Ces derniers temps, la fraude en ligne est en hausse, notamment les escroqueries via Facebook et Zalo. Après avoir piraté des comptes Facebook et Zalo, les fraudeurs utilisent des méthodes sophistiquées pour continuer à escroquer les proches des titulaires de ces comptes.
Ne cliquez pas sur les liens de vote.
Pour pirater des comptes de réseaux sociaux, comme Zalo, la tactique la plus courante consiste pour les escrocs à vous envoyer un lien par SMS/messagerie vous demandant de voter pour leur enfant dans un concours.
Si vous cliquez sur le lien comme indiqué, vous perdrez immédiatement votre compte.
Pour vous faire croire que la personne qui vous envoie un message est le propriétaire du compte, les pirates informatiques effectuent des appels vidéo en utilisant la technologie Deepfake [création de faux produits technologiques sous forme audio, d'images ou même de vidéo, par intelligence artificielle - ndlr] avec des visages et des voix identiques pour se faire passer pour des proches ou des amis afin d'emprunter de l'argent ou de voler des biens.
La tactique des escrocs consiste à récupérer d'anciennes vidéos d'utilisateurs, à les modifier ou à utiliser la technologie Deepfake pour que, lors de l'escroquerie, la vidéo soit diffusée de manière floue et saccadée, comme si elle avait été filmée dans une zone à faible couverture réseau. Une fois la confiance de la victime gagnée, les escrocs envoient des messages pour commettre l'acte frauduleux.
D'après les experts en cybersécurité, ces escrocs recherchent et collectent généralement des informations personnelles accessibles au public sur les réseaux sociaux afin de mettre en place une arnaque. Lorsque les victimes, méfiantes, tentent de vérifier ces informations par téléphone ou en appel vidéo, les escrocs utilisent des logiciels de manipulation d'images pour les tromper.
Mme LNQM, une victime, a déclaré qu'après avoir piraté son compte Facebook, des individus ont utilisé la technologie Deepfake, avec un visage identique au sien, pour envoyer des messages et passer des appels vidéo afin d'emprunter de l'argent à ses proches. Heureusement, Mme LNQM avait prévenu tout le monde à l'avance de la perte de son compte Facebook, empêchant ainsi les pirates de mener à bien leurs escroqueries.
Selon Ngo Minh Hieu, expert en cybersécurité au Centre national de surveillance de la cybersécurité (NCSC) - Département de la sécurité de l'information ( ministère de l'Information et des Communications ), les escroqueries par deepfake ont été et sont encore utilisées par des criminels internationaux ces derniers temps.
M. Hieu a également décrit des scénarios d'escroqueries par deepfake, comme le visionnage de vidéos ou d'images où les personnages présentent un comportement étrange, un visage inexpressif, une voix sans expression ou des postures inconfortables et artificielles. Parmi les autres signes, on note des teints inhabituels, un éclairage étrange et des ombres mal placées, ce qui donne à la vidéo un aspect truqué et artificiel. De plus, le son peut être incohérent avec l'image, avec des bruits parasites ou une absence totale de son. Les escrocs interrompent souvent la vidéo, prétextant une perte ou une faiblesse du signal, puis envoient un message demandant de l'argent.
D'après M. Ngo Minh Hieu, les signes mentionnés ci-dessus sont des « signaux d'alarme » de deepfake. M. Hieu recommande aux utilisateurs de rester vigilants lorsqu'une personne de leur liste d'amis sur les réseaux sociaux leur demande soudainement de l'argent ou leur envoie des liens suspects ; il ne faut surtout pas emprunter d'argent précipitamment, mais garder son calme, vérifier et authentifier toutes les informations.
Parallèlement, vérifiez proactivement l'authenticité en effectuant un appel téléphonique ou vidéo direct d'au moins une minute, puis en posant des questions personnelles que vous seuls connaissez. En effet, les deepfakes ne peuvent pas reproduire fidèlement une conversation en temps réel.
Ils sont même allés jusqu'à usurper l'identité des comptes bancaires au nom du véritable propriétaire.
L'affaire de Mme LNQM ne s'est pas arrêtée là ; pendant l'escroquerie, le pirate a envoyé des coordonnées bancaires à ses proches et amis, le nom du destinataire étant également LNQM, afin d'accroître leur confiance.
Grâce à cette nouvelle tactique incroyablement sophistiquée, de nombreuses personnes sont tombées dans le piège sans le savoir.
Généralement, lorsqu'ils demandent un transfert d'argent, les escrocs prétendent devoir effectuer un virement, mais que leur compte est insuffisamment approvisionné, et fournissent un numéro de compte au nom d'une autre personne. Cependant, cette arnaque est facilement détectable.
Cependant, en transférant directement de l'argent sur le compte bancaire au nom du titulaire du compte Facebook, les pirates peuvent facilement piéger leurs victimes.
Un journaliste de Vietnam+ a testé le service en effectuant un virement vers le numéro de compte exact fourni par l'escroc. Après avoir saisi le bon numéro, l'application a affiché le nom du titulaire du compte.
De nombreuses personnes se demandent comment il est possible de créer un compte bancaire au même nom que le titulaire du compte Facebook.
Certains experts en technologies avancent trois scénarios possibles. Premièrement, les pirates ont peut-être utilisé la fonction de changement de pseudonyme du compte pour correspondre au nom de la victime. Deuxièmement, il est fort probable qu'ils aient créé un faux compte bancaire avec un nom similaire pour mener à bien l'escroquerie. Troisièmement, il est possible que l'historique des messages Facebook de la victime contienne les informations de sa carte d'identité nationale ou de son passeport, que les fraudeurs auraient alors pu utiliser pour créer le compte bancaire.
Dans le premier cas, un représentant de la banque a confirmé que lorsqu'un client attribue un surnom à son compte bancaire, seul le numéro de compte est remplacé par ce surnom ; le nom réel du client reste inchangé. Cela signifie que lors d'un virement effectué vers le numéro de compte ou le surnom, le nom réel du bénéficiaire sera toujours affiché.
Concernant le second cas, lors de la conférence de presse régulière du ministère de l'Information et des Communications, M. Tran Quang Hung, directeur adjoint du département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré que pour résoudre le problème de la fraude en ligne, il est nécessaire de s'attaquer aux comptes bancaires non enregistrés au nom de la victime. Les escrocs peuvent facilement acquérir ces comptes pour seulement 2 à 3 millions de dongs, incitant ainsi les victimes à y transférer de l'argent.
Dans le troisième cas, selon M. Vu Ngoc Son, directeur de la technologie chez NCS Cybersecurity Company, les banques autorisent désormais l'ouverture de compte en ligne et la vérification de l'utilisateur via des applications eKYC (vérification électronique de l'identité).
L'inconvénient de cette approche est que certaines banques ne sont pas encore connectées au système de base de données nationale de la population, et n'ont donc pas de mécanisme pour vérifier si les informations figurant sur la carte d'identité sont authentiques ou falsifiées.
Cette méthode vérifie uniquement que la personne dont la photo figure sur le document est bien la même, mais elle ne contrôle pas l'exactitude des informations. Par conséquent, il est possible d'utiliser de faux documents (ou des documents authentiques envoyés en ligne) pour ouvrir un compte bancaire et contourner ainsi la vérification d'identité électronique (eKYC).
Pour remédier à cette faille, selon M. Son, les banques doivent se connecter d'urgence à la Base de données nationale de la population. Cela leur permettrait de vérifier les informations en les comparant aux données existantes dans cette base de données, et ainsi de détecter les transactions frauduleuses.
Principes pour éviter les arnaques en ligne
Actuellement, le vol de comptes Facebook et les escroqueries par messages ou appels téléphoniques visant à obtenir de l'argent sont très fréquents, et les méthodes employées sont de plus en plus sophistiquées et imprévisibles. Il est donc essentiel que les utilisateurs des réseaux sociaux connaissent les principes de base.
Selon les experts, la règle numéro un que les utilisateurs des médias sociaux devraient toujours garder à l'esprit est la suivante : méfiez-vous de toute demande d'informations en ligne (installation de logiciels, connexion à des sites Web, fourniture d'informations, transfert d'argent, etc.).
Toutes les informations concernant les transferts d'argent, les prêts, les élections, etc., doivent être vérifiées par un canal indépendant, comme un appel téléphonique classique.
De plus, vous devez éviter d'accéder à des sites web inconnus, d'installer des logiciels provenant de sources inconnues ou des logiciels nécessitant un accès de haut niveau aux informations de l'utilisateur, aux cartes mémoire, aux contacts, à la localisation, aux photos, etc.
Un autre principe fondamental est d'éviter de transmettre des informations personnelles via des plateformes de médias sociaux comme Zalo afin de prévenir les fuites de données. Ne communiquez en aucun cas vos informations personnelles à des sources non fiables et ne cliquez pas sur les liens suspects reçus par courriel ou messagerie instantanée.
Lorsqu'il est nécessaire de fournir des informations pour des transactions en ligne, après leur soumission, ces informations doivent être immédiatement retirées et le prestataire de traitement des transactions doit être invité à les supprimer conformément au nouveau décret relatif à la protection des données personnelles.
Si le centre de traitement des transactions ne respecte pas les exigences en matière de suppression des informations personnelles, les citoyens peuvent le signaler aux autorités pour enquête et traitement conformément à la loi.
Minh Son (Vietnam+)
Lien source
Comment (0)