Ce type d'escroquerie à la convergence est de plus en plus fréquent à l'ère des fuites de données généralisées. - Photo : REUTERS
Selon un article de The Conversation paru le 10 juillet, les cybercriminels travaillent en étroite collaboration avec des criminels du monde réel, tirant parti des fuites de données, des techniques de contrefaçon sophistiquées et des failles dans les forces de l'ordre pour escroquer les utilisateurs.
La vulnérabilité a commencé par une fuite de données.
Un appel provenant du même numéro que celui de la banque : l’appelant prétend être un employé chargé du « traitement d’une transaction inhabituelle ». Il lit vos informations personnelles (nom, numéro de compte, date de naissance) et vous demande uniquement de fournir un code d’authentification (OTP).
Mais dès que vous lisez le code, l'argent sur le compte disparaît instantanément. La banque refuse de rembourser au motif que « vous avez activement fourni le code ».
Contrairement aux anciennes arnaques qui reposaient sur de faux courriels ou des applications inconnues, les incidents récents ont commencé par des fuites de données personnelles lors de cyberattaques.
Récemment, l'incident survenu chez Qantas Airlines a entraîné la divulgation de plus de 5,7 millions de données clients. Des informations telles que les noms, adresses électroniques, numéros de téléphone et même numéros de carte bancaire ont été ouvertement vendues sur le marché noir des données.
Les fraudeurs utilisent ces informations pour créer des scénarios convaincants, usurper les numéros de téléphone des banques, appeler leurs victimes et les forcer à vérifier leur « identité » avec des codes OTP – en réalité, pour retirer de l'argent de leurs comptes.
Les experts parlent de « fraude par convergence », un phénomène où des éléments en ligne et hors ligne se combinent pour tromper plus efficacement les victimes. Ces escroqueries sont de plus en plus répandues, sophistiquées et imprévisibles .
Grâce à l'intelligence artificielle (IA), les technologies de contrefaçon deviennent de plus en plus sophistiquées, piégeant de nombreuses personnes. - Photo : REUTERS
Dégâts considérables, responsabilité floue
De manière inquiétante, les systèmes actuels d'aide aux victimes peinent à suivre le rythme de l'augmentation des fraudes. En Australie, par exemple, de nombreuses assurances de cartes de crédit refusent de rembourser les clients qui fournissent « volontairement » un code d'authentification, même dans le cadre d'une escroquerie.
Une victime a déclaré avoir perdu près de 6 000 AUD (environ 4 000 USD) simplement en lisant le code OTP sur son téléphone. La banque a refusé de la rembourser, arguant que cette action enfreignait les règles des paiements électroniques.
Pire encore, même en présence de preuves matérielles, comme des transactions effectuées avec des cartes contrefaites dans de grandes surfaces, traçables grâce aux caméras de surveillance, les autorités interviennent rarement. De nombreux signalements sont simplement enregistrés et classés sans suite, sans investigation.
Ce délai rend les criminels quasiment intouchables. Parallèlement, le système de vérification des banques et des organismes de réglementation repose toujours sur des codes OTP, une méthode qui a été surexploitée et qui n'est plus suffisamment sécurisée.
Un changement systémique est nécessaire
Face à des fraudes de plus en plus sophistiquées, les experts en cybersécurité appellent à des réformes globales de la part des utilisateurs et des organisations.
Pour les utilisateurs, la règle d'or est de ne jamais communiquer le code OTP par téléphone , même si l'appelant semble être un employé de la banque. En cas de doute, raccrochez immédiatement et contactez directement le numéro officiel figurant sur la carte.
Plus important encore, les institutions financières doivent moderniser d'urgence leurs systèmes d'authentification. Les codes OTP, sujets à des abus, doivent être remplacés par des solutions plus modernes telles que l'authentification biométrique ou des applications de sécurité dédiées.
En outre, un nouveau cadre juridique est nécessaire de toute urgence pour responsabiliser les détenteurs de données personnelles, notamment les courtiers en données, lorsque des informations sont divulguées et deviennent un outil pour les criminels.
Dans le même temps, les forces de l'ordre doivent également être renforcées en termes de ressources humaines et d'outils pour poursuivre les affaires de fraude, quelle que soit la valeur du préjudice.
Le silence et l'omission actuels envoient involontairement un message dangereux : le crime peut se développer en toute impunité.
À mesure que la technologie s'intègre de plus en plus à nos vies, la frontière entre « cyberfraude » et « criminalité hors ligne » s'estompe.
Mais ce qui est plus inquiétant, ce n'est pas la perte d'argent, mais la perte de confiance : dans les banques, dans le système de protection des citoyens et dans la sécurité de l'identité de chaque personne.
Source : https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Photo] Défilé pour célébrer le 50e anniversaire de la fête nationale du Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comment (0)