Les experts affirment que les arnaques en ligne sont de plus en plus sophistiquées, ce qui rend leur détection difficile pour de nombreuses personnes. L'essor du commerce de données personnelles au Vietnam facilite également l'accès aux informations des victimes pour les escrocs. Ces derniers peuvent ensuite élaborer des scénarios d'escroquerie détaillés, sophistiqués et ciblés.
Dans son bulletin hebdomadaire du 25 au 31 mars, le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) a recensé 7 formes importantes de fraude en ligne au Vietnam et à l'international :
Des milliards perdus en participant au modèle commercial de vente au détail en dropshipping
Le dropshipping est une forme de vente au détail où le vendeur n'a pas besoin de stocker de produits ; il lui suffit de transmettre les commandes et les coordonnées des clients au fabricant ou au fournisseur. Récemment, ce modèle commercial a été exploité par des personnes mal intentionnées qui ont piégé de nombreuses victimes en les escroquant.
Suite à un rapport de la police de Hanoï du 26 mars concernant une escroquerie dont une habitante du quartier a perdu 12 milliards de dongs en participant à un programme de dropshipping via l'application Supply Helper, le Département de la sécurité de l'information a mis en garde la population contre les risques liés aux transactions commerciales sur les réseaux sociaux. Il est essentiel de vérifier scrupuleusement les informations lors de toute démarche commerciale en dropshipping et lors de transferts d'argent, et de se méfier des promesses de gains importants offertes par les applications de commerce en ligne.
Se faire passer pour un agent du ministère de l'Information et des Communications afin d'escroquer des personnes par téléphone.
Le service d'information et de communication de la province de Bac Lieu a récemment reçu de nombreux signalements concernant des individus se faisant passer pour des agents du service et contactant par téléphone différents services, antennes, localités et particuliers, ce qui constitue une escroquerie. Ce problème n'est pas propre à Bac Lieu : depuis janvier, plusieurs services d'information et de communication d'autres localités, comme Ca Mau, Soc Trang et Can Tho, sont également confrontés à cette situation.
Le Département de la sécurité de l'information recommande à la population d'être plus vigilante et souligne l'importance de se renseigner sur les moyens de se protéger sur les réseaux sociaux. Il est notamment déconseillé de divulguer des informations personnelles. En cas d'appels suspects ou de prise de contact avec des groupes sur les réseaux sociaux, il est impératif de ne pas donner suite aux demandes ou instructions de l'interlocuteur sans s'être préalablement assuré de son identité, en particulier pour les transactions de transfert d'argent.
Risque d'être incité à accéder à des sites web frauduleux lors de l'utilisation d'un Wi-Fi gratuit
Concernant l'incident survenu à Hanoï, où un utilisateur aurait été redirigé vers un site web suspect présentant des signes de fraude alors qu'il se connectait à un réseau Wi-Fi gratuit, le Département de la sécurité informatique a analysé la situation : les réseaux publicitaires étant souvent sous-traités, les entreprises diffusant de la publicité sur Wi-Fi n'en contrôlent pas le contenu. Par conséquent, les informations affichées peuvent concerner des contrefaçons, des produits de mauvaise qualité, voire des arnaques ; les liens proposés peuvent également être infectés par des logiciels malveillants.
Le service de sécurité informatique recommande aux utilisateurs de téléphones mobiles de rester vigilants lorsqu'ils se connectent à de nouveaux réseaux Wi-Fi, notamment dans les lieux publics. En effet, la qualité de la connexion dépend alors des paramètres du fournisseur d'accès. En cas d'informations suspectes, il convient de les ignorer. Il est également important d'effectuer les transactions importantes uniquement sur des réseaux de confiance, tels que le Wi-Fi à domicile ou au travail, ou les réseaux 3G/4G depuis son téléphone.
Créer de faux comptes Facebook de personnes célèbres pour frauder le « crédit illégal ».
Un individu a été interpellé par la police de Lang Son pour escroquerie en ligne et détournement de fonds. Sur des comptes Facebook nommés « Huan », « Huan Hoa Hong », « Bui Xuan Huan », etc., acquis via des groupes, il usurpait l'identité de Bui Xuan Huan (un « cybercriminel ») pour publier des informations sur des services de prêt en ligne. Une fois les clients inscrits, il leur demandait un acompte ou un justificatif de revenus. Il continuait ensuite à soutirer de l'argent à ses victimes en leur extorquant des frais supplémentaires, puis s'appropriait leur argent et coupait toute communication.
Le service de sécurité informatique recommande, en cas de besoin d'emprunt, de s'adresser à des organismes de prêt réputés tels que les banques et les sociétés financières légales. Il convient d'être vigilant face aux publicités de prêts trop alléchantes et de ne jamais communiquer ses informations personnelles ni ses coordonnées bancaires sur des sites web ou des applications non fiables. Il est déconseillé d'effectuer des transactions avec des inconnus, de télécharger des applications mobiles d'origine douteuse ou d'activités illégales pour y emprunter de l'argent, et de cliquer sur des liens suspects afin d'éviter toute divulgation d'informations.
Avertissement concernant la fraude fiscale pendant le mois de pointe des déclarations de revenus
Les autorités fiscales ont récemment reçu de nombreux signalements concernant les agissements et les stratagèmes de personnes se faisant passer pour des agents du fisc afin de commettre des fraudes. Ces individus usurpent l'identité d'agents du fisc pour passer des appels téléphoniques, envoyer des messages, ajouter des contacts sur Zalo, fournir des liens et des instructions pour le règlement des impôts, ainsi que des instructions pour installer des logiciels imitant les applications du fisc ; ils volent ainsi des informations personnelles, des coordonnées bancaires et s'approprient des biens.
Le Département de la sécurité de l'information recommande : lors de la réception de messages, les contribuables doivent en vérifier attentivement le contenu, ne pas répondre immédiatement et ne pas suivre les instructions qu'ils contiennent. Il est important de noter que tous les sites web de l'administration fiscale utilisent le protocole « https » et le nom de domaine « .vn ». Les contribuables doivent également conserver les messages et les appels présentant des signes de fraude à titre de preuve, les signaler à leur opérateur de réseau afin qu'il prenne les mesures nécessaires, et fournir ces preuves à la police et aux autorités fiscales afin que les infractions commises soient poursuivies.
Soyez vigilants face à une campagne d'attaque internationale
Selon le Département de la sécurité de l'information, la campagne de cyberattaques menée par le groupe APT Earth Krahang a touché 70 organisations et ciblé au moins 116 organisations dans 45 pays, dont le Vietnam. Le groupe Earth Krahang utilise diverses techniques pour attaquer les systèmes des organisations gouvernementales. Il recourt également au spear-phishing (une forme d'attaque par courriel frauduleux) pour accéder aux systèmes, en utilisant un contenu lié à des enjeux politiques internationaux afin d'inciter les utilisateurs à ouvrir des pièces jointes ou à cliquer sur des liens malveillants.
Le service de sécurité de l'information recommande la prudence face aux fichiers provenant de sources non fiables ou aux courriels au contenu suspect ; vérifiez attentivement l'adresse électronique de l'expéditeur et le contenu du courriel ; ne cliquez pas sur les pièces jointes ni sur les liens en cas de doute ; ne fournissez aucune information personnelle ni vos coordonnées bancaires lorsqu'on vous demande de déclarer des informations contenues dans des courriels.
Les utilisateurs doivent utiliser un logiciel antivirus pour analyser les pièces jointes de leurs courriels, faire attention aux problèmes de sécurité lorsqu'ils utilisent leur messagerie électronique lorsqu'ils se connectent à des réseaux sans fil publics, ne pas utiliser une seule adresse électronique pour plusieurs services Internet, changer régulièrement leurs mots de passe de messagerie électronique pour un niveau suffisamment élevé, ne pas conserver le mot de passe par défaut et configurer une sécurité à deux niveaux pour leur messagerie électronique.
Une nouvelle forme de fraude apparaît, usurpant l'identité du personnel du support Apple.
Des informations concernant une nouvelle forme de fraude ciblant les utilisateurs de produits Apple ont été signalées à l'étranger, selon le Département de la sécurité de l'information. Les escrocs exploitent une faille du système d'authentification multifacteurs (MFA) pour envoyer des spams sur les appareils ciblés. Des appels usurpant l'identité de techniciens du support Apple visent à inciter les utilisateurs à révéler le mot de passe de réinitialisation de leur identifiant Apple envoyé sur leur appareil, puis à prendre le contrôle de leur compte.
Le Département de la sécurité de l'information recommande aux utilisateurs d'Apple au Vietnam d'être particulièrement vigilants face aux appels inhabituels. Il est fortement déconseillé de répondre à des appels suspects, notamment lorsqu'ils prétendent proposer une assistance technique. Les utilisateurs ne doivent en aucun cas suivre les instructions de l'interlocuteur sans avoir vérifié son identité, et surtout ne doivent en aucun cas divulguer d'informations personnelles. En cas de besoin d'assistance, il est recommandé de privilégier les sites web officiels et de les contacter directement afin d'éviter les arnaques et les vols.
Source
Comment (0)