Créer un compte Facebook pour arnaquer est « simple comme bonjour »

Facebook est le réseau social le plus populaire au Vietnam, utilisé par de nombreuses personnes pour communiquer et rester en contact avec leurs amis. Par conséquent, les criminels ciblent souvent cette plateforme pour mener des attaques visant à usurper des identités, à voler des informations de compte et à escroquer de l'argent.

L'une des arnaques consiste à envoyer des invitations pour inciter les victimes à voter pour un (faux) prix ou un concours sur Facebook. Pour ce faire, l'escroc crée un compte Facebook utilisant le même nom, la même image et la même identité que le compte réel d'une personne précise, généralement une personnalité prestigieuse, un dirigeant ou un haut responsable d'une agence ou d'une organisation.

Ensuite, ils utilisent Messenger (une application de messagerie utilisant des comptes Facebook) pour envoyer de faux liens vers une liste d'amis « proies » du personnage usurpé et leur demandent de cliquer dessus pour voter.

Si un utilisateur sans méfiance clique sur le lien en réponse à la demande, ses informations de compte pourraient être volées via un outil automatisé ou il pourrait être redirigé vers une fausse page qui demande ses informations de connexion pour afficher du contenu supplémentaire.

Selon les experts en sécurité, dans certains cas, le lien usurpé peut activer automatiquement un logiciel malveillant caché capable d'exécuter des commandes à distance. Une fois installé sur l'ordinateur de la victime, il vole discrètement des informations à l'insu de l'utilisateur.

Pour les personnes ayant accidentellement saisi des informations via le faux lien, les pirates disposeront d'informations importantes pour se connecter au compte et en prendre le contrôle. Ensuite, ils expulseront le véritable propriétaire du compte en modifiant ses identifiants afin qu'il ne puisse plus y revenir. Ils analyseront ensuite les messages et publications Messenger afin de comprendre et d'imiter le style, les habitudes et les relations de la victime.

Ils se font ensuite passer pour le propriétaire du compte et envoient des SMS à leurs proches pour leur demander de l'argent, ou diffusent des liens frauduleux pour solliciter des votes. Ce processus se répète, allongeant la liste des victimes et augmentant les risques de vol d'argent et de comptes bancaires de nombreuses autres personnes.

Selon l'expert en sécurité Vu Ngoc Son (NCS Cyber ​​​​Security Company), Facebook permet actuellement aux utilisateurs de créer des comptes et de publier du contenu assez facilement, donc pour falsifier des informations sur quelqu'un, les méchants n'ont qu'à créer un nouveau compte, lui donner le même nom et copier l'avatar et publier du contenu depuis le Facebook « officiel » pour créer de la crédibilité.

« Contrairement à d'autres plateformes, la protection du droit d'auteur sur Facebook est relativement faible. Si sur YouTube, on peut être confronté à des atteintes au droit d'auteur en découvrant que quelqu'un utilise votre contenu, sur Facebook, signaler les usurpateurs d'identité ou l'utilisation de vos images et contenus est relativement difficile et presque jamais traité », a commenté M. Son.

Pour cette raison, même si l'utilisateur découvre l'usurpateur, il n'est pas facile de prouver que le compte utilisé est le propriétaire sans la... coche bleue (Vérifié - marque d'authentification émise par Facebook).

De plus, par habitude, certains utilisateurs vietnamiens créent des comptes Facebook de secours supplémentaires et, lorsqu'ils publient du contenu sur leur compte principal, y insèrent également des informations similaires. « Cela crée un système de comptes virtuels. Parfois, même leurs amis ont du mal à distinguer le compte principal, le compte secondaire ou le compte de secours. Profitant de cela, les pirates peuvent facilement se lier d'amitié avec leurs victimes et, de là, leur envoyer des SMS contenant des liens contenant du code malveillant pour voler de l'argent », a souligné l'expert Vu Ngoc Son.

En janvier 2024, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (Police de la ville de Hanoi ) a recommandé aux utilisateurs, lorsqu'ils reçoivent une demande de parents ou d'amis envoyée via des comptes de réseaux sociaux, de vérifier les informations (rencontrer, appeler avec un numéro enregistré dans la liste de contacts), de ne absolument pas vérifier via l'application pour éviter l'usurpation d'identité.

« En particulier, ne saisissez pas d'informations personnelles dans des liens suspects. Si vous les saisissez accidentellement et que vous pensez qu'il y a une anomalie, les utilisateurs doivent immédiatement changer leur mot de passe, verrouiller leur compte et leur carte bancaire. Les utilisateurs doivent vérifier et mettre à jour régulièrement les fonctionnalités de sécurité et de confidentialité de leurs comptes de réseaux sociaux lorsqu'ils utilisent ce service. Les informations personnelles ne doivent pas être partagées en ligne », recommande la police.