associée à l’identifiant biométrique unique de la nation Aadhaar augmente rapidement en Inde avec, John Brittas, membre du Parlement indien, avertissant que ses victimes sont souvent les membres les plus sensibles de la société .
Brittas a répondu cette semaine à une lettre adressée au Premier ministre Narendra Modi lui demandant de demander au ministère du Financement et au ministère de l’informatique d’examiner le problème, rapporte l’Hindustan Times.
Les cybercriminels exploitent le système de paiement activé Aadhaar (AePS) du comté, une plate-forme de paiement dirigée par une banque qui permet à tous les Aadhaar titulaires de carte de négocier en utilisant un numéro de reconnaissance spécial. Les escroqueries incluent le clonage des données biométriques liées à Aadhaar des personnes en utilisant des empreintes digitales en silicium et des dispositifs biométriques non autorisés et en les utilisant pour retirer de l’argent de leur compte d’épargne.
« L’incapacité du système à comparer une empreinte digitale vivante authentique et un silicium artificiel les empreintes digitales représentent une faille importante qui est utilisée à des fins malveillantes », déclare Brittas, qui est membre de la Célébration communiste de l’Inde.
Le problème a été aggravé par les fuites d’informations d’Aadhaar, y compris les fuites présumées de informations biométriques conservées par l’Autorité spéciale de reconnaissance de l’Inde (UIDAI) qui est en charge de l’Aadhaar.
La National Payment Corporation of India (NPCI) a en fait dirigé le système de paiement autorisé Aadhaar (AePS) pour promouvoir cashless en Inde et pour simplifier le paiement des prestations de sécurité sociale. Il permet aux utilisateurs d’effectuer des services bancaires et financiers via des micro-terminaux et des points de vente (POS) biométriques. Le modèle supprime le besoin de mots de passe à usage unique, de détails de compte bancaire et d’autres informations monétaires, permettant des transferts de fonds en utilisant uniquement le nom de la banque, le numéro Aadhaar et l’empreinte digitale capturée lors de l’inscription à Aadhaar.
Bien que le système Aadhaar n’est pas aussi populaire que l’interface utilisateur de paiements unifiés (UPI), les Indiens retirent encore environ 10 milliards de roupies par jour en utilisant AePS, a déclaré Brittas dans la lettre. L’adoption de méthodes de sécurité telles que le masquage des cartes Aadhaar et le verrouillage des cartes a en fait été « très faible, en particulier parmi le segment le moins éduqué de la population ».
Les grandes banques ont en fait mis en place des garde-fous supplémentaires pour éviter les escroqueries, telles que la connexion de numéros de téléphone portable. Ceci, cependant, a augmenté les échecs de transaction entre 10 et 15 %, selon Economic Times.
« Nous parlons de mauvais consommateurs, certains sont même répertoriés en dessous du seuil de pauvreté, la plupart d’entre eux ne possèdent pas de téléphone portable sans parler de leur donner accès à leur compte bancaire », souligne le rapport d’un prêteur anonyme.
Ce n’est pas la toute première fois que des avertissements sont effectivement fournis concernant les escroqueries AePS. En février, la coordination indienne de la cybercriminalité sous l’égide du ministère des Affaires intérieures a informé les gouvernements des États de l’utilisation abusive des appareils AePS par des fraudeurs. Le ministère des Affaires intérieures a mentionné que les données biométriques d’Aadhaar publiées sur des sites d’État qui hébergent des actes de vente et d’autres arrangements sont clonées par des individus pour effectuer des retraits non approuvés d’un compte courant.
La préoccupation a été rappelée sous les projecteurs en mai, lorsque un YouTuber indien populaire appelé Pushpendra Singh a partagé comment le compte courant de sa mère a été vidé en utilisant une empreinte digitale liée à Aadhaar sans avoir besoin d’une authentification à deux facteurs. Sa mère n’a pas été informée des accords par sa banque, a déclaré Singh dans un fil Twitter.
Toute l’actualité en temps réel, est sur L’Entrepreneur
