Ce type d'escroquerie à la convergence devient de plus en plus courant à l'ère des fuites de données généralisées - Photo : REUTERS
Les cybercriminels travaillent en étroite collaboration avec de vrais criminels, profitant des fuites de données, des techniques de falsification sophistiquées et des failles dans l'application de la loi pour frauder les utilisateurs, selon The Conversation du 10 juillet.
La vulnérabilité a commencé avec une fuite de données.
Appel provenant du même numéro que la banque, l'appelant prétend être un employé chargé de traiter une transaction inhabituelle. Il lit vos informations personnelles (nom, numéro de compte, date de naissance) et vous demande simplement un code d'authentification (OTP).
Mais dès que vous lisez le code, l'argent du compte disparaît immédiatement. La banque refuse le remboursement au motif que « vous avez fourni le code de manière proactive ».
Contrairement aux anciennes escroqueries qui reposaient sur de faux e-mails ou des applications inconnues, les incidents récents ont commencé par des fuites de données personnelles lors de cyberattaques.
Récemment, l'incident survenu chez Qantas Airlines a entraîné la divulgation de plus de 5,7 millions de dossiers clients. Des informations telles que des noms, des adresses e-mail, des numéros de téléphone et même des numéros de cartes bancaires ont été vendues ouvertement sur le marché noir des données.
Les fraudeurs utilisent ces informations pour créer des scénarios convaincants, usurper l'identité des numéros de téléphone bancaires, appeler les victimes et les forcer à vérifier leur « identité » avec des codes OTP - en fait, pour retirer de l'argent de leurs comptes.
Les experts appellent cela la « fraude par convergence », où des éléments en ligne et hors ligne se combinent pour tromper les victimes plus efficacement. Ces escroqueries sont de plus en plus répandues, sophistiquées et imprévisibles .
Avec l'aide de l'intelligence artificielle (IA), la technologie de contrefaçon devient de plus en plus sophistiquée, poussant de nombreuses personnes à tomber dans des pièges d'escroquerie - Photo : REUTERS
Des dégâts importants, une responsabilité floue
Il est inquiétant de constater que les systèmes actuels d'aide aux victimes peinent à suivre la progression de la fraude. En Australie, par exemple, de nombreuses assurances de cartes de crédit refusent de rembourser les clients qui fournissent « volontairement » un code d'authentification, même dans le cadre d'une escroquerie.
Une victime a déclaré avoir perdu près de 6 000 AUD (environ 4 000 USD) simplement en lisant le code OTP par téléphone. La banque a refusé de lui rembourser, prétextant une violation des règles de paiement électronique.
Pire encore, même lorsqu'il existe des preuves matérielles, comme des transactions effectuées avec des cartes contrefaites dans de grands supermarchés, traçables grâce aux caméras de sécurité, les autorités interviennent rarement. De nombreux signalements sont simplement enregistrés et laissés sur place, sans enquête plus approfondie.
Ce délai rend les criminels quasiment « immunisés » contre la loi. Parallèlement, le système de vérification des banques et des organismes de réglementation repose toujours sur les codes OTP, une méthode surexploitée et désormais insuffisamment sécurisée.
Un changement systémique est nécessaire
Face à des fraudes de plus en plus sophistiquées, les experts en cybersécurité appellent à des réformes globales tant de la part des utilisateurs que des organisations.
Pour les utilisateurs, la règle de survie est de ne jamais communiquer le code OTP par téléphone , même si l'appelant semble être un employé de banque. En cas de doute, interrompez immédiatement l'appel et contactez proactivement le numéro officiel figurant sur la carte.
Plus important encore, les institutions financières doivent moderniser d'urgence leurs systèmes d'authentification. Les codes OTP, sujets aux abus, doivent être remplacés par des solutions plus modernes, telles que l'authentification biométrique ou des applications de sécurité distinctes.
En outre, un nouveau cadre juridique est nécessaire de toute urgence pour tenir les détenteurs de données personnelles, en particulier les courtiers en données, responsables lorsque des informations sont divulguées et deviennent un outil pour les criminels.
Dans le même temps, les forces de l’ordre doivent également être renforcées en termes de ressources humaines et d’outils pour poursuivre les cas de fraude, quelle que soit la valeur des dommages.
Le silence et l’omission actuels envoient par inadvertance un message dangereux : la criminalité peut sévir en toute impunité.
À mesure que la technologie s’intègre de plus en plus dans nos vies, la frontière entre « cyberfraude » et « criminalité hors ligne » s’estompe.
Mais ce qui est plus inquiétant, ce n’est pas la perte d’argent, mais la perte de confiance : dans les banques, dans le système de protection des citoyens et dans la sécurité de l’identité de chacun.
Source: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Photo] De nombreuses digues à Bac Ninh ont été érodées après la circulation de la tempête n°11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[Photo] Le secrétaire général To Lam assiste au 18e Congrès du Parti à Hanoi, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Photo] Conférence du Comité permanent du Comité du Parti du gouvernement et du Comité permanent du Comité du Parti de l'Assemblée nationale sur la 10e session, 15e Assemblée nationale](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Vidéo] TripAdvisor honore de nombreuses attractions célèbres de Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Comment (0)