Nouvelle arnaque consistant à se faire passer pour des employés de banque

Dans un entretien accordé à PV du journal Dai Doan Ket, M. Ngo Minh Hieu, cofondateur du projet Chongluadao.vn, a indiqué que cette forme de fraude n'est pas nouvelle, mais simplement une variante de stratagèmes déjà vus auparavant.

Les autorités et la presse mettent en garde contre cette arnaque depuis 2023. Bien que la situation ait légèrement évolué, cette méthode reste particulièrement dangereuse pour les utilisateurs imprudents, surtout en cette fin d'année.

Par conséquent, les pirates informatiques collectent et achètent souvent des informations sur des marchés noirs qui échangent des données ou recherchent des données publiques divulguées par les utilisateurs eux-mêmes sur Google, Facebook, Telegram ou sur des forums de pirates informatiques.

Un exemple typique : des pirates informatiques accèdent à des plateformes de vente de données illégales pour acheter des informations divulguées à des victimes infectées par des logiciels malveillants qui volent des données sur leurs ordinateurs. Cela se produit souvent lorsque les utilisateurs installent des logiciels piratés ou sont incités à télécharger des fichiers contenant des logiciels malveillants.

Les pirates ont ensuite utilisé les identifiants et mots de passe figurant dans les fichiers de données divulgués pour tenter de se connecter aux comptes concernés. Dans certains cas, ils y sont parvenus, ce qui leur a permis de consulter les soldes des comptes et de recueillir davantage d'informations personnelles auprès des victimes (aucun transfert d'argent n'était possible car un code OTP ou une authentification biométrique était requis).

Cependant, au lieu de se contenter d'exploiter des informations, les pirates informatiques désactivent souvent délibérément les comptes. Il s'agit d'une étape préparatoire à des attaques ultérieures, souvent plus complexes, visant à s'approprier des actifs ou à commettre des fraudes.

Les pirates informatiques utilisent des comptes (généralement au Vietnam, les identifiants bancaires peuvent être des numéros de téléphone, des noms d'utilisateur, des numéros aléatoires fournis par la banque et des adresses électroniques) et des mots de passe aléatoires pour se connecter intentionnellement et à plusieurs reprises de manière incorrecte, ce qui entraîne le blocage du compte de la victime.

Cette pratique est intentionnelle, car les pirates savent quelles banques activent le blocage de compte après un certain nombre de tentatives de connexion infructueuses (même sur un appareil neuf). Certaines banques utilisent leur site web, tandis que d'autres gèrent les échecs de connexion entraînant le blocage de compte via des applications.

Ensuite, ils se font passer pour des employés de banque et appellent directement leurs victimes, en passant des appels persuasifs et frauduleux pour obtenir des informations sur leurs actifs ou d'autres renseignements importants.

Une fois que les pirates ont réussi à manipuler la psychologie de leur victime grâce à des scénarios soigneusement préparés, ils l'incitent à télécharger des applications malveillantes via de faux liens ou à scanner des codes QR contenant un code malveillant. Ils volent ensuite de l'argent sur le compte bancaire de la victime.

Plus inquiétant encore, une fois que la victime a été piégée et a installé une fausse application malveillante sur son appareil Android, le pirate informatique continuera à prendre des mesures plus sophistiquées pour prendre le contrôle de l'appareil.