[ad_1]

Le cas d’un homme du Kentucky arrêté ce mois-ci pour avoir utilisé des services bancaires mobiles pour voler des milliers de dollars dans une chaîne de supermarchés locale met en évidence les failles de sécurité que les voleurs peuvent exploiter dans les systèmes de dépôt de chèques mobiles déployés par les institutions financières à travers le pays.

Source : Mybanktracker.com

Source : Mybanktracker.com

Station d’information basée à Louisville, Kentucky WDRB Inc. portait une histoire la semaine dernière à propos d’un homme de la région qui a été arrêté après avoir prétendument utilisé des services bancaires mobiles pour voler plus de 12 000 $ dans plusieurs magasins Kroger.

« La police dit qu’il a 34 ans Boma Robert Spero-Jack est allé dans plusieurs magasins Kroger différents et a acheté au moins 32 mandats Western Union. Chaque mandat a été émis pour un montant compris entre 195 $ et 500 $, selon un rapport d’arrestation. La police a déclaré qu’il quitterait ensuite le magasin et déposerait le mandat sur son compte courant ou son compte d’épargne Bank of America, via un dépôt mobile. Spero-Jack retournerait alors dans le Kroger et « encaisserait » le même mandat, selon le rapport d’arrestation. Plus tard, la police a déclaré qu’il retirerait le montant du mandat de son compte bancaire.

La technologie que Spero-Jack est accusé d’exploiter – connue sous le nom de capture de dépôt mobile à distance (mRDC) — permet aux clients des banques de déposer un chèque en le prenant en photo avec un téléphone portable. Le risque pour les institutions financières qui autorisent la mRDC est que le client conserve le chèque papier et peut potentiellement le déposer encore et encore dans d’autres institutions.

Robert McGarveyun journaliste qui a écrit sur l’incident du Kentucky pour L’heure des coopératives de crédita déclaré que les paranoïaques du secteur bancaire s’en inquiétaient depuis longtemps depuis que MRDC a commencé à se déployer il y a quelques années.

« Franchement, il y a eu peu de cas signalés – il y a eu plus de doubles dépôts accidentels que criminels », a déclaré McGarvey. « Mais maintenant, j’entends parler de petits gangs qui font ça. »

McGarvey et d’autres disent que c’est un domaine qui est mûr pour être exploité par des opérations beaucoup plus organisées – le genre de gangs criminels récemment arrêtés pour avoir extrait des dizaines de millions provenant de programmes de retrait aux guichets automatiquesou de les prises de contrôle de compte impliquant des cartes de débit prépayées obtenues frauduleusement. Ces stratagèmes impliquaient de transférer des fonds à partir de comptes compromis et n’obligeaient pas les attaquants à payer 50% du coût de la fraude pour commencer, comme ce fut le cas avec les crimes du Kentucky.

« La clé est d’ouvrir un compte avec une fausse carte d’identité, puis d’acheter un téléphone jetable chez WalMart », a déclaré McGarvey. « Vous êtes alors en affaires et il est très, très peu probable que vous soyez arrêté. La plupart des banques fixent une limite basse – peut-être 3 000 $ par jour sur MRDC – ce qui indique également à l’escroc qu’il peut obtenir 2 999 $ sans effort.

Julie Conroydirecteur de recherche au sein de la pratique de banque de détail de Groupe Aitéune société de recherche et de conseil basée à Boston, a déclaré que les banques ne subissent pas beaucoup de pertes dues à ce type de fraude… pour le moment.

« Mais je pense que ‘encore’ est le mot clé là-bas », a déclaré Conroy. « Le produit est encore assez nouveau, de nombreuses banques n’ayant déployé leur offre que l’année dernière. La plupart des banques protègent le produit grâce à une combinaison de règles et de vitesses, et en raison de cette approche, et du fait que le produit est relativement nouveau et n’a pas encore une tonne de volume, cela a assez bien fonctionné jusqu’à présent. Cependant, le service est populaire auprès des clients, et comme le montre ce rapport, les méchants le trouvent aussi.

Conroy a déclaré que le principal défi pour les banques est qu’elles ne peuvent pas détecter en temps réel lorsqu’un article a été déposé via le canal mobile, puis déposé dans une succursale.

« Certains services anti-fraude peuvent aider à détecter plusieurs présentations dans plusieurs banques via mRDC, donc dans la mesure où les banques souscrivent à ces services, cela peut aider à minimiser quelque peu le risque », a déclaré Conroy.

Selon Conroy, l’autre aspect de la mRDC qui inquiète de nombreux banquiers est la disposition sur les dommages indirects qui faisait partie du règlement d’habilitation. Cette disposition stipule que si un article est déposé deux fois et que le deuxième dépôt cause un préjudice au fabricant de l’article, la banque responsable de la deuxième présentation doit couvrir les dommages indirects qui pourraient en résulter.

« Donc, pour vous donner le pire des cas, disons que je vous écris un chèque et que vous le déposez une fois via mRDC, et une deuxième fois dans une agence bancaire », a déclaré Conroy. « Le deuxième dépôt fait passer mon compte en état de découvert, et le tout prochain chèque qui aurait été compensé était mon chèque d’assurance habitation. Ce chèque est sans provision et le lendemain, ma maison brûle. Techniquement, la banque où cette deuxième présentation a eu lieu pourrait être responsable du coût de ma maison si mon assurance habitation venait à expiration en raison de ce chèque sans provision. Aucune banque n’a vu beaucoup de pertes dues à cette disposition, mais la possibilité de pertes illimitées est effrayante – tout comme la possibilité que la disposition sur les dommages indirects elle-même puisse être manipulée par les méchants.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *