Une femme a perdu 1 milliard de VND après avoir saisi une série de chiffres qui n'étaient ni un OTP ni un mot de passe bancaire.

Une femme a perdu tout l'argent de son compte après un seul appel téléphonique

Fin 2024, Mme Mai (Shaanxi, Chine) a reçu un appel d'une personne se faisant passer pour un employé du service client d'une compagnie d'assurance. Cette personne affirmait que le paiement de l'assurance qu'elle avait souscrite était arrivé à échéance, mais Mme Mai affirmait n'avoir jamais souscrit ce type d'assurance. L'interlocuteur lui a expliqué que ses informations personnelles avaient probablement été volées pour souscrire l'assurance et que si elle ne la résiliait pas immédiatement, le montant serait prélevé directement sur son compte bancaire.

En entendant l'employé de la compagnie d'assurance lui donner des informations correctes, Mme Mai a été plus confiante quant à la possibilité que quelqu'un utilise son identité et son compte pour souscrire une assurance. Elle a donc accepté de se laisser guider par l'employé pour résilier le contrat. Cet employé lui a envoyé un lien pour annuler le lien entre sa carte bancaire et son assurance afin d'éviter les prélèvements automatiques à l'avenir.

Mme Mai, peu familière avec les technologies, a saisi des informations via le lien, mais le site web continuait de signaler des erreurs. L'agent d'assurance lui a de nouveau demandé de télécharger une application pour passer un appel vidéo et partager son écran. Enfin, il lui a demandé de saisir trois fois le numéro « 101234 » pour que le système confirme la résiliation du contrat. Voyant que l'autre partie ne demandait que le numéro de carte via le lien, sans mot de passe ni mot de passe à usage unique, Mme Mai a suivi les instructions avec assurance.

Il était tard le soir, et Mme Mai souhaitait donc finaliser la procédure au plus vite. Cependant, lorsque la personne se faisant passer pour un agent d'assurance a raccroché, son compte a été débité de plus de 300 000 NDT (1 milliard de VND). En réalité, le numéro saisi par Mme Mai n'était pas le code de confirmation introduit par son interlocuteur, mais le montant de 101 234 NDT.

Avertissement concernant les escroqueries sophistiquées dont de nombreuses personnes ont été victimes

Après avoir découvert qu'elle avait perdu son argent, Mme Mai a signalé l'arnaque téléphonique à la police. Après enquête, la police a déterminé que l'escroc avait acheté ses informations personnelles pour gagner sa confiance, puis l'avait semée de panique en la menaçant de prélever des frais sur son compte bancaire si elle refusait d'obtempérer.

Le lien auquel Mme Mai a accédé contenait un code malveillant permettant aux individus malintentionnés de voler facilement des informations sur son compte bancaire et de prendre le contrôle de l'appareil. Parallèlement, le logiciel d'appel vidéo a été utilisé pour collecter les expressions faciales et les gestes afin de créer une copie falsifiée (deepfake), contournant ainsi l'étape d'authentification biométrique du compte bancaire. La saisie finale du montant visait uniquement à faire croire à Mme Mai qu'elle n'avait pas été piégée par le code OTP ou le mot de passe, ce qui a prolongé le temps nécessaire aux personnes concernées pour transférer de l'argent vers un autre compte afin d'effacer les traces, compliquant ainsi l'enquête.

En 2023, une femme du Sichuan, prénommée Liu, a également été victime d'une arnaque similaire. L'individu s'est fait passer pour un employé du service client et lui a demandé de résilier son abonnement. Plus de 90 000 yuans (plus de 300 millions de dongs) ont alors été transférés sur le compte de Mme Liu après le téléchargement d'une application de partage d'écran pour faciliter la résiliation. L'escroc a également utilisé le compte bancaire de cette femme pour commander un téléphone, ce qui a entraîné une lourde dette pour Mme Liu.

Ces dernières années, la police chinoise a enquêté sur de nombreuses escroqueries impliquant des employés du service client se faisant passer pour des victimes, leur demandant de suivre les instructions pour annuler ou activer leurs abonnements. Les criminels incitent les victimes à partager l'écran de leur téléphone via de fausses applications ou à accéder à des liens malveillants pour fournir des informations personnelles, puis à voler l'argent de leurs comptes. Les individus ciblés ciblent des personnes âgées, peu à l'aise avec les nouvelles technologies et peu vigilantes. Lorsqu'ils découvrent l'incident, l'argent a déjà été transféré, ce qui rend difficile toute traçabilité et récupération.