Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Skimming : les clients affectés par des retraits illégitimes à Singapour

  • DBS Bank enquête en ce moment sur un certain nombre de fraudes DAB ayant affectées plus de 200 clients DBS et POSB. Les pertes seraient estimées à 154 780 dollars US et prendrait origine en Malaisie. Le montant moyen des retraits s’élèverait à 600 euros environ par compte.
  • Compte tenu de l’augmentation significative des interrogations des comptes en ligne, beaucoup de clients inquiets n’ont pu se connecter à leur portail pour consulter leur historique, les serveurs étant saturés.
  • Les cartes affectées ont été désactivées et, deux jours après les premières notifications, BDS expliquait que tout retrait ne bénéficiant pas de l’aval du client serait remboursé sous 24 heures : des mesures, certes, mais qui ne rassurent pour autant qu’en partie les porteurs.
  • Selon les mêmes sources, les cas de ce type sont rares à Singapour (27 transactions non autorisées en 2009 pour 5 400 dollars singapourien, et, en 1995, une centaine de cas précédés de vols de cartes).
  • Du fait de ces incidents, BDS annonçait également la mise en place un dispositif d’alerte par SMS pour informer ses clients en cas de retrait suspect ou excédant un montant prédéfini. Un outil qui s’ajoute aux moyens déjà disponibles autour des transactions en ligne notamment. A noter que les chiffres ont progressés au fil des jours et, une semaine après les cas des 4 et 5 janvier, le nombre de victimes identifiées s’élevait à 400 pour un montant supérieur à 500 000 dollars singapouriens (plus de 300 000 euros).
  • Rappelons que DBS Bank poursuit par ailleurs ses efforts en matière de sécurité et, comme en témoigne l’évolution de ses dispositifs d’authentification en ligne, réagit promptement aux menaces à mesure qu’elles apparaissent – conformément aux recommandations de l’association bancaire de Singapour (ABS) (voir les Observatoires d'octobre et de décembre 2011).
  • L’ABS annonce aussi une série de mesures à mettre en œuvre d’ici 2014. A titre d’exemple, à la fin du premier semestre 2012, les dispositifs d’alerte par SMS devraient concerner l’ensemble des transactions excédants certains montants et les retraits DAB à l’étranger ne devraient plus être autorisés (sauf sur demande du client). Fin décembre 2012, les jetons utilisés pour sécuriser les transactions en ligne devront avoir été améliorés. Enfin, dès 2014, les DAB et cartes devront se conformer à la norme EMVet l’activation carte passera par un appel à la banque éméttrice.