Avertissement concernant les arnaques de fin d'année

Ne soyez pas subjectif avec les codes QR

Ces derniers jours, certains comptes de réseaux sociaux ont diffusé l'information selon laquelle « scanner un code QR viderait automatiquement votre compte », provoquant un tollé. Après un jour de diffusion sur Facebook, la vidéo cumulait plus de 1,6 million de vues, 3 500 mentions « J'aime » et plus de 23 000 partages. Dans les commentaires, de nombreux internautes ont exprimé leur perplexité face à cette information. Cependant, certains ont rapidement remarqué une anomalie dans le contenu de la vidéo : le contenu était inexact.

M. Vu Ngoc Son, directeur du département des technologies de l'Association nationale de cybersécurité, a déclaré que scanner des codes QR ou copier des numéros de compte pouvait entraîner le blocage du téléphone et la perte d'argent du compte… ce qui est une fausse information. Selon M. Son, les codes QR permettent de « compresser » une ou plusieurs données dans un format d'image permettant aux appareils équipés de capteurs d'image (scanners, appareils photo de téléphone) de retranscrire l'image à partir de l'image originale. « Les codes QR ne sont pas des codes malveillants, mais des personnes les utilisent comme intermédiaires pour diriger les utilisateurs vers des contenus frauduleux. Lorsque les utilisateurs fournissent des informations bancaires, des codes OTP ou effectuent des transactions après avoir scanné le code, ils deviennent des victimes », a souligné M. Son.

Les arnaques les plus courantes consistent à envoyer des codes QR par e-mail, par SMS ou à coller de faux codes aux caisses pour inciter les clients à virer de l'argent sur le mauvais compte. De plus, de fausses applications portant le nom d'agences gouvernementales telles que VNeID, la Direction générale des impôts ou le ministère de la Sécurité publique sont également diffusées, contenant du code malveillant permettant de contrôler les appareils et les comptes bancaires des utilisateurs.

Dans de nombreux magasins, les codes QR sont souvent imprimés et encadrés en caisse ou affichés en copie dans le magasin. Les fraudeurs profitent de cette faille pour coller ou placer un panneau avec le code QR d'un faux compte en caisse afin d'arnaquer les clients et de voler des virements.

Les escrocs créent également de faux codes QR sur les factures, les prospectus de restaurants réputés et connus, les cantines, les boutiques en ligne… afin d'inciter les utilisateurs à scanner le code de paiement et de gagner leur confiance. Ils envoient même de faux messages ou de fausses factures indiquant un transfert d'argent réussi et transmettent des informations au commerçant, comme s'il s'agissait d'un véritable message bancaire ; les informations figurant sur la facture sont également modifiées pour faire croire au commerçant que la transaction a été effectuée et livrer la marchandise à l'escroc. Un représentant de LPBank a ajouté d'autres astuces.

Un représentant du Département des paiements de la Banque d'État du Vietnam a averti qu'avant de scanner le code QR pour transférer de l'argent, il était nécessaire de vérifier soigneusement le numéro de compte bancaire et le nom du titulaire du compte correspondant aux informations du commerçant. Méfiez-vous des codes QR partagés dans les lieux publics, sur les réseaux sociaux, par e-mail, etc. De plus, il est conseillé de bloquer proactivement la carte et le compte de paiement d'urgence en cas de suspicion ou de détection de signes de fraude.

Méfiez-vous des circuits « super bon marché »

Le 20 janvier, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a émis une alerte concernant de récentes escroqueries sur les réseaux sociaux. Les personnes concernées ont ainsi créé une série de groupes et de pages de fans sur des plateformes comme Facebook, publiant des informations sur des excursions du Têt à des prix « super promotionnels » et « super avantageux ». Ces publications sont souvent accompagnées d'images accrocheuses, d'horaires attractifs et d'engagements prestigieux et de qualité.

Pour instaurer la confiance, les personnes interrogées utilisent de faux commentaires provenant de comptes virtuels vantant le service ou se vantant d'y avoir participé et d'en être satisfaites. De plus, elles usent de plus en plus de ruse pour se faire passer pour des agences de voyages réputées ou créer des entreprises « fantômes » inexistantes. Elles utilisent les réseaux sociaux, des messages ou des appels provenant de sources inconnues pour proposer des excursions du Têt à des prix exceptionnellement bas. Ces arnaques s'accompagnent souvent d'une demande de paiement intégral ou d'un dépôt important avant la prestation, mais sans contrat clair ni information transparente sur l'entité organisatrice.

Le Département de la sécurité informatique recommande d'être vigilant face aux publicités provenant de comptes inconnus proposant des voyages à des prix très avantageux par rapport au marché ; de vérifier les informations provenant de sources officielles et de ne pas se fier aux annonces ou aux canaux d'information ambigus. Il est déconseillé de communiquer des informations personnelles, des informations bancaires ou des mots de passe à quiconque ; d'accéder à des liens suspects ; de télécharger des applications d'origine inconnue et de suivre les instructions d'inconnus. En cas de suspicion d'escroquerie, il est impératif de signaler immédiatement aux autorités ou aux organismes de protection des consommateurs afin d'obtenir une assistance, une résolution et une prévention rapides.