Ce type d'escroquerie à la convergence devient de plus en plus courant à l'ère des fuites de données généralisées - Photo : REUTERS
Les cybercriminels travaillent en étroite collaboration avec de vrais criminels, profitant des fuites de données, des techniques de falsification sophistiquées et des failles de l'application de la loi pour frauder les utilisateurs, selon The Conversation du 10 juillet.
La vulnérabilité a commencé par une fuite de données.
Appel provenant du même numéro que la banque, l'appelant prétend être un employé chargé de traiter une transaction inhabituelle. Il lit vos informations personnelles (nom, numéro de compte, date de naissance) et vous demande simplement un code d'authentification (OTP).
Mais dès que vous lisez le code, l'argent sur votre compte disparaît immédiatement. La banque refuse de vous rembourser au motif que « vous avez fourni le code de manière active ».
Contrairement aux anciennes escroqueries qui reposaient sur de faux e-mails ou des applications inconnues, les incidents récents ont commencé par des fuites de données personnelles lors de cyberattaques.
Récemment, l'incident impliquant Qantas Airlines a révélé plus de 5,7 millions de dossiers clients. Des informations telles que des noms, des adresses e-mail, des numéros de téléphone et même des numéros de cartes bancaires ont été vendues ouvertement sur le marché noir des données.
Les fraudeurs utilisent ces informations pour créer des scénarios convaincants, usurper l'identité des numéros de téléphone bancaires, appeler les victimes et les forcer à vérifier leur « identité » avec des codes OTP - en fait, pour retirer de l'argent de leurs comptes.
Les experts appellent cela une « fraude de convergence », où des éléments en ligne et hors ligne se combinent pour tromper les victimes plus efficacement. Cette arnaque devient de plus en plus répandue, sophistiquée et imprévisible .
Avec le soutien de l'intelligence artificielle (IA), la technologie de contrefaçon devient de plus en plus sophistiquée, ce qui pousse de nombreuses personnes à tomber dans des pièges d'escroquerie - Photo : REUTERS
Des dégâts importants, des responsabilités floues
Il est inquiétant de constater que les systèmes actuels d'aide aux victimes peinent à suivre le rythme de la hausse de la fraude. En Australie, par exemple, de nombreuses assurances de cartes de crédit refusent de rembourser les clients qui fournissent « volontairement » un code d'authentification, même dans le cadre d'une escroquerie.
Une victime a déclaré avoir perdu près de 6 000 AUD (environ 4 000 USD) simplement en lisant le code OTP par téléphone. La banque a refusé de rembourser l'argent, prétextant une violation des règles de paiement électronique.
Pire encore, même lorsqu'il existe des preuves matérielles, comme des transactions effectuées avec des cartes contrefaites dans de grands supermarchés, et retracées par des caméras de sécurité, les autorités interviennent rarement. De nombreux signalements sont simplement enregistrés et laissés sur place, sans enquête plus approfondie.
Ce délai rend les criminels quasiment « immunisés » contre la loi. Parallèlement, les systèmes de vérification des banques et des organismes de réglementation s'appuient toujours sur les codes OTP, une méthode surexploitée et désormais insuffisamment sécurisée.
Un changement systémique est nécessaire
Face à des fraudes de plus en plus sophistiquées, les experts en cybersécurité appellent à des réformes globales de la part des utilisateurs comme des organisations.
Pour les utilisateurs, la règle de survie est de ne jamais communiquer le code OTP par téléphone , même si l'appelant semble être un employé de banque. En cas de doute, interrompez immédiatement l'appel et contactez proactivement le numéro officiel imprimé sur la carte.
Plus important encore, les institutions financières doivent de toute urgence moderniser leurs systèmes d'authentification. Les codes OTP, sujets aux abus, doivent être remplacés par des solutions plus modernes, telles que l'authentification biométrique ou des applications de sécurité distinctes.
En outre, un nouveau cadre juridique est nécessaire de toute urgence pour tenir les détenteurs de données personnelles, en particulier les courtiers en données, responsables lorsque des informations sont divulguées et deviennent un outil pour les criminels.
Dans le même temps, les forces de l’ordre doivent également être renforcées en termes de ressources humaines et d’outils pour poursuivre les cas de fraude, quelle que soit la valeur des dommages.
Le silence et l’omission actuels envoient par inadvertance un message dangereux : la criminalité peut sévir en toute impunité.
À mesure que la technologie s’intègre de plus en plus dans nos vies, la frontière entre « cyberfraude » et « criminalité hors ligne » s’estompe.
Mais ce qui est plus inquiétant, ce n’est pas la perte d’argent, mais la perte de confiance : dans les banques, dans le système de protection des citoyens et dans la sécurité de l’identité de chacun.
Source : https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
Comment (0)