L'image montre une fille piégée en cliquant sur un message étrange.
Avec seulement quelques outils annoncés publiquement en ligne, les criminels peuvent facilement envoyer une série de messages se faisant passer pour de grandes banques.
Ces messages sont conçus pour ressembler exactement aux messages officiels de la banque, ce qui les rend difficiles à distinguer pour les utilisateurs. Leur contenu joue souvent sur la peur de la victime avec des avertissements tels que « compte verrouillé », « connexion non autorisée », ainsi que la demande de « cliquer ici pour vérifier ».
La panique ou la curiosité sont la raison pour laquelle de nombreuses personnes tombent dans des pièges, aidant ainsi sans le savoir les criminels.
Lien court, conséquences longues
D'un simple clic sur un lien dans un message , les utilisateurs peuvent tomber dans un piège préétabli. Le faux site web est souvent conçu avec une grande minutie, copiant l'interface réelle de la banque dans les moindres détails : logo, couleur, mise en page, tout est soigneusement pensé pour créer un sentiment de familiarité.
En saisissant simplement le nom d'utilisateur, le mot de passe ou le code OTP, le fraudeur peut prendre le contrôle du compte bancaire presque instantanément. Dans de nombreux cas, le processus se déroule en quelques minutes, de la saisie des informations à la disparition du solde du compte.
Sans s'arrêter là, avec les informations personnelles collectées telles que le numéro d'identification du citoyen, l'adresse, l'e-mail, l'escroc peut continuer à s'inscrire à des prêts en ligne, ouvrir des comptes virtuels ou même commettre des actes illégaux sous le nom de la victime.
Un lien paraît inoffensif, court, simple, souvent raccourci par des outils comme bit.ly, vn.link, tinyurl… mais derrière lui se cache une longue chaîne de conséquences, allant de la perte d'argent à l'atteinte à l'honneur et à la légalité. Et lorsque la victime s'en rend compte, il est trop tard : l'argent a disparu, l'escroc a disparu, et retracer le parcours d'un clic est quasiment impossible.
Quand la technologie est mal utilisée
L’ironie est que les utilitaires technologiques créés pour servir les utilisateurs, tels que les SMS de marque ou les sites Web avec des interfaces conviviales, deviennent des outils puissants entre les mains des criminels.
De nos jours, au lieu d'envoyer des messages à partir de numéros de téléphone étranges, les criminels de haute technologie peuvent faire apparaître les messages sous le nom de « Techcombank », « Vietcombank » ou « MBBank » exactement comme les messages officiels que vous avez reçus auparavant de la banque.
Ce n’est pas difficile à faire, car les services internationaux de messagerie texte vous permettent d’enregistrer des noms de marque et d’envoyer des SMS en masse à faible coût, sans pratiquement aucune vérification.
À partir d'un message, l'escroc dirige l'utilisateur vers un faux site web sophistiqué. L'interface ne diffère en rien du site web réel de la banque : mêmes couleurs, même logo et même barre de sécurité sur le navigateur.
La seule différence réside dans l'adresse du site web, difficile à reconnaître pour les utilisateurs lambda. De nombreux noms de domaine, comme vietcombank-login.com ou techmbank-support.net, sont achetés pour des dizaines de milliers de dongs, mais rapportent des dizaines de millions à chaque victime.
De plus, les escrocs utilisent également des outils d'automatisation tels que les chatbots ou l'IA à réponse rapide , faisant croire aux utilisateurs qu'ils parlent à un véritable opérateur. En cas de doute, ces « assistants virtuels » les rassurent immédiatement avec des réponses préprogrammées telles que : « Ceci est le nouveau système de sécurité de la banque » ou « Veuillez confirmer les informations pour éviter le blocage du compte ».
Traquer et traquer ces groupes frauduleux n'est pas chose aisée. De nombreux faux systèmes de messagerie et sites web fonctionnent via des serveurs anonymes (proxies) situés à l'étranger. Lorsqu'ils sont découverts, même si la banque les avertit, les escrocs ont déjà effacé leurs traces ou migré vers un nouveau nom de domaine.
La technologie d'attaque n'est plus manuelle : elle fonctionne comme un modèle commercial : il existe des rôles, des concepteurs de sites Web, des opérateurs de chatbot et des « closers » lorsque la victime est tombée dans le piège.
La technologie est intrinsèquement neutre. Mais dans une course inégale, les malfaiteurs l'exploitent bien plus rapidement et avec plus de puissance que les utilisateurs ordinaires. Et à mesure que la technologie devient plus intelligente, les pièges deviennent plus difficiles à repérer.
Protégez-vous des arnaques technologiques
Tout d'abord, les utilisateurs doivent respecter une règle simple, mais essentielle : ne cliquez jamais sur des liens suspects dans des messages, des e-mails ou des appels dont vous ignorez la source, même s'ils apparaissent sous un nom de banque familier. La technologie rend plus facile que jamais l'imitation de marques ; « familier » ne signifie donc pas « fiable ».
Lorsque vous recevez des messages vous informant que votre compte est bloqué, que quelqu'un s'est connecté ou que vous avez besoin d'une vérification urgente, arrêtez-vous, restez calme et appelez directement le numéro d'assistance officiel de la banque (il se trouve sur le site web ou l'application, et non dans le message). Une simple vérification peut vous éviter de graves dommages.
Il est également important de ne jamais partager vos codes OTP , mots de passe ou informations personnelles telles que vos numéros CCCD par téléphone, e-mail ou site web inconnu. L'OTP (code d'authentification à usage unique) est la clé ultime permettant aux criminels de prendre le contrôle de votre compte. Si vous le conservez, ils ne peuvent rien faire d'autre.
De plus, installez l'application bancaire officielle depuis l'App Store ou Google Play, en évitant de la télécharger depuis des liens externes. Si possible, activez l'authentification à deux facteurs (2FA) pour renforcer la protection. Les grandes banques proposent désormais des notifications de transactions directement dans l'application ; vérifiez-la régulièrement pour détecter les anomalies.
Enfin, si vous cliquez accidentellement sur un lien ou fournissez des informations, prévenez immédiatement la banque et verrouillez votre compte. Le plus tôt sera le mieux. De nombreux dossiers sont sauvés grâce à une intervention rapide, tandis que ceux qui hésitent découvrent souvent que leur compte est « évaporé ».
Source : https://tuoitre.vn/tin-nhan-mao-danh-cong-nghe-giup-ke-gian-goi-von-20250609141427371.htm
Comment (0)