Évitez les escroqueries en ligne

Arnaques aux codes QR

Récemment, la fraude aux codes QR a connu une forte augmentation dans le monde et au Vietnam. Par conséquent, les utilisateurs doivent être vigilants avant de scanner des codes QR, notamment ceux affichés ou partagés dans des lieux publics, envoyés via les réseaux sociaux, les e-mails… Certaines banques vietnamiennes mettent également en garde contre la fraude à la carte bancaire via les codes QR.

Concrètement, après s'être fait des amis sur les réseaux sociaux pour communiquer avec la victime, l'escroc envoie un code QR à scanner. Ce code redirige vers de faux sites bancaires. L'utilisateur est invité à saisir son nom complet, son numéro de carte d'identité (CCCD), son compte, son code secret ou son mot de passe à usage unique, ce qui permet de s'approprier son compte. Dans les points de paiement très fréquentés comme les cafés et les restaurants, l'arnaqueur utilise le code QR pour le coller sur le code QR. Autrement dit, il le colle sur le « vrai » code QR, et le payeur perd accidentellement de l'argent en quelques secondes. Pour garantir la sécurité des clients, certains restaurants et cafés collent le code QR directement à la caisse et rappellent systématiquement aux clients la prudence lors du scan du code.

Outre l'écrasement des codes QR de paiement, entraînant le virement d'argent sur le compte de l'escroc, le phénomène des codes QR malveillants s'est récemment propagé facilement via des articles et des images sur de nombreuses applications de messagerie, forums et groupes sur les réseaux sociaux, notamment lors de diffusions en direct (livestream). En scannant le code, les lecteurs et les spectateurs sont redirigés vers des pages publicitaires de jeux d'argent contenant un code malveillant pouvant être installé sur leur téléphone.

L'arnaque au code QR récemment prise en flagrant délit par la police de la province de Lam Dong en est un exemple. Après enquête, la police a découvert un groupe distribuant des prospectus contenant des photos de jolies jeunes filles et des codes QR pour inciter les utilisateurs à les scanner afin d'accéder au site web et de télécharger l'application. Cependant, l'application contenait un logiciel malveillant spécifiquement conçu pour voler les informations et les données des utilisateurs.

En réalité, les codes QR ne constituent pas une attaque directe par logiciel malveillant, mais seulement un intermédiaire pour la transmission de contenu. Par conséquent, la probabilité d'une attaque dépend du traitement du contenu après la lecture du code QR. Pour éviter d'être victime d'une arnaque, les utilisateurs doivent être vigilants avant de scanner des codes QR, notamment ceux collés ou partagés dans des lieux publics, envoyés via les réseaux sociaux et les e-mails. Ils doivent également identifier et vérifier attentivement les informations du compte de l'échangeur de codes QR et examiner attentivement le contenu du site web auquel le code QR renvoie.

Code OTP et détournement de compte bancaire

Le Département des paiements de la Banque d'État du Vietnam vient de publier le document n° 4893/NHNN-TT à l'intention des établissements de crédit, les mettant en garde contre les méthodes frauduleuses visant à voler les codes OTP et les comptes bancaires. Les escrocs se font passer pour des employés de banque et appellent les clients sous prétexte de vérifier leur solde et de valider leurs transactions. Lorsque les clients lisent leur nom et les six premiers chiffres de leur carte de débit nationale, ils leur demandent de lire les chiffres restants pour confirmer leur identité.

L'escroc informe ensuite la banque qu'il va envoyer un SMS au client et lui demande de lire les six chiffres contenus dans le message. En réalité, il s'agit d'un code OTP permettant d'effectuer des paiements en ligne. Si le client suit la demande de l'escroc, l'argent sur le compte de sa carte sera perdu.

Le service des paiements a également signalé que des escrocs créent souvent des sites web se faisant passer pour des banques afin de répondre aux questions sur les services bancaires et de collecter des informations personnelles, l'historique des transactions et les coordonnées bancaires. De plus, ils envoient des messages usurpant l'identité de la banque aux clients pour les informer d'une activité inhabituelle sur leurs comptes et leur demander de confirmer leurs informations, de modifier leurs mots de passe, etc. Ils obtiennent ensuite leurs informations confidentielles et s'approprient ainsi l'argent de leurs comptes.

M. Vu Minh Hieu, responsable du département de cybersécurité du groupe Bkav, a expliqué que, dans de nombreux cas, si les clients fournissent des informations confidentielles relatives aux services bancaires électroniques, telles que leur identifiant, leur mot de passe ou leur code OTP, à des escrocs, leurs comptes sont très facilement piratés. Selon M. Vu Ngoc Son, directeur technique de la société nationale vietnamienne de cybersécurité, pour éviter la perte de leurs comptes bancaires ou le piratage de leurs codes OTP, les utilisateurs ne doivent absolument pas fournir d'informations personnelles telles que leurs identifiants de connexion ou leurs comptes de réseaux sociaux.

« Les utilisateurs ne doivent pas suivre les instructions d'inconnus leur demandant de révéler accidentellement des informations personnelles concernant leurs comptes bancaires (numéros de compte, codes OTP), leurs numéros de carte d'identité, leurs numéros de téléphone et leurs adresses. C'est une façon de se protéger contre la fraude en ligne », a souligné M. Vu Ngoc Son.