Les experts affirment que les escroqueries en ligne sont de plus en plus sophistiquées, ce qui les rend difficiles à identifier pour beaucoup. La multiplication des transactions de données personnelles au Vietnam facilite également l'accès aux informations des victimes. Les scénarios d'escroquerie sont alors élaborés avec précision, de manière sophistiquée et ciblée.

Dans le contenu de « Weekly News » du 25 au 31 mars, le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) a noté 7 formes importantes de fraude en ligne au Vietnam et à l'international :

J'ai perdu des milliards en participant au modèle commercial de vente au détail Dropshipping

Le dropshipping est une forme de vente au détail où le vendeur n'a pas besoin de stocker ses produits, mais simplement de transférer les commandes et les informations client au fabricant ou au fournisseur. Récemment, ce modèle commercial a été exploité pour attirer de nombreuses victimes et les escroquer.

Citant le cas signalé par la police de Hanoï le 26 mars, où une habitante de la région s'est fait escroquer de 12 milliards de dongs après avoir participé au dropshipping via l'application Supply Helper, le Département de la sécurité informatique a recommandé la prudence lors des transactions sur les réseaux sociaux. Il est important de vérifier soigneusement les informations lors de la participation au dropshipping et des transferts d'argent, et de se méfier des opportunités de profits importants offertes par les applications commerciales en ligne.

Se faire passer pour un agent du ministère de l'Information et des Communications pour appeler et arnaquer des gens

Le Service de l'Information et de la Communication de la province de Bac Lieu a récemment reçu des signalements répétés d'individus se faisant passer pour des agents du Service pour appeler des services, des antennes, des localités et des particuliers, ce qui témoigne de signes de fraude. Depuis janvier, et pas seulement à Bac Lieu, de nombreux services de l'Information et de la Communication d'autres localités, comme Ca Mau, Soc Trang et Can Tho, ont également été confrontés à cette situation.

Le Département de la sécurité de l'information recommande une plus grande vigilance et souligne également la nécessité de se doter des connaissances nécessaires pour se protéger sur les réseaux sociaux : ne pas divulguer d'informations personnelles. En cas d'appels suspects ou de contact avec des groupes sur les réseaux sociaux, il est déconseillé de suivre les demandes ou les instructions de la personne concernée sans avoir préalablement vérifié son identité, notamment en cas de transfert d'argent.

Risque d'être incité à accéder à des sites Web frauduleux lors de l'utilisation du Wi-Fi gratuit

Concernant l'information selon laquelle un utilisateur à Hanoï, accédant au Wi-Fi gratuit, a été incité à accéder à un site web suspect présentant des signes de fraude, le Département de la sécurité de l'information a analysé : les réseaux publicitaires sont souvent vendus à des tiers, et les entreprises qui vendent de la publicité sur le Wi-Fi ne peuvent en contrôler le contenu. Par conséquent, lorsque les utilisateurs accèdent au site, les informations renvoyées peuvent être des publications concernant des produits contrefaits, de mauvaise qualité, voire des arnaques ; les liens joints peuvent être infectés par des logiciels malveillants.

Le Département de la sécurité informatique recommande aux utilisateurs mobiles d'être toujours vigilants lorsqu'ils accèdent à de nouveaux systèmes Wi-Fi, en particulier dans les lieux publics. En effet, la connexion dépend alors des paramètres de leur fournisseur Wi-Fi. En cas d'informations suspectes, il est conseillé de les ignorer. Il est également important de ne réaliser des transactions importantes que sur des réseaux de confiance, comme le Wi-Fi de leur domicile, de leur lieu de travail ou les réseaux 3G/4G de leur téléphone.

Créer de faux comptes Facebook de personnes célèbres pour frauder le « crédit noir »

Un suspect vient de faire l'objet d'une enquête de la police de Lang Son pour fraude en ligne et appropriation de biens. Sur des comptes Facebook nommés « Huan », « Huan Hoa Hong » et « Bui Xuan Huan »… achetés via des groupes, le suspect s'est fait passer pour Bui Xuan Huan (un « criminel du web ») pour publier des informations sur des services de prêt en ligne. Lorsque des clients acceptaient d'emprunter de l'argent, le suspect leur demandait de verser un acompte ou de virer une somme pour justifier de leurs revenus. Il continuait ensuite à exiger des frais supplémentaires et à s'approprier de l'argent, bloquant ainsi toute communication.

Le Département de la sécurité de l'information recommande aux personnes souhaitant emprunter de privilégier des organismes de prêt fiables, tels que des banques et des sociétés financières légales. Il est également recommandé de se méfier des publicités de prêt alléchantes. Il est déconseillé de fournir des informations personnelles ou des informations bancaires sur des sites web ou des applications non fiables. Il est également déconseillé d'effectuer des transactions avec des inconnus. Il est également déconseillé de télécharger ou d'emprunter de l'argent via des applications mobiles d'origine inconnue ou liées à des activités illégales. Il est également déconseillé d'accéder à des liens suspects afin d'éviter toute divulgation d'informations.

Avertissement de fraude fiscale pendant le mois de pointe du règlement des impôts

Les autorités fiscales ont récemment reçu de nombreux signalements concernant le comportement et les ruses de personnes se faisant passer pour des agents du fisc afin de commettre des fraudes. Ces personnes se font passer pour des agents du fisc pour téléphoner, envoyer des messages, ajouter des amis sur Zalo, fournir des liens et des instructions pour le règlement des impôts, ainsi que des instructions pour l'installation de logiciels imitant des applications du fisc, volant ainsi des informations personnelles, des comptes bancaires et s'appropriant des biens.

Le Département de la sécurité de l'information recommande aux contribuables de vérifier attentivement le contenu des messages reçus, de ne pas répondre précipitamment ni de suivre les instructions. Il est également important de noter que les sites web de l'administration fiscale utilisent tous le protocole « https » et le nom de domaine « .vn ». Les contribuables doivent également conserver les messages et les appels présentant des signes de fraude comme preuves, les signaler à l'opérateur réseau gérant l'abonné pour demander un traitement, et fournir des preuves à la police et à l'administration fiscale pour demander le traitement des infractions.

Soyez vigilant face à une campagne d'attaque internationale

Selon le Département de la sécurité de l'information, la campagne de cyberattaques menée par le groupe APT Earth Krahang a touché 70 organisations et en a ciblé au moins 116 dans 45 pays, dont le Vietnam. Le groupe Earth Krahang utilise diverses méthodes pour attaquer les systèmes des organisations gouvernementales. Il a également recours au « spear-phishing » (une forme d'attaque par faux courriels) pour accéder aux systèmes, en utilisant du contenu lié à des enjeux politiques mondiaux pour inciter les utilisateurs à ouvrir des pièces jointes ou à cliquer sur des liens malveillants.

Le Département de la sécurité de l'information recommande aux personnes d'être prudentes avec les fichiers envoyés à partir de sources non fiables ou de contenus de courrier électronique suspects ; de vérifier soigneusement l'adresse électronique de l'expéditeur et le contenu du courrier électronique ; de ne pas cliquer sur les pièces jointes ou les liens dans les courriers électroniques en cas de suspicion ; de ne pas fournir d'informations personnelles ou de comptes bancaires lorsqu'on vous demande de déclarer des informations à partir de courriers électroniques.

Les utilisateurs doivent utiliser un logiciel antivirus pour analyser les pièces jointes des e-mails, faire attention aux problèmes de sécurité lors de l'utilisation du courrier électronique lors de la connexion aux réseaux sans fil publics, ne pas utiliser un seul e-mail pour plusieurs services Internet, changer régulièrement les mots de passe de messagerie à un niveau suffisamment fort, ne pas laisser le mot de passe par défaut et configurer une sécurité à 2 couches pour le courrier électronique.

Une nouvelle forme de fraude apparaît, se faisant passer pour un membre du personnel d'assistance Apple

Des informations concernant une nouvelle forme de fraude ciblant les utilisateurs de produits Apple sont apparues à l'étranger, a indiqué le Département de la sécurité de l'information. Les escrocs exploitent la faiblesse de l'authentification multifacteur (MFA) pour spammer les appareils ciblés. Des appels se faisant passer pour des membres du support Apple visent à inciter les utilisateurs à révéler le mot de passe de réinitialisation de l'identifiant Apple envoyé sur l'appareil, afin qu'ils prennent le contrôle du compte utilisateur.

Le Département de la sécurité informatique recommande aux utilisateurs Apple au Vietnam d'être particulièrement vigilants face aux appels suspects. N'acceptez pas les appels suspects, surtout ceux provenant du service d'assistance. Il est également déconseillé de suivre les instructions du destinataire sans avoir vérifié son identité, et surtout de fournir des informations personnelles. En cas de besoin d'assistance, il est conseillé de privilégier les sites web officiels et de contacter le service client de manière proactive afin d'éviter toute arnaque ou vol.

Des experts suggèrent des moyens pour empêcher la falsification d'images à l'aide de deepfake Pour détecter et empêcher la falsification d'images et de vidéos à l'aide de la technologie deepfake, selon les recommandations des experts du RMIT, la première chose que les utilisateurs doivent noter est de réduire le nombre d'images, de vidéos ou d'enregistrements audio partagés en ligne sur Internet.