Il y a six ans, une politique sans numéraire est devenue pleinement opérationnelle au Nigéria. L'objectif était d'encourager les transactions électroniques en vue de réduire le montant des espèces physiques dans l'économie. La logique était que cela minimiserait le risque de délits liés à l'argent liquide.
Mais un inconvénient majeur de la politique a été la fraude bancaire électronique omniprésente (e-fraude). Bien que le système bancaire sans numéraire ait été conçu pour favoriser la transparence, lutter contre la corruption et favoriser l'inclusion financière, il est menacé par la perpétration croissante de fraudes.
Environ 15,5 milliards de nairas ont été perdus à cause de la fraude bancaire en 2018. Environ 60% de la fraude a été perpétrée en ligne en raison de la disponibilité de services bancaires basés sur Internet et de haute technologie.
Notre recherche a examiné les dimensions de la fraude électronique au Nigéria. Nous en avons trouvé trois: la fraude interne commise par le personnel bancaire; fraude externe perpétrée par des Nigérians ordinaires; et la collaboration entre les fraudeurs et le personnel bancaire.
Nous avons constaté qu'une supervision inefficace, la non-exécution de la supervision par les responsables régionaux des banques et un mauvais suivi des adresses des clients (Know Your Customer) expliquaient la fraude qui a eu lieu.
Notre étude fournit au secteur bancaire, au public bancaire et aux investisseurs des indications essentielles sur la manière de réduire la fraude.
Différents types
Notre étude a consisté à collecter des données et à mener des entretiens avec 30 personnes. Il s'agissait notamment de victimes de fraude bancaire, de clients bancaires non abonnés à la politique sans numéraire et de détectives de fraude de la Commission des crimes économiques et financiers (EFCC).
Ce sont les modèles courants que nous avons découverts.
Fraude d'initié: par initié, nous entendons ceux qui travaillent avec des banques ou ceux qui sont en relation avec les titulaires de comptes. Ici, la fraude a été exclusivement exécutée par des membres du personnel du système bancaire qui ont exploité la position stratégique qu'ils occupaient dans le système et leur compréhension de son fonctionnement. Les institutions bancaires et les clients ont été leurs victimes.
Un exemple que nous avons rencontré au cours de nos recherches était le cas d'une fraude de 90 millions de nairas (452 261 $ US) perpétrée par un responsable de compte d'un grand restaurant de l'État de Lagos. Le travail de ce chargé de compte était de collecter les recettes du restaurant et de les déposer à la banque. Un détective des fraudes nous a dit que:
En tant qu'agent de compte, il collectait de l'argent quotidiennement et devait créditer le compte de l'entreprise. Cependant, il collectait de l'argent le lundi et le logeait et le collectait le mardi et ne le logeait pas. Il manquait un jour. Il l'a fait en continu jusqu'à ce qu'il soit capable de récolter 90 millions de nairas. À ce moment-là, lorsque la direction du restaurant a sonné l'alarme à leur sujet, il s'est enfui et n'a pu être retrouvé. Nous avons cependant utilisé sa sœur pour l'arrêter. Nous n'avons pu récupérer que 8 millions de nairas de lui. Il avait utilisé une partie de l'argent pour organiser son mariage, avait eu un bébé et avait presque terminé un bungalow de quatre chambres dans un autre quartier de Lagos.
La fraude bancaire réussit souvent car de nombreux Nigérians ne souscrivent pas aux alertes de transaction. La direction du restaurant faisait confiance à son chargé de compte mais ne savait pas qu'il était malhonnête.
Fraude extérieure : ces auteurs étaient extérieurs au système bancaire. Ils ont prospéré grâce à leurs compétences Internet et parfois à leur compréhension de la routine et de l'identité des victimes.
Un exemple que nous avons rencontré est l'utilisation frauduleuse des numéros de vérification bancaire (BVN). Celles-ci ont été rendues obligatoires par la Banque centrale du Nigéria en 2014. Tous les titulaires de comptes bancaires devaient procéder à un enregistrement biométrique. L'intention était d'assurer la sécurité et de vérifier la fraude.
Mais les fraudeurs ont trouvé un moyen de tromper le système en envoyant de faux e-mails aux clients de la banque leur demandant leurs coordonnées de vérification bancaire. Comme une victime nous l'a expliqué:
J'avais besoin de faire des transactions et je me suis dirigé vers ma banque. J'avais appelé mon chargé de compte à l'avance. En arrivant à la banque, j'ai connecté mon ordinateur et j'ai reçu un courrier d'une supposée même banque. On m'a demandé de cliquer sur un lien et de fournir mes détails BVN pour mettre à jour mon compte ou faire face à la suspension du service sur le compte. J'ai juste cliqué sur le lien et fourni mes coordonnées et voici, l'alerte de débit d'un million de N1 est arrivée sur mon téléphone dans les cinq minutes! J'étais choquée et dévastée, mais avant que nous puissions faire quoi que ce soit, ils avaient tout retiré.
Fraude collaborative: Cela impliquait une collaboration entre le personnel de la banque et les fraudeurs en dehors du système bancaire. Les banques et les titulaires de comptes individuels ont été les victimes. Par exemple, le personnel de la banque pourrait fournir les détails du compte des clients au fraudeur collaborateur.
Lacunes de gouvernance
Malgré cette architecture de gouvernance faible, qui n'est toujours pas à l'épreuve de la fraude, les dirigeants des banques ont déclaré avoir mis en place des mécanismes qui avaient limité l'incidence de la fraude. La première consistait à envoyer des informations aux clients abonnés à des alertes électroniques. Grâce à cela, les banques contactent et envoient des messages anti-fraude à leurs clients.
En raison du risque de réputation, les banques essaient de s'abstenir de poursuites publiques contre le personnel en erreur. Nous avons constaté que les banques ont adopté la honte comme un mécanisme pour inculquer la discipline au sein de leurs organisations tout en essayant d'atténuer les «mauvais œufs» en signalant leurs images sur les ordinateurs et dans le secteur bancaire.
Il est nécessaire de vérifier la fraude par la sensibilisation des clients et l'éducation financière.
Alors que les fraudeurs continuent de concevoir de nouvelles façons de travailler sur les vulnérabilités des clients, les banques nigérianes doivent utiliser la loi sur la cybercriminalité pour poursuivre les contrevenants afin de renforcer la confiance dans le secteur bancaire et de dissuader la fraude à l'avenir.
Mais un inconvénient majeur de la politique a été la fraude bancaire électronique omniprésente (e-fraude). Bien que le système bancaire sans numéraire ait été conçu pour favoriser la transparence, lutter contre la corruption et favoriser l'inclusion financière, il est menacé par la perpétration croissante de fraudes.
Environ 15,5 milliards de nairas ont été perdus à cause de la fraude bancaire en 2018. Environ 60% de la fraude a été perpétrée en ligne en raison de la disponibilité de services bancaires basés sur Internet et de haute technologie.
Notre recherche a examiné les dimensions de la fraude électronique au Nigéria. Nous en avons trouvé trois: la fraude interne commise par le personnel bancaire; fraude externe perpétrée par des Nigérians ordinaires; et la collaboration entre les fraudeurs et le personnel bancaire.
Nous avons constaté qu'une supervision inefficace, la non-exécution de la supervision par les responsables régionaux des banques et un mauvais suivi des adresses des clients (Know Your Customer) expliquaient la fraude qui a eu lieu.
Notre étude fournit au secteur bancaire, au public bancaire et aux investisseurs des indications essentielles sur la manière de réduire la fraude.
Différents types
Notre étude a consisté à collecter des données et à mener des entretiens avec 30 personnes. Il s'agissait notamment de victimes de fraude bancaire, de clients bancaires non abonnés à la politique sans numéraire et de détectives de fraude de la Commission des crimes économiques et financiers (EFCC).
Ce sont les modèles courants que nous avons découverts.
Fraude d'initié: par initié, nous entendons ceux qui travaillent avec des banques ou ceux qui sont en relation avec les titulaires de comptes. Ici, la fraude a été exclusivement exécutée par des membres du personnel du système bancaire qui ont exploité la position stratégique qu'ils occupaient dans le système et leur compréhension de son fonctionnement. Les institutions bancaires et les clients ont été leurs victimes.
Un exemple que nous avons rencontré au cours de nos recherches était le cas d'une fraude de 90 millions de nairas (452 261 $ US) perpétrée par un responsable de compte d'un grand restaurant de l'État de Lagos. Le travail de ce chargé de compte était de collecter les recettes du restaurant et de les déposer à la banque. Un détective des fraudes nous a dit que:
En tant qu'agent de compte, il collectait de l'argent quotidiennement et devait créditer le compte de l'entreprise. Cependant, il collectait de l'argent le lundi et le logeait et le collectait le mardi et ne le logeait pas. Il manquait un jour. Il l'a fait en continu jusqu'à ce qu'il soit capable de récolter 90 millions de nairas. À ce moment-là, lorsque la direction du restaurant a sonné l'alarme à leur sujet, il s'est enfui et n'a pu être retrouvé. Nous avons cependant utilisé sa sœur pour l'arrêter. Nous n'avons pu récupérer que 8 millions de nairas de lui. Il avait utilisé une partie de l'argent pour organiser son mariage, avait eu un bébé et avait presque terminé un bungalow de quatre chambres dans un autre quartier de Lagos.
La fraude bancaire réussit souvent car de nombreux Nigérians ne souscrivent pas aux alertes de transaction. La direction du restaurant faisait confiance à son chargé de compte mais ne savait pas qu'il était malhonnête.
Fraude extérieure : ces auteurs étaient extérieurs au système bancaire. Ils ont prospéré grâce à leurs compétences Internet et parfois à leur compréhension de la routine et de l'identité des victimes.
Un exemple que nous avons rencontré est l'utilisation frauduleuse des numéros de vérification bancaire (BVN). Celles-ci ont été rendues obligatoires par la Banque centrale du Nigéria en 2014. Tous les titulaires de comptes bancaires devaient procéder à un enregistrement biométrique. L'intention était d'assurer la sécurité et de vérifier la fraude.
Mais les fraudeurs ont trouvé un moyen de tromper le système en envoyant de faux e-mails aux clients de la banque leur demandant leurs coordonnées de vérification bancaire. Comme une victime nous l'a expliqué:
J'avais besoin de faire des transactions et je me suis dirigé vers ma banque. J'avais appelé mon chargé de compte à l'avance. En arrivant à la banque, j'ai connecté mon ordinateur et j'ai reçu un courrier d'une supposée même banque. On m'a demandé de cliquer sur un lien et de fournir mes détails BVN pour mettre à jour mon compte ou faire face à la suspension du service sur le compte. J'ai juste cliqué sur le lien et fourni mes coordonnées et voici, l'alerte de débit d'un million de N1 est arrivée sur mon téléphone dans les cinq minutes! J'étais choquée et dévastée, mais avant que nous puissions faire quoi que ce soit, ils avaient tout retiré.
Fraude collaborative: Cela impliquait une collaboration entre le personnel de la banque et les fraudeurs en dehors du système bancaire. Les banques et les titulaires de comptes individuels ont été les victimes. Par exemple, le personnel de la banque pourrait fournir les détails du compte des clients au fraudeur collaborateur.
Lacunes de gouvernance
Malgré cette architecture de gouvernance faible, qui n'est toujours pas à l'épreuve de la fraude, les dirigeants des banques ont déclaré avoir mis en place des mécanismes qui avaient limité l'incidence de la fraude. La première consistait à envoyer des informations aux clients abonnés à des alertes électroniques. Grâce à cela, les banques contactent et envoient des messages anti-fraude à leurs clients.
En raison du risque de réputation, les banques essaient de s'abstenir de poursuites publiques contre le personnel en erreur. Nous avons constaté que les banques ont adopté la honte comme un mécanisme pour inculquer la discipline au sein de leurs organisations tout en essayant d'atténuer les «mauvais œufs» en signalant leurs images sur les ordinateurs et dans le secteur bancaire.
Il est nécessaire de vérifier la fraude par la sensibilisation des clients et l'éducation financière.
Alors que les fraudeurs continuent de concevoir de nouvelles façons de travailler sur les vulnérabilités des clients, les banques nigérianes doivent utiliser la loi sur la cybercriminalité pour poursuivre les contrevenants afin de renforcer la confiance dans le secteur bancaire et de dissuader la fraude à l'avenir.