Le dumping occasionnel d’un numéro de mobile lié à son compte bancaire pourrait s’avérer assez coûteux selon l’expérience d’une femme au foyer à Kollam récemment.

Elle a eu une mauvaise surprise lorsque son compte bancaire a été effacé de près de ₹ 8 lakh. Il est apparu qu’un numéro de téléphone portable lié à son compte qu’elle n’avait pas utilisé depuis des mois permettait aux fraudeurs d’avoir accès à son argent. Le numéro a été automatiquement réattribué à un nouvel utilisateur qui a réinitialisé le mot de passe à l’aide du mot de passe à usage unique (OTP) que la banque a envoyé à son numéro.

« Les numéros non rechargés après la période de validité ou inutilisés pendant 3 à 6 mois sont rappelés dans le pool de numéros et seront réaffectés aux nouveaux utilisateurs en temps voulu. Sinon, l’utilisateur précédent aurait dû se prévaloir de la disposition de «garde en toute sécurité» qui lui permet de conserver le numéro plus longtemps même s’il n’est pas utilisé pendant de longues périodes », a déclaré un cadre associé à un fournisseur de services de télécommunications.

Le problème, semble-t-il, est qu’une majorité de clients bancaires semblent à peine conscients d’une telle vulnérabilité. Alors que la Reserve Bank of India avait publié le 28 janvier une nouvelle série de directives mettant en garde les clients contre divers types de fraudes en ligne, cette vulnérabilité particulière leur manquait.

« Le problème est que nos employés, en particulier les clients de la génération plus âgée, ne sont pas suffisamment cultivés dans le numérique. Alors que les clients peuvent opter pour une authentification multiple, toutes les informations d’identification associées sont envoyées au numéro de téléphone mobile. Certaines banques permettent même aux clients d’effectuer un changement de numéro de mobile lié au compte, mais là encore, les informations d’identification sont envoyées à l’ancien numéro, ce qui rend l’arrangement redondant », a déclaré Nandakishore Harikumar, un expert en cybersécurité.

« Avec la technologie en constante évolution et les modifications concomitantes des processus et des procédures, les fraudeurs conçoivent également de nouvelles voies de fraude. »

« Il est donc grand temps que toutes les parties prenantes, y compris les banques, les technologies financières et les autres fournisseurs de services financiers et les entreprises de télécommunications, coordonnent et mettent en place efficacement un système structuré pour préserver le caractère sacré des transactions. Les clients doivent également être régulièrement informés des vulnérabilités et des implications des nouveaux changements technologiques », a déclaré KS Krishna, co-secrétaire, All India Bank Employees’ Association.