Récemment, de nombreux abonnés mobiles ont reçu des SMS usurpant l'identité d'institutions financières et de banques, diffusant des contenus frauduleux visant à voler de l'argent.
Concernant ce problème, le département de la cybersécurité a indiqué que la pratique récente consistant à usurper l'identité d'institutions financières et de banques pour envoyer des messages frauduleux est diffusée par des acteurs malveillants via de fausses stations de base de téléphonie mobile (BTS). Par conséquent, lorsque les utilisateurs reçoivent ces faux messages et accèdent ensuite à des sites web frauduleux, ils sont amenés à fournir des informations personnelles telles que leurs coordonnées bancaires, leurs mots de passe, leurs codes OTP, etc., et effectuent ainsi, à leur insu, des transferts d'argent.
Selon les experts en sécurité, plusieurs possibilités permettent d'usurper l'identité de marques dans les messages provenant des banques et des portefeuilles électroniques : des pirates informatiques exploitent et tirent parti des services qui fournissent des messages de marque ; des pirates informatiques louent des serveurs de services SMS et usurpent l'identité de marques pour envoyer des messages aux abonnés ; ou un logiciel malveillant est installé sur le téléphone de la victime, qui insère ensuite les messages usurpés dans le flux de messagerie du téléphone.
Selon un représentant du département de la sécurité de l'information, la vérification et l'évaluation ont montré que ces faux messages ne provenaient pas des systèmes des institutions financières, des banques et des sociétés de télécommunications, mais étaient diffusés par le biais de faux dispositifs de diffusion mobile (IMSI Catcher/SMS Broadcaster).
« Il s'agit d'appareils d'origine étrangère, achetés illégalement et utilisés par des individus pour mener des attaques consistant à diffuser des messages indésirables frauduleux afin de tromper les utilisateurs, notamment ceux des zones urbaines », a déclaré un représentant du département de la sécurité de l'information.
Ces messages sont souvent modifiés par des escrocs qui changent les informations de l'expéditeur (numéro de téléphone, indicatif régional ou identifiant) afin de gagner la confiance des utilisateurs et de les tromper. Le contenu du message se compose généralement de publicités, d'instructions ou de liens vers de faux sites web imitant les sites légitimes d'institutions financières ou de banques, conçus pour attirer et voler les informations des utilisateurs telles que leurs comptes, mots de passe et codes OTP.
Ensuite, les utilisateurs, sans méfiance, fourniront des informations personnelles pour accéder à leurs comptes bancaires, telles que leurs identifiants et mots de passe. Après avoir fourni ces informations, le faux site web les redirigera vers un autre site ou leur demandera de patienter. À ce moment-là, les escrocs utiliseront les informations personnelles des utilisateurs pour se connecter aux sites web officiels des institutions financières et des banques afin d'obtenir le code de vérification OTP (le cas échéant).
Lors de la dernière étape, une fois le code de vérification OTP reçu sur le téléphone de l'utilisateur, le faux site web redirige vers une page demandant la saisie de ce code. Les utilisateurs, sans méfiance, fournissent le code OTP, permettant ainsi au fraudeur de finaliser le vol d'argent sur leur compte.
Ces individus exploitent une faille de sécurité de la technologie 2G en utilisant de fausses stations de base. À chaque diffusion depuis une fausse station, des personnes malveillantes peuvent envoyer une avalanche de messages aux utilisateurs de téléphones mobiles dans un rayon de plusieurs centaines de mètres. Ces messages peuvent être des publicités pour des services illégaux, comme les jeux d'argent en ligne, ou contenir des contenus frauduleux incitant les utilisateurs à cliquer sur de faux liens pour dérober leurs informations personnelles.
Lors d'une réunion de l'Association bancaire en 2022, les banques ont exprimé leurs inquiétudes quant à la pratique répandue des SMS frauduleux usurpant leur identité, ce qui nuisait à leur réputation. Elles ont dû consacrer des fonds importants à des campagnes de communication afin d'alerter leurs clients sur les risques potentiels liés à ces arnaques. Par ailleurs, elles ont incité leurs clients à privilégier les services bancaires numériques et à utiliser l'authentification par code OTP intelligent pour leurs transactions.
Cependant, cette pratique d'escroquerie à la clientèle persiste. Face à ce problème, un représentant de Viettel Net a déclaré que Viettel a mis en place une solution technologique permettant de détecter en temps réel l'utilisation de fausses stations de base pour usurper l'identité d'établissements financiers et de banques dans des messages frauduleux ciblant les utilisateurs.
« Au départ, ces individus installaient de fausses stations BTS à des emplacements fixes pour émettre des signaux. Cependant, récemment, pour échapper aux autorités, ils utilisent ces faux dispositifs BTS sur des véhicules, se déplaçant et s'arrêtant constamment pour diffuser des spams et des messages frauduleux. Grâce aux solutions actuelles, il est toutefois possible de détecter les fraudeurs dès qu'ils activent le faux dispositif de diffusion et de collaborer avec les autorités pour les appréhender au plus vite », a déclaré un représentant de Viettel Net.
Selon M. Nguyen Thanh Phuc, directeur du département des télécommunications, le ministère de l'Information et des Communications collabore avec les services compétents du ministère de la Sécurité publique afin d'enquêter sur les fausses stations de BTS et de les démanteler. Il s'agit de l'une des six solutions mises en œuvre simultanément pour lutter contre les spams, les messages frauduleux et les appels indésirables.
Source
![[Photo] Le Premier ministre Pham Minh Chinh s'entretient par téléphone avec le PDG de la société russe Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Photo] Cérémonie de clôture de la 10e session de la 15e Assemblée nationale](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFFICIEL] LE GROUPE MISA ANNONCE SON POSITIONNEMENT DE MARQUE PIONNIER DANS LA CONSTRUCTION D'IA AGENTE POUR LES ENTREPRISES, LES MÉNAGES ET LE GOUVERNEMENT](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Comment (0)