Renforcer le « bouclier » du système de paiement contre le risque de cybercriminalité.

Mise en garde contre les crimes de haute technologie liés aux paiements par carte et aux transactions en ligne

La croissance rapide des paiements numériques au Vietnam a considérablement facilité la vie des utilisateurs et favorisé l'essor de l' économie numérique. Cependant, elle s'accompagne d'une recrudescence des fraudes et des escroqueries, de plus en plus sophistiquées. Selon Nguyen Quoc Hung, vice-président et secrétaire général de l'Association bancaire vietnamienne, les fraudes et escroqueries liées aux paiements par carte sont de plus en plus complexes et sophistiquées, causant ainsi un préjudice à de nombreuses personnes, entreprises et organisations.

Face à cette situation, les organismes de gestion étatiques, tels que le ministère de la Sécurité publique et la Banque d'État du Vietnam, ont pris des mesures radicales, en publiant ou en modifiant des textes législatifs afin d'en limiter les conséquences. Par ailleurs, les banques ont investi massivement dans les technologies, notamment l'authentification biométrique, pour garantir la sécurité des transactions, en particulier celles supérieures à 10 millions de dongs.

Bien que les solutions susmentionnées aient permis de limiter certains problèmes, selon M. Nguyen Quoc Hung, les fraudes continuent d'apparaître. Plus précisément, lorsque les actes frauduleux visant les particuliers sont limités, les auteurs se tournent vers les entreprises dans le domaine des paiements en ligne.

Du point de vue de l'application de la loi, un représentant de la Force de prévention de la cybersécurité et de la cybercriminalité (A05) a souligné que la plupart des cas de fraude à la carte et aux comptes présentent des éléments étrangers et sont clairement transfrontaliers. M. Hoang Ngoc Bach, chef du département 4, a déclaré que la plupart des affaires liées aux comptes et aux paiements par carte comportent des éléments étrangers manifestes. Un exemple typique est l'activité criminelle de skimming (vol de données de cartes aux distributeurs automatiques de billets), très répandue entre 2016 et 2019, mais qui a considérablement diminué pendant la pandémie de COVID-19 en raison de la suspension temporaire des entrées sur le territoire. Cela démontre la forte dépendance de ce type de criminalité à l'égard d'acteurs étrangers.

Les fraudes à la carte bancaire ne disparaissent pas, mais se transforment en formes plus sophistiquées et ciblent aujourd'hui l'immense clientèle des utilisateurs de cartes de crédit. M. Hoang Ngoc Bach a déclaré que les cybercriminels étudient attentivement les distributeurs automatiques de billets (DAB) afin de trouver des moyens de les attaquer directement. Récemment, aux États-Unis, le « jackpotting » – une technique consistant à attaquer et à contrôler des DAB pour distribuer automatiquement de l'argent – ​​a été constaté. Bien que ce phénomène soit moins répandu au Vietnam, M. Hoang Ngoc Bach a également souligné que les établissements de crédit doivent se préparer à la prévention, car ces techniques sont toutes originaires de l'étranger. Par ailleurs, la protection des données personnelles est souvent négligée par les titulaires de cartes. Dans de nombreux cas, les clients confient leur carte à un employé pour un paiement en caisse, sans se soucier de la sécurité des informations bancaires. De plus, les paiements en ligne (e-commerce) sont très diversifiés et ne nécessitent que des informations de base telles que le nom complet, le numéro de carte, le code CVV/CVC et la date d'expiration pour effectuer des transactions, ce qui représente un risque important pour les clients. Même des criminels étrangers peuvent voler les puces des cartes, les fixer à d'autres appareils de paiement, ce qui fait « disparaître » très rapidement l'argent contenu sur la carte.

Même les nouvelles mesures de sécurité sont devenues des cibles privilégiées. Selon M. Nguyen Manh Luat, PDG de Cyberjutsu, les criminels utilisent désormais des techniques sophistiquées pour contourner les systèmes de sécurité. Parmi celles-ci, la création de faux codes QR pour inciter les utilisateurs à accéder à de faux sites web, l'utilisation de deepfakes pour imiter la voix ou l'image de dirigeants d'entreprise, les attaques de phishing en temps réel pour voler les codes OTP, ou encore la prise de contrôle des appareils des utilisateurs pour effectuer des transactions non autorisées. Certaines techniques, comme le clonage de cartes NFC, permettent également d'effectuer des transactions sans authentification du titulaire.

Les criminels ne ciblent plus seulement les particuliers. Si l'authentification biométrique contribue à limiter la fraude à l'encontre des utilisateurs individuels, ils se tournent désormais vers les entreprises, caractérisées par d'importants volumes de transactions, de multiples niveaux d'approbation et des processus complexes. Selon M. Nguyen Quoc Hung, cette évolution démontre que la lutte contre la fraude doit être menée à l'échelle du système et non plus se concentrer uniquement sur les utilisateurs finaux.

Élaboration de solutions fondamentales pour protéger les utilisateurs

Face à la complexité et à la sophistication croissantes de la cybercriminalité, M. Hoang Ngoc Bach a salué la publication par l'Association bancaire vietnamienne du « Manuel de coordination pour la gestion des risques liés aux comptes, cartes et terminaux de paiement pour les transactions de transfert d'argent suspectées de fraude et de contrefaçon ». Il s'agit d'une solution indispensable. « Je suis convaincu qu'une coopération, une synchronisation et un consensus optimaux entre le secteur bancaire et les forces de l'ordre permettront de mettre en place des solutions efficaces et durables pour prévenir la criminalité. Car les victimes, ce sont les citoyens vietnamiens et même nos proches », a souligné M. Hoang Ngoc Bach.

Selon le représentant de NAPAS, principal organisme de rédaction, le manuel se compose de trois chapitres et de treize articles, ainsi que d'une annexe contenant des organigrammes et des formulaires permettant d'identifier les comptes, les cartes et les unités de paiement suspectés de fraude. Sa structure claire et détaillée facilite la mise en œuvre par les organismes concernés et évite la situation où chaque unité appliquait sa propre procédure, comme c'était le cas auparavant. Point essentiel, le manuel définit clairement les responsabilités de l'organisme demandeur, notamment l'obligation de fournir des documents et des justificatifs complets dans les délais impartis, afin d'éviter tout abus de contrôle ou toute saturation du système.

Cependant, la mise en œuvre concrète se heurte encore à de nombreuses difficultés. Un représentant de la BIDV a indiqué que la banque avait élaboré des procédures internes, fondées sur le manuel, et les avait diffusées au sein de l'ensemble du système, mais que des problèmes persistaient, notamment en matière de coordination entre les membres, de protection des droits des clients concernés et de limitation des réclamations lors du traitement des dossiers.

Selon M. Nguyen Quoc Hung, le manuel ne sera efficace que s'il est appliqué avec rigueur et de manière concertée. Il a indiqué que, bien que le document vienne d'être publié, les premiers résultats sont très encourageants. Citant des chiffres de Visa, M. Hung a souligné que le taux de fraude dans le secteur des cartes bancaires au Vietnam, qui était auparavant le plus élevé de la région, a désormais chuté de façon spectaculaire à 7 %, tandis que la fraude via les comptes de paiement a également été limitée. C'est un signal positif, mais le secteur bancaire ne doit absolument pas faire preuve de subjectivité.

En réalité, la fraude et les escroqueries liées aux paiements par carte constituent un défi non seulement pour le Vietnam, mais aussi pour le monde entier. Le vice-président et secrétaire général de l'Association bancaire vietnamienne, Nguyen Quoc Hung, a déclaré que lors de la 53e Conférence du Conseil bancaire de l'ASEAN, qui s'est tenue récemment au Myanmar, les pays ont exprimé leurs préoccupations et leur intérêt particulier pour la prévention et la lutte contre la fraude et les escroqueries. Ils ont par ailleurs salué la publication du Manuel par l'Association bancaire vietnamienne et souhaitent une coordination transfrontalière afin de prévenir des infractions telles que le blocage des transferts de fonds vers l'étranger. Ceci démontre que le rôle du Manuel ne se limite pas à la normalisation des opérations, mais vise également à jeter les bases d'une coopération internationale en matière de prévention de la criminalité financière.

Parallèlement, l'Association bancaire vietnamienne a activement promu la communication dans les médias afin d'alerter le public, de le sensibiliser aux fraudes numériques, d'aider les clients à comprendre les risques et à protéger leurs actifs. « Les victimes ultimes sont les particuliers et les entreprises. Outre la technologie et les procédures, la vigilance des utilisateurs et la responsabilité de l'ensemble du système sont des facteurs déterminants », a souligné M. Hung.

Il a également indiqué que l'Association publiera prochainement un document invitant tous les établissements de crédit à revoir leur règlement intérieur, à mettre à jour leurs procédures de gestion des risques conformément au Manuel et à signaler les difficultés rencontrées afin que l'Association puisse les orienter et procéder aux ajustements nécessaires. Ce n'est que lorsque l'ensemble du système sera unifié et appliqué de manière synchronisée que le Manuel pourra pleinement jouer son rôle de protection des utilisateurs et garantir la sécurité des paiements.

Source : https://thoibaonganhang.vn/cung-co-la-chan-cho-he-thong-thanh-toan-truoc-nguy-co-toi-pham-cong-nghe-cao-174524.html