YETUNDE Adewole lost her phone in June. She got a replacement weeks later, including a new SIM card and everything went back to normal.
Elle n'a pas pensé au téléphone manquant ou à la carte SIM jusqu'à ce que les rumeurs commencent à voler en juillet.
Yetunde devait de l'argent.Une société de fintech de prêt en ligne envoyait WhatsApp et des SMS à tout le monde dans le cercle intérieur de Yetunde qu'elle était débiteur et fraudeur.
Ses amis proches, ses anciens camarades de classe et ses collègues de travail ont reçu ces messages, trois ou quatre fois par jour.
Read also
Nitda impose 10 millions d'amendes au prêt SOKO pour l'invasion de la confidentialité des données
Rapport spécial: Comment inefficacité, manque de transparence Flaw Flaw CBN N50BN Covid-19 Prêt aux petites entreprises
Plus de 40 pays exigent le médicament contre les cellules daliques du Nigéria - Niprd DG
Comment les requins de prêt fintech au Nigéria Cyberbully, piégeant le client endetté
«J'ai essayé d'expliquer à tout le monde sur ma liste de contacts, avec qui je pouvais contacter, que je n'ai pas pris de prêt de la société de prêt en ligne et cela n'a pas été facile d'essayer d'effacer mon nom pour quelque chose que je n'ai pas fait.
«Ce fut une expérience vraiment traumatisante.Mon plus grand regret a été de ne pas bloquer la ligne lorsque mon téléphone a disparu », a-t-elle déclaré à l'ICIR.
Yetunde n'avait jamais pris de prêt sur une application de prêt en ligne, mais elle n'a pas bloqué sa carte SIM après la disparition de son téléphone.
Si un téléphone manquant tombait entre les mains d'un escroc, une transaction pourrait être effectuée sur le compte du propriétaire du téléphone à sa connaissance.
Tout ce que l'escroc qui a ramassé la carte SIM de Yetunde devait faire était de télécharger l'application de prêt en ligne, de saisir un détail financier fictif et de laisser l'algorithme générer une cote de crédit.
Le créancier fintech demande généralement l'autorisation d'accéder aux contacts sur la carte SIM avant l'approbation du prêt, un processus qui prend à peine une heure.
L'escroc a utilisé la carte SIM de Yetunde pour contracter plusieurs prêts de plusieurs applications de prêt en ligne, notamment: Nairaplus, EasyCredit, Truenaira, GoCash, Cashlion et Lcredit.
Un mois après, les sociétés de prêts en ligne ont traqué les contacts de Yetunde, affirmant que ses paiements pour le prêt devaient.
Elle a ensuite signalé l'affaire aux autorités de l'application des lois et a obtenu un rapport de police et un affidavit écrit.
La police l'a assurée de leur intervention, promettant que les messages des créanciers fintech aux personnes sur sa liste de contacts cesseraient.
Deux semaines plus tard, ses amis ont toujours envoyé ses captures d'écran des messages de menace par les sociétés de prêt fintech.
Pour des milliers de Nigérians comme Yetunde, dont les identités ont été volées par des escrocs, les sociétés de prêts en ligne ont aidé à leur faire honte publiquement sans vérifier correctement leur identité.
Une brèche partageant de données
Le 17 août, la National Information and Technology Development Agency (NITDA), a claqué Soko Lending Company, une plate-forme de prêt en ligne nigériane, avec une amende de 10 millions de ₦ pour l'invasion de la vie privée.
C'était après une série de plaintes contre la société pour les divulgations non autorisées, le fait de ne pas protéger les données personnelles des clients et la diffamation du caractère.
Une base clé pour l'amende a été les «messages invadatifs de la confidentialité de l'entreprise» pour défautant les contacts des clients lorsqu'ils n'ont pas remboursé les prêts.
Cela viole clairement l'article 2.2 du Nigeria Data Protection Regulation (NDPR), qui interdit le partage illégal de données avec des tiers sans base juridique.
L'ICIR a examiné les conditions d'utilisation de six applications de prêt hébergées sur Google Play Store, notamment: Nairaplus, EasyCredit, Truenaira, GoCash, Cashlion, Fairmoney et Lcredit.
Ils n'ont tous pas divulgué aux utilisateurs téléchargeant les applications selon lesquelles leurs droits d'accès aux listes de contacts des utilisateurs seraient partagés avec des tiers s'ils avaient fait défaut.Cela ne est pas conforme aux politiques de Google Play Store.
La politique de confidentialité des données mise à jour sur le Google Play Store stipule que les applications qui offrent des services financiers sur sa plate-forme devraient divulguer aux utilisateurs ce qu'il a l'intention d'utiliser leurs informations personnelles pour.
"Votre application doit publier une politique de confidentialité qui, ainsi que toute révélation intégrée, expliquent quelles données d'utilisateurs que votre application collecte et transmet, comment elle est utilisée et le type de parties avec lesquelles elle est partagée", indique la politique.
Les conclusions de l'ICIR montrent que les agents de recouvrement des six applications de prêt engagent des violations effrontées de la vie privée de leurs clients en envoyant des messages menaçants aux contacts des débiteurs lorsqu'ils font défaut sur leurs obligations de prêt.
Edna Inyang, une maquilleuse à Abuja, a déclaré qu'elle avait obtenu une application de prêt en ligne de Fairmoney, mais que ses conditions ne précisaient pas qu'elles partageraient leurs données avec un tiers lorsqu'elle a fait défaut.
"L'une des conditions du prêt est qu'ils obtiendraient la permission de mes contacts téléphoniques, mais ils n'ont pas dit qu'ils partageraient ces informations confidentielles avec la famille, les parents ou les personnes sur votre liste de contacts lorsque je vais faire défaut", a-t-elle déclaré à l'ICIR.
En janvier, un sondage Twitter mené par Techpoint a révélé que 56.2% des Nigérians ne se souciaient pas de la mise à jour de la confidentialité de WhatsApp.
Plus de la moitié des 54 pays d'Afrique n'ont pas de lois sur la protection des données ou la confidentialité, selon l'article 19 du groupe de droits de Londres 19.
Et tandis que 14 pays le font, neuf n'ont pas de régulateurs pour les appliquer, le groupe a déclaré.
Schéma de honte sociale
Les sociétés de prêts en ligne utilisent les réseaux sociaux de leurs clients pour les faire honte, sur la base des résultats de l'ICIR.
Les clients défaillants sont envoyés des messages tels que «vous ne pourrez plus obtenir un prêt de notre part ou de toute autre société de prêt / banque», ou «votre prêt augmentera chaque jour de 5%."
Parfois, ils utilisent des messages menaçants comme: «Nous vous donnons jusqu'à 16 heures pour effectuer votre paiement aujourd'hui ou bien."
Udoma Nseobong avait contracté un prêt de 30 000 N à Cashlion Credit et il a payé l'intérêt hebdomadaire de manière cohérente pendant six semaines.
Quand il était temps de payer, il a fait défaut d'un jour et a effacé sa dette le lendemain, mais les messages ont néanmoins été envoyés aux membres de sa famille.
«J'ai eu des défis qui m'ont fait défaut pendant une journée.Le deuxième jour, même après avoir payé des accusations, j'ai été déclaré fraudeur en fuite avec toute ma famille. I don’t know if the CBN is moderating the activities of these guys," he said.
Un utilisateur qui s'est identifié comme Feyisetan Salau a affirmé dans la section des commentaires de Google Play de Nairaplus qu'elle avait été contactée à plusieurs reprises pour un prêt impayé par des représentants qui ont utilisé «un langage abusif et menaçant et augmenté ses taux d'intérêt.
«Cependant, la procédure / tactique de reprise des prêts que cette organisation utilise est si peu professionnelle et épouvantable. Threat isn’t the way – be professional," she added.
Un étudiant anonyme de l'Université d'Abuja a également déclaré que les textes lui avaient coûté sa relation, et un autre utilisateur a déclaré que son patron l'avait presque licencié pour avoir embarrassé l'entreprise.
Il y a eu d'innombrables plaintes sur la page des applications de prêt sur Google Play Store indiquant un chagrin profond que ces messages avaient causé.
Pour lutter contre les méthodes de collecte de dettes par ces sociétés, certaines personnes ont commencé à jouer le système.
Un utilisateur a dit qu'elle avait écrit à toute sa liste de contacts pour dire que son téléphone avait été volé et qu'il devait ignorer tout fraudeur qui pourrait leur envoyer des SMS.Puis elle a supprimé l'application.
Bien qu'un utilisateur puisse être interdit d'emprunter à une société de prêt en raison de prêts impayés, par exemple, il pourrait encore obtenir facilement du crédit d'un concurrent.
Bien que la critique de ces pratiques ait augmenté régulièrement, Titilayo Adetonya, un représentant client pour Cashlion qui a parlé à l'ICIR, a justifié les méthodes de collecte de dettes par les sociétés de prêts en ligne.
"Il n'y a pas de diffamation de caractère impliqué lorsque nous faisons confiance aux personnes que nous n'avons jamais vues en leur donnant de l'argent et quand il est temps de payer, ils ne paient pas.
“It’s lawful to send those messages to their contacts because we warn them before we send those messages to their contacts and that’s how we get our money," she said.
Un lien fintech manquant
Au Nigéria, les clients potentiels à la recherche de prêts à partir d'applications en ligne devraient télécharger l'application, entrer leurs détails financiers et laisser l'algorithme générer une cote de crédit.
La plupart des applications demandent un numéro de vérification bancaire (BVN) et un lien de numéro de téléphone vers le BVN.
L'ICIR a recherché les noms des six applications de prêt en ligne sur la base de données de la Commission des affaires d'entreprise (CAC) et leurs noms manquaient.
Il est difficile de savoir qui possède exactement une application ou même d'où vient l'argent pour les prêts.
Cependant, ils révèlent l'emplacement de leurs adresses physiques sur leur page d'information sur le Google Play Store montrant qu'ils sont basés à Lagos.
L'ICIR a découvert que les applications de prêt, Cashlion, Nairaplus et LCash, étaient toutes copropriétaires par Grola Tech Credit Limited, après avoir suivi son chef d'équipe de recouvrement via un article LinkedIn.
Grola Tech Credit Limited a toutefois été enregistrée sur la base de données CAC avec le numéro d'enregistrement 1636828 mais identifié comme inactif par la Commission.Les directeurs de la société sont le National du Yaoyao chinois et un Ayomikun Ogunkanmi nigérian
Selon l'article 58 de la Banks and Other Financial Institutions Act (BOFIA), toute personne souhaitant porter une entreprise financière autre que l'assurance et les bricolages au Nigéria s'appliquent par écrit à la Banque centrale du Nigéria (CBN) pour l'octroi d'une licence.
Il n'était pas clair si les sociétés de prêts en ligne n'avaient pas vérifié les escrocs qui utilisaient le numéro de téléphone de Yemisi, ou si ses règles n'étaient pas suffisamment strictes pour détecter les clients douteux.
Les escrocs sont susceptibles de réussir, à moins que les sociétés de prêt en ligne introduisent une authentification multi-facteurs de haut niveau comme des images et des empreintes digitales, a déclaré à l'ICIR le gestionnaire de ressources de FinTech Association of Nigeria Seun.
“Scammers take advantage of unsuspecting Nigerians who expose their data to extort these loan companies unless they introduce other high-level means of identification to stop them," he added.
Note de l'éditeur: Ce rapport a été mis à jour en supprimant la réclamation non fondée faite contre Migo, une société de prêt populaire.
L'ICIR regrette cette erreur.
