Ces derniers temps, la fraude en ligne est en hausse, notamment via Facebook ou Zalo. Après avoir pris le contrôle de comptes Facebook et Zalo, les escrocs utilisent des techniques sophistiquées pour continuer à escroquer les proches des titulaires de ces comptes.
Ne cliquez pas sur les liens de vote
Pour prendre le contrôle de comptes sur les réseaux sociaux, comme Zalo, la technique la plus courante consiste pour les escrocs à vous envoyer un lien par SMS/messagerie vous demandant de voter pour votre enfant dans un concours.
Si vous cliquez sur le lien comme indiqué, vous perdrez immédiatement votre compte.
Pour vous faire croire que la personne qui envoie le SMS est le propriétaire du compte, les pirates informatiques effectuent des appels vidéo en utilisant la technologie Deepfake [création de faux produits technologiques sous forme audio, d'images ou même de vidéos, par intelligence artificielle - pv] avec des visages et des voix identiques pour se faire passer pour des parents et des amis afin d'emprunter de l'argent et de s'approprier des biens.
La méthode des escrocs consiste à récupérer d'anciennes vidéos d'utilisateurs, à les découper et à les coller, ou à utiliser la technologie Deepfake pour les diffuser de manière floue et saccadée, comme si elles avaient été filmées dans une zone à faible couverture réseau. Une fois la confiance de la victime gagnée, les escrocs envoient des messages pour mener à bien leur arnaque.
D'après les experts en cybersécurité, ces individus repèrent et collectent des informations personnelles publiées sur les réseaux sociaux afin de monter une escroquerie. Lorsque la victime, méfiante, appelle ou contacte la victime par vidéo pour vérifier, ils utilisent un logiciel de retouche d'images pour la tromper.
Mme LNQM, une victime, a déclaré qu'après le piratage de son compte Facebook, elle avait utilisé un deepfake avec un visage identique au sien pour envoyer des SMS et passer des appels vidéo afin d'emprunter de l'argent à ses proches. Heureusement, Mme LNQM avait prévenu tout le monde à l'avance de la perte de son compte Facebook, empêchant ainsi le pirate de l'escroquer.
L'expert Ngo Minh Hieu, spécialiste en cybersécurité au Centre national de surveillance de la cybersécurité (NCSC) du Département de la sécurité de l'information ( ministère de l'Information et des Communications ), a déclaré que la fraude par deepfake a été utilisée par des criminels internationaux ces derniers temps.
M. Hieu a également présenté un scénario de fraude par deepfake, notamment des signes révélateurs tels que, lors du visionnage de vidéos ou d'images, le personnage présente des caractéristiques étranges : un visage inexpressif, une attitude inerte lorsqu'il parle, une posture maladroite et peu naturelle. Il peut également s'agir d'une couleur de peau inhabituelle, d'un éclairage et d'ombres mal positionnés, donnant à la vidéo un aspect truqué et artificiel. Le son peut aussi être incohérent avec l'image, avec des bruits parasites ou même en l'absence totale de son. Généralement, l'escroc interrompt la vidéo en cours de route, prétextant une perte ou une faiblesse du signal, puis envoie un SMS demandant un virement.
D'après M. Ngo Minh Hieu, les signes mentionnés ci-dessus sont des « signaux d'alarme » de deepfake. M. Hieu recommande aux utilisateurs de rester vigilants si une personne de leur liste d'amis sur les réseaux sociaux leur demande soudainement de l'argent ou leur envoie des liens suspects. Il est conseillé de ne pas précipiter les choses, mais de garder son calme, de vérifier et d'authentifier chaque élément.
Dans le même temps, authentifiez-vous activement en appelant directement ou en effectuant un appel vidéo d'au moins une minute, puis posez des questions personnelles que vous seul et votre interlocuteur connaissez. En effet, il est impossible de simuler une conversation réelle en temps réel avec une grande précision grâce à Deepfake.
Faux compte bancaire au nom du propriétaire
L'affaire de Mme LNQM ne s'arrête pas là. Lors de l'escroquerie, le pirate a envoyé à ses proches et amis plusieurs numéros de compte bancaire au nom de LNQM afin de gagner leur confiance.
Grâce à cette nouvelle astuce extrêmement sophistiquée, de nombreuses personnes sont tombées dans le piège par inadvertance.
Généralement, lorsqu'il s'agit de demander un virement, l'escroc prétend devoir effectuer un transfert à quelqu'un, mais que son compte est insuffisamment approvisionné, et fournit un numéro de compte au nom d'une autre personne. Heureusement, cette arnaque est facile à repérer.
Cependant, en transférant le nom du titulaire du compte Facebook vers le compte bancaire, les pirates informatiques peuvent facilement piéger leur victime.
Un journaliste de Vietnam+ a testé le service en effectuant un virement vers le numéro de compte correct fourni par l'escroc. Après avoir saisi le bon numéro, l'application a affiché le nom correct du titulaire du compte.
De nombreuses questions ont été posées : comment créer un compte bancaire au nom exact du titulaire du compte Facebook ?
Certains experts en technologie envisagent trois scénarios possibles. Premièrement, le pirate utilise une fonction permettant de modifier le nom du compte bancaire pour qu'il corresponde à celui de la victime. Deuxièmement, il est fort probable qu'il ait créé un faux compte bancaire à ce nom pour mener à bien l'escroquerie. Troisièmement, il est possible que l'historique des messages du propriétaire du compte Facebook perdu contienne une pièce d'identité (carte d'identité, passeport, etc.) que le fraudeur pourrait utiliser pour ouvrir un compte bancaire frauduleux.
Dans le premier cas, un représentant de la banque a confirmé que lorsqu'un client attribue un surnom à son compte bancaire, seul le numéro de compte est remplacé par ce surnom, qui conserve son nom. Ainsi, lors d'un virement vers ce numéro de compte ou ce surnom, le nom du bénéficiaire apparaît toujours.
Lors de la conférence de presse régulière du ministère de l'Information et des Communications, M. Tran Quang Hung, directeur adjoint du département de la sécurité de l'information, a déclaré que pour lutter contre la fraude en ligne, il est nécessaire de s'attaquer au problème des comptes bancaires qui n'appartiennent pas à leurs propriétaires. Les fraudeurs peuvent facilement acquérir des comptes bancaires pour seulement 2 à 3 millions de dongs afin d'y transférer l'argent de leurs victimes.
Dans le troisième cas, selon M. Vu Ngoc Son, directeur technique de la société NCS Cyber Security, les banques permettent actuellement d'ouvrir des comptes en ligne et d'authentifier les utilisateurs via des applications eKYC (identification électronique).
Le point faible de cette méthode est que certaines banques ne sont pas encore connectées au système de base de données nationale de la population, il n'existe donc aucun mécanisme permettant de vérifier si les informations figurant sur la carte d'identité/carte d'identité du citoyen sont réelles ou fausses.
Cette méthode permet uniquement de confirmer que la personne dont la photo figure sur le document est bien la même, sans vérifier l'exactitude des informations. Par conséquent, il est possible d'utiliser de faux documents (ou des documents authentiques transmis en ligne) pour ouvrir un compte bancaire et réussir la procédure eKYC classique.
Pour combler cette lacune, selon M. Son, les banques doivent se connecter d'urgence à la Base de données nationale de la population. Ainsi, lors de l'authentification des informations, celles-ci seront comparées à celles déjà présentes dans la Base de données nationale de la population, permettant ainsi de détecter les cas de falsification.
Principes pour éviter de tomber dans les pièges des arnaques en ligne
De nos jours, les vols de comptes Facebook et les arnaques par SMS ou appels téléphoniques visant à obtenir de l'argent sont très fréquents. Les techniques utilisées deviennent chaque jour plus sophistiquées et imprévisibles ; il est donc essentiel que les utilisateurs des réseaux sociaux respectent les règles de base.
Selon les recommandations des experts, le principe numéro 1 que les utilisateurs des réseaux sociaux doivent toujours garder à l'esprit est le suivant : méfiez-vous de toutes les demandes d'informations en ligne (installation de logiciels, connexion à des sites web, fourniture d'informations, transfert d'argent…).
Toutes les informations relatives aux transferts d'argent, aux prêts, aux élections... doivent être vérifiées par un canal indépendant, comme un appel téléphonique classique.
De plus, vous ne devez pas accéder à des sites web inconnus, ni installer de logiciels inconnus ou nécessitant des droits d'accès élevés aux informations de l'utilisateur, aux cartes mémoire, aux contacts, à la géolocalisation, ni prendre de photos, etc.
Un autre principe très important est de ne pas transmettre d'informations personnelles via les réseaux sociaux, Zalo, etc., afin d'éviter toute divulgation. Ne communiquez absolument aucune information personnelle à des organismes non fiables et ne cliquez pas sur les liens suspects reçus par courriel ou messagerie instantanée.
Lorsqu'il est nécessaire de fournir des informations pour des transactions en ligne, après leur soumission, ces informations doivent être immédiatement retirées et il convient de demander à l'établissement de traitement des transactions de les supprimer conformément aux exigences du nouveau décret sur la protection des données personnelles.
Si le centre de traitement des transactions ne respecte pas les exigences en matière de suppression des informations personnelles, les personnes concernées peuvent le signaler aux autorités afin qu'elles procèdent à une inspection et à un traitement conformément aux dispositions légales.
Minh Son (Vietnam+)
Lien source
![[Photo] Déblaiement de collines pour faciliter la circulation sur la route 14E, touchée par des glissements de terrain.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Vidéo] Les monuments de Hué rouvrent leurs portes aux visiteurs](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Comment (0)