À propos

Contact

Azerbaïdjan: 3,5 millions de dollars volés aux cartes bancaires, appels experts à des réformes

Azerbaïdjan: 3,5 millions de dollars volés aux cartes bancaires, appels experts à des réformes

Vols de banque en Azerbaïdjan

Lors d’une table ronde sur la cyber-souveraineté, Hikmat Mammadov, chef du département des informations et de la cybersécurité du ministère des Affaires internes en Azerbaïdjan, a déclaré qu’en 2024, 22 millions de manats (environ 13 millions de dollars) ont été volés au cours des quatre derniers mois des citoyens azerbaïdjanais.

Osman Gunduz | Photo: Oxu.az. Vols de banque en Azerbaïdjan
Osman Gunduz | Photo: oxu.az

Expert en sécurité de l’information et de la communication Osman Gunduz a déclaré que la divulgation publique de ces données au niveau officiel est une étape positive.

Cependant, il a critiqué la banque centrale et d’autres agences d’État pour ne pas avoir répondu jusqu’à présent, malgré le fait qu’elles auraient dû agir immédiatement.

« Le vol de masse est devenu une routine. Maintenant, nous nous réveillons chaque jour en nous demandant combien d’argent, selon le ministère de l’Intérieur, a été volé à des cartes. Quand le gouvernement prendra-t-il des mesures efficaces contre cette menace?»Osman Gunduz a demandé.

Elshad Hajiyev, Photo: Valyuta.az

Elshad Hajiyev, chef du service de presse du ministère des Affaires intérieures, S’exprimant lors d’un forum médiatique tenu à Bakou, a déclaré que la principale cause de fraude par carte bancaire est le partage d’informations personnelles avec d’autres.

« Vous ne devez jamais partager les détails de votre carte bancaire en réponse aux appels de l’étranger ou en les publiant sur des plateformes en ligne. Cela crée des opportunités de vol. La prévention de la fraude des cartes bancaires dépend principalement de la propre vigilance des gens», A-t-il dit.

Selon Hajiyev, les campagnes de sensibilisation du public dans ce domaine ont entraîné une diminution significative des cas de fraude. Alors qu’environ 50 cas de ce type étaient précédemment signalés chaque jour, le chiffre actuel est tombé entre 10 et 20.

Les statistiques sont classées

En Azerbaïdjan, il n’y a pas de données statistiques accessibles au public sur les vols impliquant des systèmes de paiement numériques. Bien que le ministère des Affaires internes, la Banque centrale et le Service d’État pour les communications spéciales et la sécurité de l’information partagent les chiffres généraux de la cybercriminalité, il n’y a aucune information sur les banques spécifiques ou les applications mobiles le plus souvent ciblé.

À la fin de 2023, l’Azerbaïdjan s’est classé 52e dans l’indice national de cybersécurité. Ce classement reflète le niveau de développement technique du pays, mais l’ampleur des vols numériques et les risques associés à des banques spécifiques restent floues.

  • «  Le gouvernement devrait voir cette image comme honteuse  » – Économiste sur le solde d’importation de l’Azerbaïdjan
  • Les salaires augmentent en Azerbaïdjan, mais les coûts d’utilité aussi
  • Les amendes importantes pour les entrepreneurs utilisant des paiements de carte à carte feront-elles des ombres de l’Azerbaïdjan?

Que disent les banques?

Certaines banques, comme Paşa Bank, affirment qu’elles prennent des mesures de cybersécurité et ont obtenu la certification conforme aux normes internationales (PCI DSS). Des banques comme Kapital Bank et ABB rapportent également l’utilisation de l’authentification à deux facteurs pour assurer la sécurité.

Cependant, les statistiques sur les cas de vol réels ne sont pas publiées.

Osman Gunduz souligne que les noms des banques avec le plus grand nombre d’incidents de vol sont connus de la Banque centrale et du ministère des Affaires internes, mais ne sont pas divulgués au public:

« La publication de ces données pourrait déclencher une forte réaction publique. Mais apparemment, il est retenu en raison de préoccupations concernant les dommages de réputation aux banques. « 

« La banque centrale doit réviser ses règlements, resserrer les exigences d’identification et les banques doivent être tenues responsables des fonds volés. Il est inacceptable d’éviter la responsabilité sous l’excuse de «vous avez confirmé la transaction vous-même.‘ »

Dans quelle mesure les lois réglementent-elles ce domaine?

En Azerbaïdjan, le principal cadre juridique de ce domaine est la loi sur les données personnelles, adoptée en 2010. Cependant, les experts pensent que cette loi ne traite pas des risques numériques modernes et est considérablement en retard sur les normes internationales, telles que le règlement général sur la protection des données de l’Union européenne (RGPD).

Le RGPD est une loi qui régit la collecte, le traitement et le stockage des données personnelles. Il est entré en vigueur le 25 mai 2018 et est conçu pour protéger les données des citoyens de l’UE, placant des obligations strictes sur les entreprises.

« Les systèmes de contrôle et d’audit interne pour les personnes qui ont accès aux données des clients dans les banques sont faibles. Il n’y a également aucune interdiction de l’emploi de ressortissants étrangers dans le système bancaire, qui représente une menace potentielle,»Dit Osman Gunduz.

Que dit la pratique internationale?

Elshad Hajiyev a également déclaré que «en Europe, les victimes de la cyber-fraude ne récupéraient jamais leur argent».

Cependant, en Turquie et dans les pays de l’Union européenne, les banques remboursent généralement la majorité des pertes résultant du vol dans les systèmes de paiement numérique. Selon la directive PSD2, les banques européennes sont tenues de rembourser les transactions non autorisées dans les 24 heures – à moins que le client ne soit négligent.

La directive des services de paiement 2 (PSD2) est un règlement qui supervise les services de paiement et les prestataires dans le domaine économique européen (EEE). Son objectif est d’augmenter la concurrence, l’innovation et la sécurité dans l’industrie des paiements.

En Géorgie, les banques doivent effectuer des audits annuels de cybersécurité et publier des rapports publics sur les violations de données. En Azerbaïdjan, il n’existe aucun mécanisme de rapport de ce type.

Comment résoudre le problème du cyber-vol?

Osman Gunduz dit que, si les campagnes de sensibilisation et l’alphabétisation numérique sont importantes et bénéfiques, en s’appuyant uniquement sur eux ne résoudra pas le problème à court terme.

Il propose les étapes suivantes pour résoudre le problème:

  • Publier des informations sur les banques où les vols se produisent le plus souvent
  • Resserrer les règles d’identification appliquées par la banque centrale
  • Audit le code des applications mobiles et introduire un bouton «SOS» d’urgence
  • Renforcer les contrôles internes au sein des banques et des opérateurs mobiles
  • Augmenter la responsabilité juridique pour le cyber vol

Alors que les paiements numériques continuent de croître, le nombre croissant de vols soulève de sérieuses préoccupations concernant le silence de l’État et du secteur bancaire. La dissimulation des statistiques, le manque de transparence et la faible conscience du public ne font qu’aggraver le problème.

L’expérience internationale montre que la transparence et la responsabilité sont les fondements de la cybersécurité. Jusqu’à présent, cependant, l’Azerbaïdjan reste loin d’adopter une telle approche.

Nouvelles en Azerbaïdjan

Igor Volkov

Igor Volkov

Je m'appelle Igor Volkov et je suis passionné par l'Europe de l'Est, une région que j'explore à travers mes reportages depuis plus de 15 ans. Diplômé en journalisme à Moscou, j'ai dédié ma carrière à offrir des analyses nuancées et des récits authentiques qui capturent la complexité de notre époque. En tant que rédacteur en chef de COLISEE, je m'engage à donner une voix aux histoires méconnues et aux perspectives innovantes de cette partie fascinante du monde.