Abordant ce problème, un représentant de VPBank a insisté sur la nécessité d'une vigilance accrue face aux appels, messages et courriels usurpant l'identité de policiers , du parquet, de la Banque d'État ou de banques commerciales (NHTM), et dont le contenu menaçant incite les clients à commettre des actes susceptibles d'endommager leurs appareils. Ces agissements visent essentiellement à s'emparer des actifs de la banque.
Selon VPBank , les scénarios d'escroquerie courants comprennent : la notification que le compte/la carte de crédit est à risque et qu'il faut installer un lien pour vérifier/traiter ; la notification que l'historique de crédit comporte des dettes impayées ou des prêts auprès d'établissements de crédit dont le client n'a pas connaissance, provoquant la panique, et la demande au client de fournir des informations personnelles ainsi que d'installer une application de récupération.
« L’individu s’est également fait passer pour un employé de banque, en exploitant la situation financière des clients, afin de demander le règlement des soldes impayés de cartes de crédit et de prêts alors même que la date limite de paiement n’était pas encore atteinte ; ou a proposé et sollicité des services d’ouverture de compte, des prêts rapides, des taux d’intérêt attractifs, les attirant essentiellement vers des applications de prêt illégales et douteuses », a souligné le représentant de VPBank.
En outre, certaines banques commerciales ont également déclaré que certains individus se faisaient passer pour des enquêteurs, demandant des virements d'argent vers des comptes de police pour prouver leur innocence ; se faisaient passer pour des fonctionnaires d'État, des employés de banque, demandant des mises à jour de données biométriques, des VNeID, des déclarations fiscales... pour envoyer des liens contenant un code malveillant, trompant ainsi les clients et les incitant à y accéder.
De plus, l'individu proposait également de vendre des documents prétendument liés à l'incident informatique survenu au CIC, documents qui contenaient des logiciels malveillants ou visaient à prendre le contrôle de l'appareil de la personne téléchargeant le document ; utilisant l'IA et la technologie Deepfake pour découper et coller, créant des images et des vidéos truquées avec le visage de l'utilisateur avec une précision croissante, rendant difficile pour les proches et les spectateurs de distinguer le vrai du faux.
Concernant le problème mentionné ci-dessus, un représentant de la société par actions 9Pay a confirmé que les données clients et le système de 9Pay ne sont actuellement pas affectés. 9Pay renforce ses actions de sensibilisation et de conseil auprès de ses clients et partenaires afin de les protéger contre les risques de fuite de données et les formes courantes de fraude, telles que : l’usurpation d’identité de banques ou d’établissements de crédit pour le vol de codes OTP et de mots de passe ; les prêts frauduleux, l’annulation de dettes par des établissements de crédit ; l’enregistrement illégal de services financiers (portefeuilles électroniques, prêts express) ; et les publicités indésirables ou frauduleuses liées au crédit et à l’endettement.
« En interne, 9Pay a émis des règlements et des instructions spécifiques, exigeant que tous les employés respectent strictement les principes de sécurité suivants : ne pas partager les informations de connexion aux systèmes internes ; ne pas fournir de code OTP/mots de passe par téléphone, e-mail ou canaux non officiels ; changer régulièrement les mots de passe ; activer l’authentification à deux facteurs (2FA) pour les comptes importants ; se méfier des faux messages/appels liés à CIC, aux banques ou aux prêts ; ne pas accéder à/télécharger des fichiers ou des liens suspectés de contenir des données divulguées lors d’attaques récentes », a déclaré M. Nguyen Thanh Trung, directeur technique de 9Pay.
9Pay s'engage à protéger intégralement les informations de ses clients, en respectant scrupuleusement les réglementations en matière de sécurité de l'information et les normes de sécurité internationales. « Nous continuons de collaborer étroitement avec les autorités et, parallèlement, nous intensifions nos efforts de sensibilisation et de formation auprès de nos clients et partenaires afin de les inciter à redoubler de vigilance face à la recrudescence des fraudes suite à l'incident du CIC », a déclaré M. Nguyen Thanh Trung.
Des représentants de certaines banques commerciales ont souligné que les utilisateurs ne doivent pas interagir avec des personnes se prétendant des représentants d'agences si leurs informations personnelles n'ont pas été vérifiées ; ne doivent pas accéder aux liens ou aux codes QR, ni installer d'applications envoyées par des inconnus sans vérifier les informations ; ne doivent pas télécharger, partager, exploiter ou utiliser arbitrairement des données relatives au crédit d'autrui ; en cas de violation intentionnelle, des poursuites seront engagées conformément aux dispositions légales.
En particulier, les utilisateurs ne doivent pas diffuser largement (publiquement) d'images, de vidéos et d'informations personnelles sur les réseaux sociaux ; ils doivent configurer les modes de sécurité et de confidentialité au niveau le plus élevé.
Source : https://baotintuc.vn/phap-luat/ngan-hang-neu-kich-ban-lua-dao-de-dan-du-nguoi-vay-tim-den-app-troi-noi-20250924160358992.htm
Comment (0)