La fraude en ligne est en hausse ces derniers temps, notamment via Facebook et Zalo. Après avoir pris le contrôle de comptes Facebook et Zalo, les escrocs ont recouru à des astuces sophistiquées pour continuer à arnaquer les proches des propriétaires de ces comptes.
Ne cliquez pas sur les liens de vote
Pour prendre le contrôle des comptes de réseaux sociaux, zalo, l'astuce la plus courante consiste pour les escrocs à vous envoyer un lien par SMS/messagerie vous demandant de voter pour votre enfant dans un concours.
Si vous cliquez sur le lien comme indiqué, vous perdrez immédiatement votre compte.
Pour vous faire croire que la personne qui envoie le SMS est le propriétaire du compte, les pirates informatiques passent des appels vidéo en utilisant la technologie Deepfake [création de faux produits technologiques sous forme d'audio, d'images ou même de vidéos, par intelligence artificielle - pv] avec des visages et des voix identiques pour se faire passer pour des parents et des amis afin d'emprunter de l'argent et de s'approprier des biens.
La méthode des escrocs consiste à copier et coller d'anciennes vidéos d'utilisateurs, ou à utiliser la technologie Deepfake pour les diffuser sous une forme floue et scintillante, comme s'ils se trouvaient dans un endroit où le signal était faible. Après avoir gagné la confiance de la victime, les escrocs lui envoient des messages pour l'inciter à commettre l'arnaque.
Selon les experts en cybersécurité, la méthode de ces individus consiste souvent à rechercher et collecter des informations personnelles publiées publiquement sur les réseaux sociaux afin de créer un scénario d'escroquerie. Lorsque la victime, prudente, appelle ou filme pour vérifier, elle utilise un logiciel de retouche d'image pour tromper.
Mme LNQM, victime, a déclaré qu'après le piratage de son compte Facebook, elle avait utilisé un deepfake , un visage identique au sien, pour envoyer des SMS et passer des appels vidéo afin d'emprunter de l'argent à ses proches. Heureusement, Mme LNQM avait prévenu tout le monde à l'avance de la perte de son compte Facebook, empêchant ainsi le pirate de l'escroquer.
L'expert Ngo Minh Hieu - expert en cybersécurité, Centre national de surveillance de la cybersécurité (NCSC) - Département de la sécurité de l'information ( ministère de l'Information et des Communications ) a déclaré que la fraude Deepfake a été appliquée par des criminels internationaux ces derniers temps.
M. Hieu a également décrit les signes de fraude Deepfake, comme le visionnage de vidéos ou d'images où les personnages présentent des signes étranges, un visage dénué d'émotion et une expression inerte, une posture inconfortable et peu naturelle. La couleur de peau des personnages est inhabituelle, la lumière est étrange et l'ombre mal positionnée, ce qui donne à la vidéo un aspect artificiel et peu naturel. Le son est également incohérent avec l'image, la vidéo est très parasitée, voire inaudible. Généralement, l'escroc interrompt la vidéo en plein milieu de la vidéo, prétextant une perte de signal ou une faiblesse du signal, puis envoie un SMS pour demander un virement.
Selon M. Ngo Minh Hieu, ces signes sont des signaux d'alarme de deepfake. M. Hieu recommande aux utilisateurs de rester vigilants lorsqu'un membre de leur liste d'amis sur les réseaux sociaux leur demande soudainement de l'argent ou leur envoie des liens suspects. Il est conseillé de ne pas se précipiter, de rester calme, de vérifier et d'authentifier tout.
Parallèlement, authentifiez-vous activement en passant un appel téléphonique direct ou un appel vidéo d'au moins une minute, puis en posant des questions personnelles que seuls vous et votre interlocuteur connaissez. En effet, le deepfake ne permet pas de simuler une conversation réelle en temps réel avec une grande précision.
Faux compte bancaire au nom du propriétaire
L'affaire de Mme LNQM ne s'est pas arrêtée là. Lors de l'escroquerie, le pirate a envoyé à ses proches des comptes bancaires portant également le nom de LNQM afin de renforcer la confiance.
Avec cette nouvelle astuce extrêmement sophistiquée, de nombreuses personnes sont tombées accidentellement dans le piège.
Généralement, lorsqu'on demande un transfert d'argent, l'escroc prétend qu'il doit le faire à quelqu'un d'autre, mais que le compte est insuffisant, et donne le numéro de compte d'une autre personne. Cependant, cette arnaque est facile à détecter.
Cependant, en transférant le nom du propriétaire du compte Facebook directement sur le compte bancaire, les pirates peuvent facilement piéger la victime.
Les journalistes de Vietnam+ ont testé le service en effectuant un virement sur le numéro de compte correct fourni par l'escroc. Après avoir saisi le bon numéro, l'application a affiché le nom exact du titulaire du compte.
Il y a eu de nombreuses questions, comment peut-on créer un compte bancaire au nom correct du propriétaire du compte Facebook ?
Certains experts en technologie estiment qu'il existe trois scénarios possibles. Premièrement, le pirate a utilisé la fonction pour modifier le pseudonyme du compte bancaire et lui attribuer le même nom que la personne escroquée. Deuxièmement, il est fort possible que le pirate ait créé un compte bancaire « bidon » portant le même nom pour mener l'arnaque. Troisièmement, il est possible que l'historique des messages du propriétaire du compte Facebook perdu contienne une carte d'identité ou un passeport… que l'escroc pourrait obtenir pour créer un compte bancaire.
Dans le premier cas, un représentant de la banque a confirmé que lorsqu'un client définit un pseudonyme pour son compte bancaire, seul le numéro de compte est remplacé par un pseudonyme portant le nom du client, lequel ne change pas. Autrement dit, lors d'un virement vers le numéro de compte ou le pseudonyme, le vrai nom du destinataire apparaît toujours.
Dans le deuxième cas, lors de la conférence de presse régulière du ministère de l'Information et des Communications, M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré que pour résoudre le problème de la fraude en ligne, il était nécessaire de s'attaquer aux comptes bancaires non détenus par leurs propriétaires. Les fraudeurs peuvent facilement acheter des comptes bancaires pour seulement 2 à 3 millions de dongs, afin que les victimes puissent y transférer de l'argent.
Dans le troisième cas, selon M. Vu Ngoc Son - Directeur technologique de NCS Cyber Security Company, les banques permettent actuellement l'ouverture de comptes en ligne et l'authentification des utilisateurs via des applications eKYC (identification électronique).
La faiblesse de cette méthode est que certaines banques ne sont pas encore connectées au système de base de données nationale de la population, il n’existe donc aucun mécanisme permettant de vérifier si les informations figurant sur la carte d’identité du citoyen/carte d’identité sont réelles ou fausses.
Cette méthode ne fait que confirmer que la personne effectuant la transaction avec la photo figurant sur le document est bien la même, mais ne garantit pas l'exactitude des informations. Il est donc possible qu'une personne utilise de faux documents (ou des documents authentiques envoyés en ligne) pour ouvrir un compte bancaire et passer le processus eKYC classique.
Pour remédier à cette lacune, selon M. Son, les banques doivent se connecter d'urgence à la Base de données nationale sur la population. Ainsi, lors de la vérification des informations, celles-ci seront comparées à celles déjà présentes dans la Base de données nationale sur la population, détectant ainsi les cas de falsification.
Principes pour éviter de tomber dans les arnaques en ligne
De nos jours, les vols sur Facebook et les envois frauduleux de SMS ou d'appels pour emprunter de l'argent sont très courants. Les arnaques deviennent chaque jour plus sophistiquées et imprévisibles ; les utilisateurs des réseaux sociaux doivent donc respecter les principes de base.
Selon les recommandations des experts, le principe numéro 1 que les utilisateurs des réseaux sociaux devraient toujours se rappeler de suivre est : se méfier de toutes les demandes d'informations (installation de logiciels, connexion à des sites Web, fourniture d'informations, transfert d'argent...) en ligne.
Toutes les informations concernant les transferts d'argent, les prêts, les votes... doivent être vérifiées via un canal indépendant tel qu'un téléphone ordinaire.
De plus, vous ne devez pas accéder à des adresses de sites Web étranges, n'installez pas de logiciels étranges d'origine inconnue, de logiciels nécessitant des droits d'accès élevés aux informations utilisateur, accédez aux cartes mémoire, aux contacts, à la localisation, prenez des photos, etc.
Un autre principe très important est de ne pas transmettre d'informations personnelles via les réseaux sociaux, afin d'éviter toute divulgation d'informations. Ne fournissez absolument pas d'informations personnelles à des établissements peu fiables, et ne cliquez pas sur des liens suspects reçus par e-mail ou par chat.
Lorsqu'il est nécessaire de fournir des informations pour des transactions en ligne, après avoir soumis les informations, celles-ci doivent être immédiatement retirées et le centre de traitement des transactions doit être invité à supprimer les informations conformément aux exigences du nouveau décret sur la protection des données personnelles.
Dans le cas où le centre de traitement des transactions ne répond pas aux exigences de suppression des informations personnelles, les personnes peuvent le signaler aux autorités pour inspection et traitement conformément aux dispositions de la loi"./.
Minh Son (Vietnam+)
Lien source
Comment (0)