Récemment, de nombreux utilisateurs ont reçu des messages de spam contenant des noms de marques se faisant passer pour des banques, ou avec un contenu obscène ou vulgaire, demandant aux utilisateurs d'accéder à un lien pour afficher le contenu.
Selon le Département de la sécurité de l'information ( ministère de l'Information et des Communications ), il s'agit d'un message frauduleux incitant les utilisateurs à accéder à un lien pour installer un logiciel malveillant ou voler des informations de compte. Pour envoyer des messages de marque aux utilisateurs, la technique la plus courante des escrocs consiste à créer une fausse station de radio BTS.
Ce n'est pas une nouvelle arnaque
Selon M. Vu Ngoc Son, directeur technique de NCS, société vietnamienne de cybersécurité , l'envoi de faux messages de marque par des banques est récurrent ces derniers temps. Ces individus utilisent des appareils spécialisés, se faisant passer pour les stations de diffusion BTS des opérateurs réseau, et envoient des SMS aux téléphones situés dans leur zone de couverture.
Cette station, de la taille d'une valise, peut couvrir environ 2 km et envoyer des milliers de messages simultanément. La fausse station BTS interfère avec les signaux 3G et 4G autour de la station BTS de l'opérateur, puis émet à haute puissance, permettant aux téléphones situés dans la zone de couverture de recevoir le message. C'est également la raison pour laquelle de nombreuses personnes dans la même zone recevront des messages similaires.
Le format des SMS étant simple et l'absence de champ d'information permettant de vérifier l'origine du message, les téléphones des utilisateurs sont facilement dupés, amalgamant faux messages et messages bancaires authentiques. Les utilisateurs ne peuvent donc pas distinguer les faux messages des vrais et sont facilement dupés.
Les faux messages de marque sont souvent accompagnés d'un lien. Si l'utilisateur suit les instructions et clique sur le lien, il sera redirigé vers un faux site web dont l'interface est identique à celle de la banque.
Les utilisateurs se connectent au faux site web, saisissent leur mot de passe, puis leur code OTP. Ces informations sont collectées par les pirates et permettent aux utilisateurs de transférer de l'argent sur le système bancaire, entraînant une perte immédiate.
Étant donné que le faux appareil de station BTS est compact, les escrocs peuvent le mettre dans une voiture et le conduire dans des zones bondées telles que des intersections de feux de circulation, des événements bondés, des centres commerciaux, etc. pour diffuser de nombreux messages SMS.
Un tel appareil factice peut envoyer jusqu'à 70 000 messages par jour. Tous ces messages ne transitent pas par l'infrastructure réseau, ce qui permet d'usurper n'importe quelle marque pour tromper les utilisateurs.
Selon M. Vu Ngoc Son, la raison pour laquelle la contrefaçon de marques est toujours monnaie courante est que les messages de marques sont souvent plus fiables pour les utilisateurs que les messages provenant de cartes SIM indésirables.
Les utilisateurs perdent facilement leur vigilance et cliquent sur des liens malveillants envoyés dans les messages, ce qui entraîne le risque de perdre des informations personnelles, de voir leurs comptes bancaires et leurs comptes de réseaux sociaux piratés, et même de voir un code malveillant installé pour prendre le contrôle et suivre leurs téléphones.
Ce n’est pas la première fois que des utilisateurs vietnamiens reçoivent ce type de SMS frauduleux.
En septembre 2022, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie ( ministère de la Sécurité publique ) a découvert un réseau criminel transnational dirigé par des étrangers, spécialisé dans la diffusionde messages frauduleux .
Les commanditaires utilisaient du matériel fabriqué à l'étranger pour falsifier les stations de transmission et de réception mobiles des entreprises de télécommunications vietnamiennes. Ces équipements pouvaient falsifier les préfixes de SMS des agences et organisations. Après avoir collecté les informations des abonnés mobiles, ils diffusaient entre 40 000 et 80 000 messages par jour sur chaque équipement.
Récemment, fin mars 2023, la police provinciale de Gia Lai et de Quang Nam a arrêté plusieurs individus utilisant cette méthode pour escroquer des biens. Les deux individus arrêtés par la police provinciale de Quang Nam ont avoué : pour 10 000 messages envoyés, ils recevaient 500 000 VND via des portefeuilles virtuels. Ils ont reçu environ 110 millions de VND de la personne qui les avait embauchés pour diffuser les messages.
Selon le ministère de l'Information et des Communications, en mars 2023, cette agence a découvert et transféré aux autorités pour enquêter et traiter 8 cas d'utilisation de fausses stations de transmission BTS pour diffuser du spam, des publicités ou de faux messages pour frauder les gens.
Les utilisateurs doivent être plus vigilants
Face à des méthodes et astuces de fraude de plus en plus sophistiquées, le ministère de l'Information et des Communications recommande la plus grande vigilance. Les utilisateurs doivent être vigilants lorsqu'ils reçoivent des messages demandant des informations bancaires, des messages contenant des liens, des messages de proches demandant un prêt d'argent, etc.
D'autre part, lorsqu'on détecte des signes inhabituels ou suspects de messages reçus ou qu'on détecte quelqu'un installant des appareils électroniques étranges, en particulier dans les zones densément peuplées, les gens doivent en informer rapidement le ministère de l'Information et des Communications, le Département de l'Information et des Communications ou l'agence de police pour prévenir et gérer la situation.
Par ailleurs, le Ministère vient d'annoncer officiellement le lancement du Portail de recherche d'informations sur les noms de domaine. Grâce à ce système, les internautes peuvent identifier, authentifier et analyser les informations auxquelles ils accèdent sur le réseau.
Pour rechercher des informations sur un nom de domaine, les utilisateurs peuvent envoyer un SMS gratuit avec la syntaxe TCTM [Nom de domaine ou lien vers un site Web] au standard 156 ou le rechercher directement sur le site Web tracuutenmien.gov.vn.
Les informations renvoyées indiqueront le type de nom de domaine, le sujet, l'organisation qui enregistre et gère le nom de domaine... Il s'agit d'un outil d'aide efficace pour les utilisateurs dans l'identification des sources d'information sur l'environnement réseau, contribuant ainsi à prévenir et à arrêter les actes frauduleux et illégaux.
M. Vu Ngoc Son a déclaré que pour éviter cela, les utilisateurs ne devraient absolument pas cliquer directement sur les liens reçus par SMS, car en réalité, les banques ne recommandent jamais de mettre à jour ou de modifier leurs services via des liens envoyés par SMS. Il est nécessaire d'être très attentif aux liens, en particulier ceux dont le nom de domaine est autre que .vn. En cas de doute, les utilisateurs peuvent contacter directement la banque via la hotline pour vérifier les informations.
L'expert en sécurité Ngo Minh Hieu (Centre national de surveillance de la cybersécurité - NCSC) a déclaré que cette arnaque n'était pas nouvelle et qu'elle était fréquente depuis deux ans. Son équipe de sécurité a recensé environ 30 000 victimes de ces messages cette année. Actuellement, certains sites web des escrocs ont été bloqués et supprimés.
« En cas de réception d'un message ou d'un appel, les utilisateurs doivent vérifier les informations. Recherchez le numéro de téléphone de la banque, de l'agence ou de l'organisation qui vient de vous contacter pour vérifier les informations. Si la transaction semble peu fiable, les utilisateurs doivent interrompre et ignorer ce contact », a expliqué M. Hieu.
![[Photo] Le secrétaire général To Lam assiste au 80e anniversaire de la diplomatie vietnamienne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/25/3dc715efdbf74937b6fe8072bac5cb30)
Comment (0)