Une femme a perdu tout l'argent de son compte après un seul appel téléphonique

Fin 2024, Mme Mai (Shaanxi, Chine) a reçu un appel d’une personne prétendant être un employé du service client d’une compagnie d’assurance. Cette personne a déclaré que le paiement de l’assurance qu’elle avait souscrite était dû, mais Mme Mai a déclaré qu’elle n’avait jamais souscrit ce type d’assurance. La personne à l'autre bout du fil a déclaré que les informations personnelles de Mme Mai avaient probablement été volées pour acheter une assurance, et que si elle n'annulait pas immédiatement, l'argent serait déduit directement de son compte bancaire.

En entendant l’employé de la compagnie d’assurance lui donner des informations correctes, Mme Mai est devenue plus confiante quant à la possibilité que quelqu’un ait utilisé son identité et son compte pour souscrire une assurance. Elle a donc accepté de se laisser guider par le personnel pour annuler le contrat. Cette personne a envoyé à Mme Mai un lien pour annuler le lien entre sa carte bancaire et son assurance afin d'éviter les prélèvements automatiques à l'avenir.

Mme Mai, qui n’est pas experte en technologie, a saisi des informations dans le lien, mais le site Web a continué à signaler des erreurs. L'agent d'assurance a de nouveau suggéré à Mme Mai de télécharger une application pour passer directement un appel vidéo et partager l'écran. Dans la dernière étape, le sujet a demandé à la femme de saisir le numéro « 101234 » trois fois pour que le système confirme l'annulation du contrat. Voyant que l'autre partie ne demandait que le numéro de carte dans le lien sans mot de passe ni OTP bancaire, Mme Mai a fait confiance et a suivi toutes les instructions.

Il était tard dans la nuit, alors Mme Mai voulait juste terminer le travail bientôt. Cependant, lorsque la personne prétendant être un employé d'assurance a raccroché, le compte de Mme Mai a été déduit d'un total de plus de 300 000 NDT (1 milliard de VND). En fait, le numéro saisi par Mme Mai n’était pas le code de confirmation introduit par l’autre partie, mais le montant de 101 234 NDT.

Avertissement concernant les escroqueries sophistiquées dont de nombreuses personnes ont été victimes

Après avoir découvert la perte d’argent, Mme Mai a signalé à la police qu’elle avait été arnaquée par téléphone. Après enquête, la police a déterminé que l'escroc avait acheté les informations de base de Mme Mai pour gagner sa confiance, puis l'avait semée de panique en menaçant de déduire des frais de son compte bancaire si elle ne se conformait pas à la demande.

Le lien auquel Mme Mai a accédé contenait un code malveillant qui permettait aux malfaiteurs de voler facilement davantage d'informations sur le compte bancaire de Mme Mai et de prendre le contrôle de l'appareil. Pendant ce temps, les logiciels d’appel vidéo sont utilisés pour collecter les expressions faciales et les gestes afin de créer de fausses copies (deepfakes), contournant les étapes d’authentification biométrique dans les comptes bancaires. La dernière étape de la saisie du montant consistait simplement à faire croire à Mme Mai qu'elle n'avait pas été trompée en saisissant le code OTP ou le mot de passe, prolongeant ainsi le temps nécessaire aux sujets pour transférer de l'argent vers un autre compte afin d'effacer les traces, rendant ainsi le processus d'enquête difficile.

En 2023, une femme du nom de Liu, dans le Sichuan, a également été victime d'une arnaque similaire lorsque le sujet s'est fait passer pour un membre du personnel du service client et lui a demandé d'annuler le forfait de services. En conséquence, plus de 90 000 NDT (plus de 300 millions de VND) sur le compte de Mme Liu ont été transférés après avoir téléchargé une « application » de partage d'écran qui prend en charge les opérations d'annulation de service. L'escroc a également utilisé le compte de crédit de la femme pour commander le téléphone, ce qui a entraîné une importante dette de crédit pour Mme Liu.

Ces dernières années, la police chinoise a enquêté sur plusieurs escroqueries impliquant des agents du service client se faisant passer pour des agents du service client, demandant aux victimes de suivre les instructions pour annuler ou activer les abonnements. Les criminels incitent les victimes à partager l'écran de leur téléphone via une fausse application ou à accéder à un lien contenant un code malveillant pour fournir des informations personnelles, puis à voler de l'argent sur leurs comptes. Les sujets ciblent les personnes âgées, peu douées en technologie et moins vigilantes. Au moment où l’incident est découvert, l’argent a déjà été transféré, ce qui rend difficile son traçage et sa récupération.