Dans un post incendiaire sur LinkedIn, Félix Maroy, PDG de Fyatu, une fintech congolaise, dévoile comment les opérateurs de Mobile Money en RDC comme M-Pesa, Orange Money et Airtel Money facilitent la fraude en violant la confidentialité des données personnelles de leurs clients.
Maroy souligne que les cabines d’agents de Mobile Money exigent des clients de fournir des informations privées qui sont ensuite exposées publiquement, permettant aux escrocs de les exploiter en se faisant passer pour le service client, avec des détails précis sur les transactions récentes.
“Aujourd’hui si vous vous rendez dans une cabine d’agent Mobile money pour faire un dépôt ou un retrait, vous devez compléter vos informations privées (nom complet, numéro de téléphone, montant et signature) dans un registre afin d’être servi. Ce registre qui est censé être confidentielle est malheureusement public et les données disponibles de tous les clients passés sont accessibles à n’importe quelle personne pouvant se présenter comme un client à cette cabine”, explique Maroy.
Les arnaqueurs utilisent également des services en ligne pour inciter les victimes à divulguer leur code PIN en échange de faux bonus de fidélité, aboutissant à des pertes financières pour les clients et alimentant la croissance de la fraude. “Les escrocs profitent de cette occasion pour faire une capture d’écran de cette liste et ainsi contacter leur victime en leur appelant par leur vrais noms en se faisant passer pour le service client de l’opérateur et en leur précisant même le montant exact de la récente transaction pour sembler plus crédible”, accuse-t-il.
Maroy met en lumière le manque de protection des données personnelles et la naïveté des clients, soulignant que les fintech comme la sienne en subissent les conséquences, tandis que les opérateurs se déchargent de leur responsabilité en pointant du doigt les entreprises qui acceptent les paiements.
Il appelle à une action régulatrice sévère contre les opérateurs pour non-respect des politiques de protection des données des clients, mettant en garde contre les conséquences néfastes de ces pratiques sur l’écosystème financier et les utilisateurs. “Il est temps que le régulateur puisse punir ces opérateurs de n’avoir pas respecté la politique de protection des données des clients”, indique-t-il.
La situation soulève des questions cruciales sur la sécurité des transactions via Mobile Money en RDC et met en évidence la nécessité d’une réglementation plus stricte pour garantir la confidentialité et la sécurité des données des utilisateurs.