[ad_1]

Qu’y a-t-il de pire que de découvrir que des voleurs d’identité ont contracté un prêt sur salaire à 546 % d’intérêt à votre nom ? Que diriez-vous d’un prêt à 900 % d’intérêt ? Ou que diriez-vous de ne pas apprendre le prêt frauduleux jusqu’à ce qu’il soit remis aux agents de recouvrement ? L’expérience cauchemardesque d’un lecteur met en lumière ce qui peut arriver lorsque les voleurs d’identité et les pirates commencent à cibler les prêteurs sur salaire en ligne.

Le lecteur qui a partagé cette histoire (et la documentation abondante qui l’accompagne) a demandé que son vrai nom soit omis pour éviter d’encourager de nouvelles attaques contre son identité. Nous l’appellerons donc « Jim ». En mai dernier, quelqu’un a demandé un type de prêt au nom de Jim. La demande a probablement été envoyée à un portail en ligne qui prend les détails de la demande de prêt de l’emprunteur et les partage avec plusieurs prêteurs potentiels, car Jim a déclaré qu’au cours des jours suivants, il avait reçu des dizaines de courriels et d’appels de prêteurs souhaitant l’approuver pour un prêt.

Beaucoup de ces prêteurs étaient impatients de donner de l’argent à Jim parce qu’ils facturaient des taux d’intérêt exorbitants de 500 à 900 % pour leurs prêts. Mais Jim a depuis longtemps un gel de sécurité sur son dossier de crédit auprès des trois principaux bureaux d’évaluation du crédit à la consommation, et aucun des prêteurs ne semblait disposé à procéder sans au moins jeter un coup d’œil à ses antécédents de crédit.

Parmi les entreprises qui ont vérifié si Jim voulait toujours ce prêt qu’il n’avait jamais demandé en mai dernier, il y avait Financière du sommet de la montagne (MSF), un établissement de crédit appartenant à une tribu amérindienne de Californie appelée Habematelol Pomo du lac Supérieur.

Jim a dit à MSF et à d’autres personnes qui ont appelé ou envoyé des e-mails que des voleurs d’identité avaient demandé les fonds en utilisant son nom et ses informations ; qu’il ne contracterait jamais de prêt sur salaire; et voudraient-ils supprimer ses informations de leur base de données ? Jim dit que MSF lui a assuré que ce serait le cas et que le prêt n’a jamais été accordé.

Jim a passé des mois à régler ce gâchis avec MSF et d’autres prêteurs potentiels, mais après un certain temps, les demandes de renseignements se sont éteintes. Puis, le 27 novembre, le week-end de Thanksgiving, Jim a reçu une série d’e-mails rapides de MSF indiquant qu’ils avaient reçu sa demande de prêt, qu’ils l’avaient approuvée et que les fonds demandés étaient désormais disponibles sur le compte bancaire spécifié. dans son profil MSF.

Curieusement, les fraudeurs avaient contracté un prêt au nom de Jim auprès de MSF en utilisant sa véritable adresse e-mail – la même adresse e-mail que les fraudeurs avaient utilisée pour se faire passer pour MSF en mai 2021. Bien qu’il n’ait techniquement pas de compte avec MSF, leur système d’authentification est basé sur les adresses e-mail, alors Jim a demandé qu’un lien de réinitialisation du mot de passe soit envoyé à son adresse e-mail. Cela a fonctionné, et une fois à l’intérieur du compte, Jim a pu en savoir plus sur les détails du prêt :

Les termes du prêt non autorisé au nom de Jim de MSF.

Jetez un coup d’œil au taux d’intérêt de 546,56 % et aux frais financiers indiqués dans ce prêt de 1 000 $. Si vous remboursez ce prêt en un an aux montants de paiement aux deux semaines suggérés, vous aurez payé 3 903,57 $ pour ces 1 000 $.

Jim a contacté MSF dès leur ouverture la semaine suivante et a découvert que l’argent avait déjà été versé sur un compte Bank of America que Jim n’a pas reconnu. MSF a demandé à Jim de remplir un affidavit affirmant que le prêt était le résultat d’un vol d’identité, ce qui a nécessité le dépôt d’un rapport auprès de la police locale et un certain nombre d’autres étapes. Jim a déclaré que de nombreux appels à l’équipe de fraude de Bank of America n’avaient abouti à rien parce qu’ils refusaient de discuter d’un compte qui n’était pas à son nom.

Jim a déclaré que MSF avait finalement convenu que le prêt n’était pas légitime, mais ils ne pouvaient pas ou ne voulaient pas lui dire comment ses informations avaient été transmises à un prêt – même si MSF n’a jamais été en mesure de retirer son dossier de crédit.

Puis, à la mi-janvier, Jim a appris de MSF par courrier postal qu’ils avaient découvert une violation de données.

« Nous pensons que l’étranger a peut-être eu la possibilité d’accéder aux comptes de certains clients, y compris votre compte, auquel cas il pourrait voir les informations personnelles relatives à ce client et potentiellement obtenir un prêt non autorisé en utilisant les informations d’identification du client », MSF mentionné.

MSF a déclaré que les informations personnelles impliquées dans cet incident pouvaient inclure le nom, la date de naissance, les numéros d’identification émis par le gouvernement (par exemple, SSN ou DLN), le numéro de compte bancaire et le numéro d’acheminement, l’adresse du domicile, l’adresse e-mail, le numéro de téléphone et d’autres informations générales de prêt. information.

Une partie de la lettre de notification de violation du 14 janvier 2022 du prêteur tribal Mountain Summit Financial.

Peu importe que ses informations se trouvaient uniquement dans le système de MSF en raison d’une tentative antérieure de voleurs d’identité : les intrus ont pu mettre à jour son dossier existant (jamais supprimé) avec de nouvelles informations bancaires, puis pousser l’application via les systèmes de MSF.

« MSF a été la cible d’une attaque présumée par un tiers », a déclaré la société, notant qu’elle travaillait avec le FBI, le bureau du shérif de Californie et la commission tribale du comté de Lake, en Californie. « En fin de compte, MSF a confirmé que ces tendances faisaient partie d’une attaque qui a pris naissance à l’extérieur de l’entreprise.

MSF n’a pas répondu aux questions concernant le ou les tiers susmentionnés qui pourraient être impliqués. Mais il est possible que d’autres prêteurs tribaux aient été touchés : Jim a déclaré que peu de temps après que le faux prêt sur salaire de MSF ait été mis en place, il a reçu au moins trois demandes de renseignements en succession rapide d’autres prêteurs qui étaient tout à coup intéressés à lui offrir un prêt.

Dans une déclaration envoyée à BreachTrace, MSF a déclaré avoir été « victime d’une attaque malveillante provenant de l’extérieur de l’entreprise, par des auteurs inconnus ».

« Dès que le problème a été découvert, l’entreprise a lancé des mesures de réponse aux incidents de cybersécurité pour protéger et sécuriser ses informations ; et informé les forces de l’ordre et les régulateurs », a écrit MSF. « De plus, la société a informé les personnes dont les informations personnelles identifiables pourraient avoir été affectées par ce crime et travaille activement avec les forces de l’ordre dans son enquête. Comme il s’agit d’une enquête criminelle en cours, nous ne pouvons faire aucun commentaire supplémentaire pour le moment.

Selon le Association des services financiers amérindiens (NAFSA), un groupe commercial à Washington, DC représentant les prêteurs tribaux, les produits de prêt à tempérament à court terme offerts par les membres de la NAFSA ne sont pas des prêts sur salaire mais plutôt « prêts à tempérament» – qui sont amortis, ont une durée de prêt définie et nécessitent des paiements qui ne servent pas seulement aux intérêts, mais qui remboursent également le principal du prêt.

La NAFSA n’a pas répondu aux multiples demandes de commentaires.

Presque tous les États américains ont des lois sur l’usure qui limitent le montant des intérêts qu’une entreprise peut facturer sur un prêt, mais ces limites ne s’appliquent généralement pas aux prêteurs tribaux.

Leslie Bailey est avocat salarié à Justice publiqueune organisation de défense juridique à but non lucratif à Oakland, en Californie. Bailey dit qu’un nombre croissant de prêteurs sur salaire en ligne ont cherché à s’affilier à des tribus amérindiennes dans le but de tirer parti du statut juridique spécial des tribus en tant que nations souveraines.

« La raison est claire : les véritables entreprises tribales ont droit à ‘l’immunité tribale’, ce qui signifie qu’elles ne peuvent pas être poursuivies », a écrit Bailey dans un article de blog. « Si un prêteur sur salaire peut se protéger de l’immunité tribale, il peut continuer à accorder des prêts avec des taux d’intérêt illégalement élevés sans être tenu responsable d’avoir enfreint les lois sur l’usure de l’État. »

Bailey a déclaré que dans un type d’arrangement courant, le prêteur fournit le capital, l’expertise, le personnel, la technologie et la structure d’entreprise nécessaires pour gérer l’activité de prêt et conserve la plupart des bénéfices. En échange d’un petit pourcentage des revenus (généralement 1 à 2%), la tribu accepte d’aider à rédiger des documents désignant la tribu comme propriétaire et exploitant de l’entreprise de prêt.

« Ensuite, si le prêteur est poursuivi en justice par une agence d’État ou un groupe d’emprunteurs trompés, le prêteur s’appuie sur ces documents pour prétendre qu’il a droit à l’immunité comme s’il était lui-même une tribu », a écrit Bailey. «Ce type d’arrangement – ​​parfois appelé« louer une tribu »- a bien fonctionné pour les prêteurs pendant un certain temps, car de nombreux tribunaux ont pris les documents de l’entreprise au pied de la lettre plutôt que de regarder derrière le rideau pour savoir qui reçoit vraiment l’argent et comment l’entreprise est réellement exécuté. Mais si les événements récents sont une indication, le paysage juridique évolue vers une responsabilité et une transparence accrues.

En 2017, le Bureau de protection financière des consommateurs a poursuivi quatre prêteurs tribaux en ligne devant un tribunal fédéral – y compris Mountain Summit Financial – pour avoir prétendument trompé les consommateurs et recouvré des dettes qui n’étaient pas légalement dues dans de nombreux États. Les quatre sociétés appartiennent à Habematolel Pomo d’Upper Lake.

Le CFPB a par la suite abandonné cette enquête. Mais un recours collectif (PDF) contre ces quatre mêmes prêteurs est en cours en Virginie, où un groupe de plaignants a allégué que les défendeurs ont violé la loi sur les organisations influencées et corrompues par les racketteurs (RICO) et les lois sur l’usure de Virginie en facturant des taux d’intérêt compris entre 544 et 920 %.

Selon Buckley LLP, un cabinet d’avocats spécialisé dans les services financiers basé à Washington, DC, un tribunal de district a rejeté les demandes de RICO, mais a rejeté la requête de la défense visant à obliger l’arbitrage et à rejeter l’affaire, jugeant que la clause d’arbitrage était inapplicable en tant que renonciation potentielle aux droits fédéraux des emprunteurs et que les accusés ne pouvaient invoquer l’immunité souveraine tribale. Le tribunal de district a également « considéré que le choix de la loi tribale par les accords de prêt était inapplicable en tant que violation de la politique publique ferme de Virginie contre les prêts non réglementés de prêts usuraires ».

Buckley note que le 16 novembre 2021, la Cour d’appel des États-Unis pour le quatrième circuit a confirmé la décision du tribunal de district, concluant que les clauses d’arbitrage dans les accords de prêt « obligent de manière inadmissible les emprunteurs à renoncer à leurs droits substantiels fédéraux en vertu des lois fédérales sur la protection des consommateurs, et contenait une disposition tribale inapplicable sur le choix de la loi, car la loi de Virginie plafonne les taux d’intérêt généraux à 12 %.

Jim a déclaré qu’il avait entendu parler du prêt MSF du week-end de Thanksgiving uniquement parce que les pirates pensaient apparemment qu’il était plus facile d’obtenir des prêts en utilisant les informations de compte client MSF existantes que de modifier quoi que ce soit dans les dossiers autres que le compte bancaire pour recevoir les fonds.

Mais si les pirates avaient changé l’adresse e-mail, Jim aurait peut-être découvert le prêt pour la première fois lorsque les agences de recouvrement sont venues appeler. Et d’ici là, son prêt exorbitant serait en défaut de paiement et accumulerait de lourdes charges de retard.

Jim dit qu’il est toujours en colère contre MSF, et ces jours-ci, il attend juste que l’autre chaussure tombe.

« Ils ont accordé ce prêt en mon nom sans vérification et sans même vérifier mon crédit, même s’ils étaient déjà avertis qu’ils n’auraient pas dû traiter avec moi depuis l’incident de mai », a déclaré Jim. « J’ai toujours l’impression que je vais recevoir cet appel à un moment donné d’une agence de recouvrement me demandant pourquoi je n’ai pas effectué de paiements sur un prêt à tempérament que je n’ai jamais demandé. »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *