonction « collect request » de l’UPI en envoyant de fausses demandes de paiement avec des messages tels que « Enter your UPI PIN » pour recevoir de l’argent.
- Faux numéros de banques et de fournisseurs de porte-monnaie électroniques sur les pages web et les médias sociaux, affichés par les moteurs de recherche, etc.
Ce n’est pas ça. Selon un rapport de l’année dernière, la majorité des fraudes bancaires en ligne ont lieu les deuxième et quatrième vendredis du mois. De même, la plupart des fraudeurs bancaires préfèrent cibler les victimes en utilisant des applications pour téléphones mobiles plutôt que des PC et des ordinateurs portables, qui sont plus lents et plus susceptibles d’être tracés. Les téléphones portables sont faciles à éliminer et sont également moins chers.
La RBI a noté que les banques commerciales ont signalé 1,38 trillion de roupies de fraudes en 2020-21, contre 1,85 trillion de roupies l’année précédente. Les banques ont signalé des fraudes pour un montant de 36 342 millions de roupies au cours du premier semestre de l’année fiscale en cours.
Prévention
Tout d’abord, il faut comprendre que les consommateurs ne sont pas les seuls à être victimes de la fraude bancaire en ligne. Les entreprises sont de plus en plus vulnérables à la cyberfraude, car la fréquence des violations de données et des faux courriels visant des magasins et des organisations augmente.
Dans sa dernière mise à jour, la RBI a noté que les fraudeurs tentent d’obtenir des informations confidentielles, notamment l’identifiant de l’utilisateur, le mot de passe de connexion/transaction, l’OTP, les détails de la carte de débit ou de crédit tels que le PIN, le CVV, la date d’expiration et d’autres informations personnelles.
Comme l’a indiqué la banque centrale, « la RBI exhorte les membres du public à pratiquer une banque numérique sûre en prenant toutes les précautions nécessaires lors de toute transaction bancaire/de paiement numérique (en ligne/mobile). Ces mesures contribueront à leur éviter des pertes financières et/ou autres ».
Elle a également publié certaines directives à l’intention des utilisateurs afin d’éviter de tels incidents. La RBI a demandé instamment aux clients d’éviter de communiquer les détails de leur compte, y compris l’identifiant de connexion, le mot de passe, les détails de la carte et d’autres informations, à quiconque, pas même aux responsables de la banque, « aussi sincères qu’ils puissent paraître ».
Selon la banque, tout appel téléphonique ou courriel prétendant bloquer le compte bancaire sous prétexte de ne pas avoir mis à jour le KYC ou conseillant aux gens de cliquer sur un lien pour le faire est une tactique fréquemment utilisée par les fraudeurs.
« N’acceptez pas les offres de modification ou d’accélération de votre KYC. Consultez toujours le site web officiel de votre banque, de la NBFC ou du fournisseur de porte-monnaie électronique ou appelez votre agence », a déclaré la RBI.
Elle a également demandé aux gens d’éviter de télécharger des applications inconnues sur leurs smartphones, d’accéder au site web officiel de la banque/de la NBFC/du portefeuille électronique, de s’assurer que les utilisateurs ne partagent pas le mot de passe de l’e-mail lié à leur compte bancaire/de portefeuille électronique et de suivre d’autres mesures préventives.
« Ne vous laissez pas tromper par des conseils vous intimant de déposer de l’argent en votre nom auprès de la RBI pour des transferts de fonds à l’étranger, la réception d’une commission ou des gains de loterie. Sécurisez vos cartes et fixez une limite quotidienne pour les transactions. Vous pouvez également fixer des limites et activer/désactiver l’utilisation nationale/internationale. Cela peut limiter les pertes dues à la fraude », selon l’avis.
« Vérifiez régulièrement vos courriels et vos messages téléphoniques pour y trouver des alertes de votre fournisseur de services financiers. Signalez immédiatement toute transaction non autorisée observée à votre banque / NBFC / prestataire de services afin de bloquer la carte/le compte/le portefeuille, de manière à éviter toute perte supplémentaire », ajoute-t-il.
Cependant, si les violations massives de données dans les entreprises internationales ont tendance à attirer l’attention, il est un fait que toutes les organisations sont vulnérables à la fraude. La fraude bancaire peut rapidement mettre en péril les finances d’une entreprise et, dans certaines situations, même détruire sa marque. Pour éviter cela, chaque organisation doit également suivre certaines mesures de sécurité.
Il peut s’agir de sensibiliser les employés, de toujours utiliser des connexions internet protégées, d’utiliser des mots de passe complexes et de prêter attention aux activités suspectes telles que les courriels douteux.
Lisez toutes les dernières nouvelles, les nouvelles de dernière minute et les mises à jour en direct des élections de l’Assemblée ici.
