Actuellement, des applications mobiles dangereuses sont apparues sur Internet, permettant aux criminels de réaliser des usurpations d'identité téléphonique (hameçonnage vocal) grâce à des scénarios sophistiqués, capables d'imiter n'importe quel numéro d'appel entrant et n'importe quelle voix pour tromper les utilisateurs.
D’après les avertissements des banques, les attaquants utilisent des applications de voix sur IP (VoIP) présentant les caractéristiques suivantes :
Affichage d'un faux numéro : Personnalisez l'affichage de n'importe quel numéro de téléphone sur l'écran du destinataire. Si le faux numéro correspond à un numéro déjà enregistré dans les contacts de l'utilisateur, l'écran d'appel peut afficher le nom enregistré correct, tel qu'un numéro de téléphone bancaire, un numéro professionnel ou le numéro d'un contact.
Transformation audio : Intègre des fonctions de modification du ton de la voix (homme/femme, jeune/âgé) et de génération de bruit simulé (sirène de police, bureau bruyant, bruits de rue) pour accroître la crédibilité.
Scénarios de manipulation psychologique : Inciter, menacer ou signaler des urgences pour obtenir des informations.
Les scénarios de risque potentiels comprennent :
Les escrocs se font passer pour des banques, des sites de commerce électronique ou des agences gouvernementales, demandant des virements d'argent vers des « comptes de dépôt », des inscriptions à des programmes promotionnels et des offres d'augmentation des limites de cartes de crédit, volant ainsi des informations pour effectuer des transactions illégales à l'aide des cartes de crédit des clients.
Les utilisateurs peuvent également se faire voler leurs informations lorsque des auteurs de ces actes collectent leurs numéros d'identification de citoyen, leurs numéros de carte, leurs informations biométriques, leurs codes OTP, leurs noms d'utilisateur, leurs mots de passe, etc.
De plus, ces individus parviennent même à prendre le contrôle des appareils en se faisant passer pour des autorités afin d'inciter les utilisateurs à installer des applications suspectes contenant des logiciels malveillants, prenant ainsi le contrôle à distance du téléphone.
Pour éviter ces risques, les banques recommandent à leurs clients :
Identification initiale : Soyez extrêmement vigilant face aux appels urgents, menaçants ou nécessitant une confidentialité.
Ne vous fiez pas entièrement à l'identification de l'appelant (le numéro affiché à l'écran) : ce numéro peut être facilement falsifié.
Les trois principes du « non » : Ne jamais communiquer de codes OTP, de mots de passe ou d'informations sensibles par téléphone, quelles que soient les circonstances.
Vérification indépendante : Si vous recevez un appel suspect, raccrochez et rappelez proactivement le numéro correspondant enregistré dans vos contacts ou contactez la banque ou les autorités via les canaux de communication et numéros de téléphone officiels publiés par l’organisation.
Source : https://vietnamnet.vn/ngan-hang-canh-bao-thu-doan-lua-dao-qua-cuoc-goi-mao-danh-2513959.html
Comment (0)