YETUNDE Adewole lost her phone in June. She got a replacement weeks later, including a new SIM card and everything went back to normal.
Ella no pensó en el teléfono perdido o la tarjeta SIM hasta que los rumores comenzaron a volar en julio.
Yetunde debía dinero.Una compañía de fintech de préstamo en línea estaba enviando WhatsApp y mensajes de texto a todos en el círculo íntimo de Yetunde de que ella era deudora y estafadora.
Sus amigos cercanos, ex compañeros de escuela y colegas de trabajo recibieron estos mensajes, tres o cuatro veces al día..
Read also
NITDA impone multa de N10 millones en el préstamo Soko para la invasión de privacidad de datos
Informe especial: cómo la ineficiencia, la falta de transparencia Flaw Flaw CBN’s N50bn Covid-19 préstamo a pequeñas empresas
Más de 40 países exigen la droga de células falciformes de Nigeria - NIPRD DG
Cómo los tiburones de préstamos fintech en Nigeria Cyberbully, Trap Cliente en deuda
"Traté de explicarle a todos en mi lista de contactos, con quien pude ponerme en contacto, que no tomé ningún préstamo de la compañía de préstamos en línea y que no ha sido fácil tratar de eliminar mi nombre de algo que no hice.
“Fue una experiencia realmente traumática.Mi mayor arrepentimiento fue no bloquear la línea cuando mi teléfono desapareció ", le dijo al ICIR.
Yetunde nunca había tomado un préstamo de una aplicación de préstamo en línea, pero no pudo bloquear su tarjeta SIM después de que su teléfono desapareció.
Si un teléfono faltante cayera en manos de un estafador, se podría hacer una transacción en la cuenta del propietario del teléfono sin su conocimiento.
Todo el estafador que recogió la tarjeta SIM de Yetunde que debía hacer era descargar la aplicación de préstamo en línea, ingresar un detalle financiero ficticio y dejar que el algoritmo genere una calificación crediticia.
El acreedor de FinTech generalmente solicita permiso para acceder a los contactos en la tarjeta SIM antes de que se apruebe el préstamo, un proceso que toma apenas una hora.
El estafador usó la tarjeta SIM de YTunde para tomar múltiples préstamos de varias aplicaciones de préstamos en línea que incluían: Nairaplus, EasyCredit, Truyaira, Gocash, Cashlion y LCredit.
Un mes después, las compañías de préstamos en línea acosaron los contactos de Yetunde, diciendo que sus pagos por el préstamo se debían.
Más tarde informó el caso a las autoridades policiales y recibió un informe policial y una declaración jurada escrita.
La policía le aseguró su intervención, prometiendo que los mensajes de los acreedores de fintech a las personas en su lista de contactos cesarían.
Dos semanas después, sus amigos todavía enviaron sus capturas de pantalla de los mensajes de amenaza de las compañías de préstamos Fintech.
Para miles de nigerianos como Yetunde, cuyas identidades fueron robadas por estafadores, las compañías de préstamos en línea ayudaron a avergonzarlos públicamente sin investigar adecuadamente sus identidades.
Una violación de datos de datos
El 17 de agosto, la Agencia Nacional de Desarrollo de Información y Tecnología (NITDA), Skammed Soko Lending Company, una plataforma de préstamos en línea nigeriana, con una multa de ₦ 10 millones por invasión de privacidad.
Esto fue después de una serie de quejas contra la compañía por divulgaciones no autorizadas, no proteger los datos personales de los clientes y la difamación de carácter.
Una base clave para la multa fue los "mensajes que invaden la privacidad" de la compañía para los contactos de los clientes incumplidos cuando no pagaron préstamos.
Esto claramente viola el artículo 2.2 del Reglamento de Protección de Datos de Nigeria (NDPR), que prohíbe el intercambio de datos ilegales con terceros sin base legal.
El ICIR revisó los términos de servicio de seis aplicaciones de préstamos alojadas en Google Play Store que incluía: Nairaplus, EasyCredit, Truenaira, Gocash, Cashlion, Fairmoney y LCredit.
Todos no pudieron revelar a los usuarios que descargan las aplicaciones que sus derechos de acceso a las listas de contactos de los usuarios se compartirían con terceros si se incumplían.Esto no se ajusta a las políticas de Google Play Store.
La política actualizada de privacidad de datos en la tienda de Google Play estipula que las aplicaciones que ofrecen servicios financieros en su plataforma deben revelar a los usuarios para qué pretende utilizar su información personal para.
"Su aplicación debe publicar una política de privacidad que, junto con cualquier divulgación en la aplicación, explique qué datos de usuario recopila y transmite su aplicación, cómo se usa y el tipo de partes con las que se comparte", dice la política..
Los resultados del ICIR muestran que los agentes de recuperación de las seis aplicaciones de préstamos participan en violaciones descaradas de la privacidad de sus clientes mediante el envío de mensajes amenazantes a los contactos de los deudores cuando incumplen sus obligaciones de préstamo.
Edna Inyang, una maquilladora en Abuja, dijo que obtuvo una aplicación de préstamo en línea de Fairmoney, pero que sus condiciones no especificaron que compartirían sus datos con un tercero cuando incumplió.
"Una de las condiciones para el préstamo es que obtendrían permiso para los contactos de mi teléfono, pero no dijeron que compartirían esa información confidencial con familiares, familiares o personas en su lista de contactos cuando no lo hago", dijo a ICIR..
En enero, una encuesta de Twitter realizada por TechPoint reveló que 56.El 2 por ciento de los nigerianos no le importaba la actualización de privacidad de WhatsApp.
Más de la mitad de los 54 países de África no tienen leyes de protección de datos o leyes de privacidad, según el artículo 19 del Grupo de Derechos de Londres..
Y mientras que 14 países lo hacen, nueve no tienen reguladores para hacerlos cumplir, dijo el grupo.
Esquema de vergüenza social
Las compañías de préstamos en línea hacen uso de las redes sociales de sus clientes para avergonzarlos, en función de los hallazgos de ICIR.
Los clientes incumplidos se envían mensajes como "No podrá obtener un préstamo de nosotros ni de cualquier otra compañía/banco de préstamos", o "su préstamo aumentará todos los días en un 5 por ciento."
A veces usan mensajes amenazantes como: “Le estamos dando hasta las 4 pm para realizar su pago hoy o de lo contrario."
Udoma Nseobong había tomado un préstamo N30,000 de Cashlion Credit y pagó los intereses semanales de manera constante durante seis semanas.
Cuando llegó el momento de pagar, incumplió un día y despejó su deuda al día siguiente, pero los mensajes fueron enviados a los miembros de su familia, no obstante..
“Tuve algunos desafíos que me hicieron predeterminado por un día.El segundo día, incluso después de haber pagado con cargos, me declararon un estafador en la carrera con toda mi familia. I don’t know if the CBN is moderating the activities of these guys," he said.
Una usuaria que se identificó a sí misma como Feyisetan Salau afirmó en la sección de comentarios de Google Play de Nairaplus que había sido contactada repetidamente sobre un préstamo no remunerado por representantes que usaban "lenguaje abusivo y amenazante y aumentó sus tasas de interés.
"Sin embargo, el procedimiento/tácticas de recuperación de préstamos que emplea esta organización es tan poco profesional y espantoso. Threat isn’t the way – be professional," she added.
Un estudiante anónimo de la Universidad de Abuja también dijo que los mensajes de texto le costaron su relación, y otro usuario dijo que su jefe casi lo despidió por avergonzar a la compañía..
Hubo innumerables quejas en la página de aplicaciones de préstamos en Google Play Store indicando un dolor profundo que esos mensajes habían causado.
Para combatir los métodos de cobro de deudas de estas compañías, algunas personas han comenzado a jugar el sistema.
Un usuario dijo que escribió a toda su lista de contactos para decir que su teléfono había sido robado y que debería ignorar a cualquier estafador que pueda enviarles mensajes de texto..Entonces ella eliminó la aplicación.
Si bien a un usuario se le puede prohibir los préstamos de una compañía de préstamos debido a préstamos no remunerados, por ejemplo, aún podría obtener fácilmente el crédito de un competidor.
Aunque la crítica de estas prácticas ha crecido constantemente, Titilayo Adetonya, un representante del cliente de Cashlion que habló con el ICIR, justificó los métodos de cobro de deudas por parte de las compañías de préstamos en línea.
"No hay difamación de carácter involucrado cuando confiamos en personas que nunca hemos visto dándoles dinero y cuando es hora de pagar, no pagan.
“It’s lawful to send those messages to their contacts because we warn them before we send those messages to their contacts and that’s how we get our money," she said.
Un enlace de fintech perdido
En Nigeria, se espera que los posibles clientes que buscan préstamos de aplicaciones en línea descargan la aplicación, ingresen sus detalles financieros y que el algoritmo genere una calificación crediticia.
La mayoría de las aplicaciones solicitan un número de verificación bancaria (BVN) y un enlace de número de teléfono al BVN.
El ICIR buscó los nombres de las seis aplicaciones de préstamos en línea en la base de datos de la Comisión de Asuntos Corporativos (CAC) y sus nombres faltaban.
Esto hace que sea difícil saber quién posee exactamente una aplicación o incluso de dónde proviene el dinero para los préstamos.
Sin embargo, revelan la ubicación de sus direcciones físicas en su página de información en la tienda Google Play que muestra que tienen su sede en Lagos.
El ICIR descubrió que las aplicaciones de préstamos, Cashlion, Nairaplus y LCash, fueron copropiadas por Grola Tech Credit Limited, después de rastrear su líder del equipo de cobro de deudas a través de una publicación de LinkedIn.
Sin embargo, Grola Tech Credit Limited se registró en la base de datos CAC con el número de registro 1636828, pero identificado como inactivo por la Comisión.Los directores de la compañía son nacionales chinos du yaoyao y un nigeriano Ayomikun Ogunkanmi
Según la sección 58 de la Ley de Bancos y otras instituciones financieras (BOFIA), cualquier persona que desee llevar un negocio financiero que no sea seguro y aglomeración en Nigeria se aplicará por escrito al Banco Central de Nigeria (CBN) para la concesión de una licencia.
No estaba claro si las compañías de préstamos en línea no pudieron examinar a los estafadores que usaron el número de teléfono de Yemisi, o si sus reglas no eran lo suficientemente estrictas como para detectar clientes dudosos.
Es probable que los estafadores tengan éxito a menos que las compañías de préstamos en línea introduzcan una autenticación multifactor de alto nivel como imágenes y huellas digitales, dijo el gerente de recursos de la Asociación FinTech de Nigeria Seun Folorunso al ICIR.
“Scammers take advantage of unsuspecting Nigerians who expose their data to extort these loan companies unless they introduce other high-level means of identification to stop them," he added.
Nota del editor: Este informe se ha actualizado eliminando el reclamo no fundamental hecho contra Migo, una popular empresa de préstamos.
El ICIR lamenta este error.
