Plusieurs utilisateurs ont vu leur carte de crédit piratée en masse à l'étranger, certains ont été victimes de 4 transactions frauduleuses ?

Chaque quotidien économique, journaliste : Song Qinzhang 每经编辑 : Liao Dan

Ces derniers jours, sur des plateformes sociales, plusieurs utilisateurs ont signalé que, vers le 9 septembre, des transactions importantes non autorisées auraient été effectuées sur leurs cartes de crédit de la Banque Pudong Development Bank (Pufa), notamment au Brésil et dans d’autres pays, ce qui correspond à des retraits frauduleux. Et ces titulaires de carte, pour beaucoup d’entre eux, ne se trouvent pas au Brésil, voire n’y sont jamais allés ; ils ne comprennent pas pourquoi cette transaction serait apparue “du jour au lendemain”.

Un journaliste de « China Daily Economic News » a constaté qu’au sein d’un groupe de discussion sur une plateforme sociale, constitué par les personnes concernées qui affirment avoir été victimes de retraits frauduleux, le nombre de membres dépasse déjà cent.

Dans la nuit du 13 septembre, le centre de cartes de crédit de la Banque Pudong Development Bank a annoncé que son centre avait, immédiatement et en temps réel, lancé une réponse d’urgence avec l’organisation Mastercard, et avait rapidement détecté et bloqué les risques.

La banque dit : « à cause d’attaques externes »

Le titulaire de carte, M. Xiao Pan (nom de pseudonyme), indique que sa transaction anormale a eu lieu le 9 septembre, mais qu’il n’a reçu aucun SMS d’avertissement de transaction ce jour-là ; ce n’est que le 11 septembre qu’il a reçu le SMS d’enregistrement (crédit).

D’autres titulaires de carte, après avoir reçu les SMS d’enregistrement, ont contacté le service client de la Banque Pudong Development Bank. La réponse fournie a été : « Portez d’abord plainte, et conservez le récépissé du dépôt de plainte ». Par ailleurs, la personne a indiqué : « Par la suite, les départements concernés assureront le suivi et vous contacteront. Et pendant l’enquête, vous n’avez temporairement pas à assumer le montant de cette transaction ; veuillez vous rassurer. En cas de toute autre situation ou de tout autre retour, nous vous contacterons également rapidement. »

En outre, le service client a clairement précisé : « Si, à l’issue de l’enquête ultérieure, les résultats confirment qu’il s’agit d’un événement de fraude et que vous n’assumez aucune responsabilité, la banque supportera les pertes liées à cette fraude. »

Le soir du 15 septembre, la Banque Pudong Development Bank a déclaré au journaliste de « China Daily Economic News » : « À cause d’attaques externes, certains titulaires de cartes de banques partenaires de Mastercard ont été affectés. Le centre de cartes de la Banque Pudong Development Bank a, en temps utile, détecté et bloqué les risques avec ses partenaires, puis a publié une annonce, afin de défendre au mieux les droits des titulaires de cartes et d’éviter que les clients supportent des pertes qui ne devraient pas leur incomber. Notre centre de cartes a déjà contacté, un par un, les clients affectés, et a fait un travail de communication et d’explication. »

D’après des captures d’écran des informations de transaction fournies par plusieurs titulaires de carte, le montant de chaque transaction anormale se situe le plus souvent autour de 4900BRL (le réal brésilien, principale devise en circulation au Brésil), ce qui, converti en RMB, correspond à environ 6400 yuans. Il semblerait que l’objectif soit d’éviter 5000BRL. En ce qui concerne les catégories de commerçants où les dépenses ont été effectuées, il y en a qui sont des « concessionnaires de voitures d’occasion », d’autres des « lieux de restauration et restaurants », et d’autres encore des « services de taxis ».

Quelqu’un a été piraté en tout 4 fois

M. Xiao Lei (nom de pseudonyme) révèle qu’il a été victime en tout de 4 retraits frauduleux, tous survenus au Brésil, pour un total proche de 20000BRL.

Le journaliste a appris que, dans le cadre de ce vaste incident de retraits frauduleux, les cartes de crédit concernées sont pour la plupart des cartes World à puce sans frais, émises par la Banque Pudong Development Bank en partenariat avec Mastercard ; elles sont également appelées cartes « Red Sha Xuan ».

On sait que la carte Red Sha Xuan se décline en deux versions : une version récente et une version ancienne. La version ancienne sert principalement aux dépenses à l’étranger. En mai 2024, cette carte a fait l’objet d’une mise à jour vers une version récente de carte à puce à double application, permettant une utilisation à la fois dans le pays et à l’étranger.

De nombreux titulaires de cartes impliqués indiquent qu’ils détiennent la version ancienne des cartes Red Sha Xuan.

On sait que, par rapport aux anciennes cartes à bande magnétique, les cartes à puce seraient considérées comme relativement plus sûres sur le plan du principe technique, car les informations présentes sur la bande magnétique sont plus faciles à copier.

L’Association des banques de Chine a auparavant publié un avertissement indiquant que l’une des causes importantes des retraits frauduleux de cartes est que la carte du titulaire est contrefaite (décodée/recopiée) via un dispositif « d’enregistrement latéral » (skimming), que les informations personnelles sont divulguées, ou que le titulaire utilise sa carte de manière inappropriée. Les consommateurs doivent renforcer leur conscience de la sécurité des transactions ; établir des cartes via des canaux officiels et les utiliser correctement ; ne pas confier facilement ses informations personnelles à des tiers pour qu’ils s’en chargent à sa place. Ne pas prêter ni louer sa carte de crédit ou sa carte de débit à d’autres personnes, afin d’éviter que des criminels ne les utilisent et n’engendrent des conséquences néfastes. Lors du paiement par carte, ne jamais laisser la carte sortir de votre champ de vision, surveiller le nombre de passages, et la récupérer rapidement après utilisation. Pour les cartes anciennes ou qui ne sont plus utilisées, procéder rapidement à leur annulation (fermeture de compte), et ne pas les jeter sans précaution.

Par ailleurs, bien que le paiement en ligne apporte de la commodité à la production et à la vie quotidienne, il s’accompagne aussi de certains risques. Si des criminels obtiennent illégalement des informations d’identification des transactions du titulaire et des informations de validation de la transaction, ils peuvent alors réaliser des retraits frauduleux. Les consommateurs doivent protéger la sécurité des informations personnelles, telles que le mot de passe de connexion du compte financier, le code de retrait et les codes de vérification, et ne pas les fournir à des tiers. En même temps, veillez à vérifier l’authenticité des canaux de services en ligne, afin d’éviter que des criminels ne s’emparent des informations par des méthodes de « phishing », par exemple en restant vigilant face à des appels inconnus, des SMS et des liens non identifiables ; ne téléchargez pas des applications non officielles ; ne vous inscrivez pas pour fournir des informations personnelles telles que des cartes d’identité, des cartes bancaires, des mots de passe, des codes de vérification, sur des interfaces ou environnements réseau non sûrs.

(Rédacteur : Wang Zhiqiang HF013)

     【Avertissement】Cet article ne représente que les opinions personnelles de l’auteur, et n’a aucun lien avec Hexun. Le site de Hexun reste neutre concernant les déclarations et les jugements contenus dans l’article, et ne fournit aucune garantie explicite ou implicite quant à l’exactitude, la fiabilité ou l’exhaustivité du contenu. Les lecteurs sont priés de ne prendre ces informations qu’à titre de référence et d’assumer l’entière responsabilité de leurs propres actes. E-mail : news_center@staff.hexun.com

Signaler