- Publicité -


Les applications de prêt frauduleux extorquant des Mexicains prospèrent dans Google Play Store

Par Diana Baptista et Avi Asher -Schapiro

MEXICO: Une semaine après que Pedro Figueroa a emprunté 10 000 pesos (500 dollars) à Jose Cash, une application de prêt mexicaine populaire, le barrage d’abus en ligne a commencé.

Une flopée de WhatsApp des messages ont submergé son téléphone, menaçant de nuire – à lui et à sa réputation – s’il ne payait pas.

- Publicité -

Figueroa avait emprunté l’argent pour le faire traverser une période difficile, mais a rapidement été pris dans un cycle de dettes et d’extorsion alors que l’application envoyait des messages de plus en plus menaçants, y compris une menace d’envoyer une image trafiquée à tous ses contacts le qualifiant de pédophile.

Pour rembourser la dette et échapper au stress, Figueroa, 34 ans, s’est tourné vers d’autres applications numériques pour emprunter plus d’argent et, en trois mois, avait accumulé des dettes de 75 000 dollars dans 27 applications.

Tout cela l’a poussé à envisager le suicide.

« Je suis tombé dans un profond trou d’anxiété à cause de ces applications », a déclaré Figueroa, un spécialiste informatique, à la Fondation Thomson Reuters, en utilisant un pseudonyme par crainte de nouvelles représailles.

Figueroa est l’une des plus de 2 230 personnes qui ont été la proie de fraudes frauduleuses. applications de prêt au Mexique entre juin 2021 et janvier 2022, selon les données compilées par le Conseil des citoyens pour la justice et la sécurité, un groupe de défense basé à Mexico.

La Fondation Thomson Reuters a trouvé 29 applications de prêt avec des millions de téléchargements dans le Google Play Store qui ont été signalés aux autorités pour extorsion, fraude, violation de la loi mexicaine sur la protection de la vie privée et pratiques financières abusives.

« Nous prenons cette question très au sérieux et nous nous engageons à fournir une plate-forme sécurisée à des milliards d’utilisateurs d’Android. Nous avons déjà mis en œuvre des mesures contre plus d’une douzaine d’applications et nous continuerons d’enquêter », a déclaré un porte-parole de Google (en anglais seulement a écrit à la Fondation Thomson Reuters.

L’explosion des applications de prêt prédatrices au Mexique fait partie d’une tendance mondiale que les autorités ont eu du mal à contenir.

Une enquête de Reuters l’année dernière a révélé des dizaines d’applications de prêt en Inde qui violaient les propres politiques de Google contre les prêts à court terme.

Des enquêteurs kényans ont lancé l’année dernière une enquête sur la possibilité confidentialité des données violations par les prêteurs mobiles, tandis que les régulateurs aux Philippines ont signalé des dizaines d’applications de prêt mobile comme étant en violation des lois locales.

GROS ARGENT FACILE

Figueroa a téléchargé Jose Cash à la fin du mois de mars, attiré par la promesse de l’application d’un prêt rapide sans vérification de crédit.

L’application compte plus d’un million de téléchargements et une note de 4,8 sur 5 sur Google Play Store.

« Ce qui m’a attiré, c’est son classement et le nombre de téléchargements. Il avait également un message attrayant disant qu’il vous prêterait jusqu’à 20 000 $ en moins de cinq minutes », a déclaré Figueroa.

Comme la plupart des applications interrogées pour cet article, Jose Cash a des milliers de critiques similaires cinq étoiles écrites dans un espagnol cassé, toutes louant les taux d’intérêt et la rapidité d’approbation de l’application.

Au moment où Figueroa a téléchargé l’application, il a accepté par inadvertance de lui accorder l’accès à sa liste de contacts, à l’historique des appels, à l’appareil photo, à l’emplacement, aux messages SMS, aux comptes de médias sociaux et à l’historique de navigation.

Pour s’inscrire à un prêt, il a également fourni des informations personnelles – nom complet, adresse, une photo de sa carte d’identité nationale et numéro de compte bancaire.

L’application contenait également des informations sur le téléphone, notamment le numéro IMEI, l’année, le modèle et la connexion WiFi.

« Je ne savais pas alors comment mes informations seraient utilisées », a déclaré Figueroa.

Les 29 applications examinées pour cet article collectent toutes des informations sensibles qui, selon les experts, dépassent ce que la loi fédérale autorise.

La plupart des applications de prêt suivent une ligne similaire dans les politiques de confidentialité – toutes invalides même si l’utilisateur accepte de partager ses données, a déclaré Dafne Mendez, fondateur du groupe de conseil Privacy Watchers. « Pourquoi les applications de prêt ont-elles besoin d’accéder à la liste de contacts de l’utilisateur ou à ses photos ? Ce n’est pas vraiment nécessaire pour leur but », a-t-elle déclaré. « Ce qu’ils font est abusif, illégal et n’est autorisé dans aucune situation en vertu de la loi. »

Jose Cash n’a pas répondu aux demandes de commentaires.

Les représentants de deux applications faisant l’objet d’une enquête pour cet article ont nié tout acte répréhensible et ont déclaré que les applications de prêt potentiellement liées à des crimes ont utilisé les logos et les noms de leurs entreprises pour se faire passer pour eux.

CONDITIONS DIFFICILES

Un mélange de crise économique, d’exclusion financière et d’accès facile à Internet a conduit des milliers de Mexicains à des applications de microcrédit illégales, une tendance qui n’a fait qu’être exacerbée par la COVID-19.

« Pendant et après la pandémie, il y a eu une absence d’activité économique qui a créé des conditions difficiles pour les gens », a déclaré Salvador Guerrero, président du Conseil citoyen de la sécurité et de la justice, une organisation de la société civile qui fournit des services juridiques gratuits aux victimes de crimes au Mexique.

« Ceux-ci ont créé les conditions pour le marché de la criminalité illégale. »

Selon l’enquête officielle de 2021 sur l’inclusion financière, 42% des adultes au Mexique n’utilisent aucun service financier, tandis que plus de la moitié d’entre eux travaillent dans le secteur informel et ne peuvent donc pas accéder au crédit formel.

D’autre part, 84 millions de Mexicains ont accès à Internet et 96% utilisent un smartphone, selon les données.

Figueroa a vu sa demande de prêt de 10 000 pesos approuvée en cinq minutes sur Jose Cash. Les petits caractères indiquaient que l’argent devait être remboursé en sept jours sous un taux d’intérêt annuel de 360%.

Sur les 10 000 Figueroa demandés, il a reçu 5 500 pesos.

À la fin de la semaine, il était harcelé pour rembourser la totalité du montant. Il a reçu, via WhatsApp, une image de son visage éditée dans une affiche sur laquelle on pouvait lire « Recherché pour avoir violé une mineure », qui a été envoyée à ses contacts et aux médias sociaux.

Il a également reçu des images de corps démembrés qui lui ont fait craindre pour sa femme et ses enfants, tandis qu’un de ses amis a reçu une vidéo de viol explicite avec des menaces contre sa famille.

« La panique, la peur et la honte sont venues sur moi. J’ai atteint un point où j’ai commencé à penser au suicide, je voulais tout arrêter », a déclaré Figueroa.

La Fondation Thomson Reuters a examiné des captures d’écran de photos envoyées à d’autres emprunteurs, dans lesquelles leurs visages ont été modifiés en images graphiques avec du texte affirmant qu’ils étaient des pédophiles, des travailleurs du sexe ou des criminels recherchés.

Outre l’extorsion et la fraude, de telles tactiques agressives pour récupérer de l’argent enfreignent plusieurs lois mexicaines contre le harcèlement numérique et la diffamation, selon Mendez.

VIDE JURIDIQUE

Les applications de prêt au Mexique fonctionnent dans une faille juridique où elles peuvent offrir des prêts sans s’enregistrer comme les institutions financières ordinaires, a déclaré Eduardo Apaez, avocat en banque et finance, ancien régulateur financier mexicain.

Le CONDUSEF, le régulateur mexicain du crédit à la consommation, a reçu plus de 700 rapports de doxxing – calomnier un individu en ligne – liés à des applications de prêt depuis janvier, mais est impuissant à agir.

« Nous n’avons ni juridiction ni autorité. Nous ne pouvons agir que sur les plaintes contre les services financiers autorisés », a déclaré Oscar Rosado, président de CONDUSEF.

Le Conseil des citoyens pour la justice et la sécurité a aidé les victimes à déposer plus de 170 rapports à la police locale et a publié une liste de 130 applications de prêt qui, selon lui, ont eu recours au doxxing, à l’extorsion, à la fraude et à d’autres crimes.

Aucun de ces cas n’a été résolu.

Au moins 29 de ces applications sont toujours disponibles dans le Google Play Store, a constaté la Fondation Thomson Reuters.

Jose Cash n’était plus visible – mais le même produit était apparu sous un nom différent avec le même identifiant d’application Google unique, politique de confidentialité et contact : SuenoCredy.

Les avertissements sur les applications sont venus épais et rapides – de la cyberpolice inondée dans plusieurs États mexicains et même du président du pays.

Mais en vain.

« Il n’y a pas de noms, pas d’adresses. Ils utilisent également des VPN qui compliquent le suivi », a déclaré Mendez. « Nous avons de merveilleuses lois et institutions sur la protection de la vie privée, mais comment pouvons-nous poursuivre le crime si nous n’avons même pas de nom? »



Rate this post
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici