Récemment, de nombreux abonnés mobiles ont reçu des SMS usurpant l'identité d'institutions financières et de banques pour envoyer des contenus frauduleux visant à voler de l'argent.
Concernant ce problème, le département de la sécurité de l'information a indiqué que des individus malveillants se font passer pour des institutions financières et des banques afin d'envoyer de faux messages et d'escroquer les utilisateurs, notamment via de faux dispositifs de diffusion mobile (BTS). Ainsi, lorsqu'ils reçoivent ces faux messages et accèdent ensuite à des sites web frauduleux, ils sont incités à divulguer des informations personnelles telles que leurs identifiants de compte, mots de passe, codes OTP, etc., et effectuent des virements d'argent à leur insu.
Selon les experts en sécurité, plusieurs possibilités permettent d'usurper l'identité de marques dans les messages provenant des banques et des portefeuilles électroniques : des pirates informatiques exploitent et tirent parti des services qui fournissent des messages de marque ; des pirates informatiques louent des serveurs de services SMS et usurpent l'identité de marques pour envoyer des messages aux abonnés ; ou un logiciel malveillant est installé sur le téléphone de la victime, qui insère ensuite les messages usurpés dans le flux de messagerie du téléphone.
Selon un représentant du département de la sécurité de l'information, après vérification et évaluation, il a été constaté que ces faux messages ne provenaient pas des systèmes des institutions financières, des banques et des entreprises de télécommunications, mais étaient diffusés par le biais de faux dispositifs de diffusion mobile (IMSI Catcher/SMS Broadcaster).
« Il s’agit d’appareils provenant de l’étranger, achetés, vendus et utilisés illégalement par des individus pour mener des attaques et diffuser des messages indésirables afin d’escroquer les utilisateurs, notamment ceux des zones urbaines », a déclaré un représentant du Département de la sécurité de l’information.
Ces messages sont modifiés par les expéditeurs en y intégrant les informations de l'expéditeur (numéro de téléphone, préfixe ou identifiant) afin de gagner la confiance des utilisateurs et de les tromper. Leur contenu est souvent publicitaire, didactique ou contient des liens vers de faux sites web imitant les sites officiels d'institutions financières et de banques, dans le but d'attirer les victimes et de leur soutirer des informations personnelles telles que leurs identifiants de compte, mots de passe, codes OTP, etc.
Ensuite, l'utilisateur ne reconnaît pas le faux site web et fournit donc ses informations personnelles pour accéder à son compte bancaire, comme son identifiant et son mot de passe. Une fois ces informations saisies, le faux site redirige l'utilisateur vers un autre site ou lui demande de patienter. À ce moment-là, l'escroc utilise les informations personnelles de l'utilisateur pour se connecter au site officiel de l'établissement financier ou de la banque et obtenir un code d'authentification (si nécessaire).
Lors de la dernière étape, une fois le code d'authentification OTP reçu sur le téléphone de l'utilisateur, le faux site web le redirige vers une page lui demandant de saisir à nouveau ce code. Sans se méfier, l'utilisateur fournit alors le code OTP, permettant ainsi au fraudeur de finaliser le transfert d'argent vers son compte.
Ces individus exploitent une faille de sécurité de la technologie 2G en utilisant de fausses stations de base. À chaque diffusion depuis une fausse station, des personnes malveillantes peuvent envoyer une avalanche de messages aux utilisateurs de téléphones mobiles dans un rayon de plusieurs centaines de mètres. Ces messages peuvent être des publicités pour des services illégaux, comme les jeux d'argent en ligne, ou contenir des contenus frauduleux incitant les utilisateurs à cliquer sur de faux liens pour dérober leurs informations personnelles.
Lors de la réunion de l'Association bancaire en 2022, les banques ont dénoncé la prolifération des messages frauduleux se faisant passer pour des banques (par SMS), ce qui nuit à leur réputation. Elles ont dû investir massivement dans la communication afin d'alerter leurs clients et de les aider à identifier et à éviter les risques liés à ces arnaques. Par ailleurs, les banques ont encouragé leurs clients à privilégier les services bancaires numériques et à utiliser l'authentification par code OTP intelligent pour leurs transactions.
Cependant, les escroqueries via ce formulaire persistent. Face à ce problème, un représentant de Viettel Net a déclaré que Viettel a mis en place une solution technologique permettant de détecter en temps réel les individus utilisant de fausses stations de transmission pour usurper l'identité d'institutions financières et de banques et escroquer les utilisateurs.
« Au départ, ces individus installaient de fausses stations BTS à un emplacement fixe pour diffuser des signaux. Cependant, récemment, pour échapper aux autorités, ils ont placé de faux dispositifs BTS sur des véhicules, qui se déplacent et s'arrêtent continuellement pour diffuser des spams et des messages frauduleux. Grâce à la solution actuelle, il est possible de détecter immédiatement l'activation de ces faux dispositifs de diffusion et de coordonner avec les autorités pour appréhender ces individus au plus vite », a déclaré un représentant de Viettel Net.
M. Nguyen Thanh Phuc, directeur du département des télécommunications, a déclaré que le ministère de l'Information et des Communications coordonne ses efforts avec les services compétents du ministère de la Sécurité publique afin d'enquêter sur les fausses stations de BTS et de les démanteler. Il s'agit de l'une des six mesures mises en œuvre simultanément pour lutter contre les spams, les arnaques téléphoniques et les appels indésirables.
Source
![[Photo] Aider d'urgence les personnes à trouver rapidement un logement et à stabiliser leur vie.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Photo] Le secrétaire général To Lam travaille avec les sous-comités des comités permanents du 14e congrès du parti](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Comment (0)