Les experts affirment que les escroqueries en ligne deviennent de plus en plus sophistiquées, ce qui les rend difficiles à détecter pour de nombreuses personnes. La multiplication des transactions de données personnelles au Vietnam facilite également l'accès aux informations des victimes par les escrocs ; à partir de là, les scénarios d'escroquerie sont élaborés avec précision, sophistication et ciblage ciblé.
Dans le contenu de « Weekly News » du 25 au 31 mars, le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) a noté 7 formes importantes de fraude en ligne au Vietnam et à l'international :
J'ai perdu des milliards en participant au modèle commercial de vente au détail Dropshipping
Le dropshipping est une forme de vente au détail où le vendeur n'a pas besoin de stocker ses produits, mais simplement de transférer les commandes et les informations client au fabricant ou au fournisseur. Récemment, ce modèle commercial a été exploité pour attirer de nombreuses victimes et les escroquer.
Citant le cas signalé par la police de Hanoï le 26 mars, où une femme de la région s'est fait escroquer 12 milliards de dongs en participant au modèle de dropshipping via l'application Supply Helper, le Département de la sécurité informatique a recommandé la prudence lors des transactions sur les réseaux sociaux. Il est important de vérifier soigneusement les informations lors de la participation au modèle de dropshipping et des transferts d'argent, et de se méfier des opportunités de réaliser des profits importants grâce aux applications commerciales en ligne.
Se faire passer pour un agent du ministère de l'Information et des Communications pour passer des appels téléphoniques frauduleux à des personnes
Le Département de l'Information et de la Communication de la province de Bac Lieu a récemment reçu des signalements répétés d'individus se faisant passer pour des fonctionnaires du Département pour appeler des services, des antennes, des localités et des particuliers, ce qui témoigne de signes de fraude. Depuis janvier, et pas seulement à Bac Lieu, de nombreux Départements de l'Information et de la Communication d'autres localités, comme Ca Mau, Soc Trang et Can Tho, ont également été confrontés à cette situation.
Le Département de la sécurité de l'information recommande une plus grande vigilance et souligne également la nécessité de se doter des connaissances nécessaires pour se protéger sur les réseaux sociaux : ne pas divulguer d'informations personnelles. En cas d'appels suspects ou de contact avec des groupes sur les réseaux sociaux, il est déconseillé de suivre les demandes ou les instructions de la personne concernée sans avoir préalablement vérifié son identité, notamment en cas de transfert d'argent.
Risque d'être incité à accéder à des sites Web frauduleux lors de l'utilisation du Wi-Fi gratuit
Concernant l'information selon laquelle un utilisateur à Hanoï, accédant au Wi-Fi gratuit, a été incité à accéder à un site web suspect présentant des signes de fraude, le Département de la sécurité informatique a analysé : les réseaux publicitaires sont souvent vendus à des tiers, et les entreprises qui vendent de la publicité sur le Wi-Fi ne peuvent en contrôler le contenu. Par conséquent, lorsque les utilisateurs accèdent au site, les informations renvoyées peuvent être des publications concernant des produits contrefaits, de mauvaise qualité, voire des arnaques ; les liens joints peuvent être infectés par des logiciels malveillants.
Le Département de la sécurité informatique recommande aux utilisateurs mobiles d'être toujours vigilants lorsqu'ils accèdent à de nouveaux systèmes Wi-Fi, en particulier dans les lieux publics. En effet, la connexion dépend alors des paramètres de leur fournisseur Wi-Fi. En cas d'informations suspectes, il est conseillé d'ignorer ces informations. Il est également important de ne réaliser les transactions importantes que sur des réseaux de confiance, tels que le Wi-Fi domestique ou professionnel, ou les réseaux 3G/4G depuis son téléphone.
Créer de faux Facebook de personnes célèbres pour escroquer le « crédit noir »
Un suspect vient de faire l'objet d'une enquête de la police de Lang Son pour fraude et appropriation de biens en ligne. Sur des comptes Facebook nommés « Huan », « Huan Hoa Hong » et « Bui Xuan Huan »… achetés via des groupes, le suspect s'est fait passer pour Bui Xuan Huan (un « criminel du web ») pour publier des informations sur des services de prêt en ligne. Lorsque les clients acceptaient d'emprunter de l'argent, le suspect leur demandait de verser un acompte ou de virer une somme pour justifier de leurs revenus. Il continuait ensuite à exiger des frais supplémentaires et à s'approprier de l'argent, bloquant ainsi la communication.
Le Département de la sécurité de l'information recommande aux personnes souhaitant emprunter de l'argent de s'adresser à des établissements de crédit réputés, tels que des banques et des sociétés financières légales. Il est également recommandé de se méfier des publicités pour des prêts. Il est recommandé de ne pas fournir d'informations personnelles ni de comptes bancaires sur des sites web ou des applications non fiables. Il est également recommandé de ne pas effectuer de transactions avec des personnes non identifiées. Il est également recommandé de ne pas télécharger ni emprunter d'argent via des applications mobiles d'origine inconnue ou des opérations illégales. Il est également recommandé de ne pas accéder à des liens suspects afin d'éviter toute divulgation d'informations.
Avertissement de fraude fiscale pendant le mois de pointe du règlement des impôts
L'administration fiscale a récemment reçu de nombreux signalements concernant le comportement et les ruses de personnes se faisant passer pour des agents du fisc afin de commettre des fraudes. Ces personnes se font passer pour des agents du fisc pour passer des appels téléphoniques, envoyer des messages, ajouter des amis sur Zalo, fournir des liens et des instructions pour le règlement des impôts, ainsi que des instructions pour l'installation de logiciels imitant des applications de l'administration fiscale, volant ainsi des informations personnelles, des comptes bancaires et s'appropriant des biens.
Le Département de la sécurité de l'information recommande aux contribuables de vérifier attentivement le contenu des messages reçus, de ne pas répondre précipitamment ni de suivre les instructions. Il est également important de noter que les sites web de l'administration fiscale utilisent tous le protocole « https » et le nom de domaine « .vn ». Les contribuables doivent également conserver les messages et les appels présentant des signes de fraude comme preuves, les signaler à l'opérateur réseau gérant l'abonné pour demander leur traitement, et fournir des preuves à la police et à l'administration fiscale pour demander le traitement des infractions.
Attention à la campagne d'attaque internationale
Selon le Département de la sécurité de l'information, la campagne de cyberattaques menée par le groupe APT Earth Krahang a touché 70 organisations et en a ciblé au moins 116 dans 45 pays, dont le Vietnam. Le groupe Earth Krahang utilise diverses méthodes pour attaquer les systèmes des organisations gouvernementales. Il a également recours au « spear-phishing » (une forme d'attaque par faux courriels, NDLR) pour accéder aux systèmes, en utilisant des messages électroniques liés à des enjeux politiques mondiaux pour inciter les utilisateurs à ouvrir des pièces jointes ou à cliquer sur des liens malveillants.
Le Département de la sécurité de l'information recommande aux personnes d'être prudentes avec les fichiers envoyés à partir de sources non fiables ou de contenus de courrier électronique suspects ; de vérifier soigneusement l'adresse électronique de l'expéditeur et le contenu du courrier électronique ; de ne pas cliquer sur les pièces jointes ou les liens dans les courriers électroniques en cas de suspicion ; de ne pas fournir d'informations personnelles ou de comptes bancaires lorsqu'on vous demande de déclarer des informations provenant de courriers électroniques.
Les utilisateurs doivent utiliser un logiciel antivirus pour analyser les pièces jointes des e-mails, faire attention aux problèmes de sécurité lors de l'utilisation de l'e-mail lors de la connexion aux réseaux sans fil publics, ne pas utiliser un seul e-mail pour plusieurs services Internet, changer régulièrement les mots de passe de l'e-mail pour qu'ils soient suffisamment forts, ne pas laisser les mots de passe par défaut et configurer une sécurité à 2 couches pour l'e-mail.
Une nouvelle forme de fraude apparaît, se faisant passer pour le personnel d'assistance d'Apple
Des informations concernant une nouvelle forme de fraude ciblant les utilisateurs de produits Apple ont été diffusées à l'étranger. Le Département de la sécurité informatique a indiqué que les escrocs exploitent la faiblesse de l'authentification multifacteur (MFA) pour spammer les appareils ciblés. Les appels, se faisant passer pour un membre du support Apple, visent à inciter les utilisateurs à révéler le mot de passe de réinitialisation de l'identifiant Apple envoyé sur l'appareil, afin qu'ils prennent le contrôle du compte utilisateur.
Le Département de la sécurité informatique recommande aux utilisateurs Apple au Vietnam d'être particulièrement vigilants face aux appels inhabituels. N'acceptez pas les appels suspects, surtout ceux provenant du support technique. Ne suivez pas les instructions de la personne concernée sans avoir vérifié votre identité, et surtout sans fournir d'informations personnelles. En cas de besoin d'assistance, privilégiez les sites web officiels et contactez-les activement pour éviter toute arnaque ou vol.
Source
Comment (0)