Les criminels contournent l'authentification biométrique pour commettre des fraudes.

Selon la police provinciale de Long An , les transactions de paiement en ligne font actuellement l'objet de fraudes et d'abus. Des solutions sont nécessaires pour protéger la population contre ces formes de fraude de plus en plus sophistiquées.

Les individus se sont fait passer pour des employés de banque, ont proposé d'augmenter les plafonds de cartes de crédit, ont passé des appels téléphoniques frauduleux pour rembourser les titulaires de compte, ont demandé aux clients de fournir des informations personnelles et ont détourné de l'argent à la banque. Les cybercriminels ont également utilisé des techniques pour contourner l'authentification biométrique.

De nombreux utilisateurs d'applications frauduleuses deviennent également victimes d'escroqueries. De nombreuses arnaques et tentatives d'appropriation illicite de biens se produisent lors de transactions bancaires.

Avant les informations ci-dessus, le Département de la sécurité de l'information ( Ministère de l'Information et des Communications ) recommande aux personnes de se méfier des appels prétendant provenir d'employés de banque fournissant une assistance en ligne.

Ne suivez jamais les instructions, ne communiquez jamais vos informations personnelles sensibles ni votre code OTP ou CVV (code de vérification de carte, un numéro à 3 chiffres imprimé au dos de votre carte Visa) à des inconnus. Sachez que votre banque ne vous demandera jamais ce code.

N’accédez pas à des liens suspects et n’installez pas d’applications provenant de sources inconnues ; téléchargez uniquement des applications depuis des boutiques d’applications réputées afin d’éviter le piratage de votre appareil ou le vol de vos informations.

Ne saisissez jamais vos informations de carte bancaire sur des sites web inconnus ou sur des sites où vous n'avez jamais effectué de transaction. Si vous pensez avoir été victime d'une escroquerie, signalez-le immédiatement aux autorités compétentes ou aux associations de consommateurs afin d'obtenir rapidement de l'aide, une solution et des mesures de prévention.

Vietnam Airlines met en garde contre des escrocs utilisant des techniques sophistiquées pour vendre des billets d'avion à bas prix pour le Nouvel An lunaire 2025 et tromper ainsi les clients.

Récemment, Vietnam Airlines et les autorités ont constaté plusieurs cas d'usurpation d'identité de sites web, d'organisations et de personnes se faisant passer pour des agents de la compagnie. Certains sites présentent des noms de domaine similaires, susceptibles d'induire les clients en erreur, tels que : vietnamairslines.com ; vietnamaairlines.com ; vietnamairlinesvn.com ; vemaybayvietnam.com. Ces sites arborent des adresses, des interfaces, des couleurs et des logos similaires à ceux du site officiel de Vietnam Airlines (https://www.vietnamairlines.com), ce qui rend leur identification difficile.

La méthode décrite ci-dessus consiste généralement à se faire passer pour un agent de billetterie de niveau 1 de Vietnam Airlines. Une fois les formalités d'achat de billets terminées, les clients reçoivent un code de réservation en guise de garantie, ainsi qu'un avertissement les incitant à payer immédiatement sous peine d'annulation. Après avoir reçu le paiement, l'escroc ne délivre pas le billet et disparaît.

Les transactions se font en ligne. Après le paiement, les clients reçoivent uniquement un code de réservation ; l’agent n’émet pas de billet. Ce code n’étant pas associé à un billet d’avion, la réservation sera automatiquement annulée après un certain délai, et les clients ne s’en apercevront qu’à leur arrivée à l’aéroport pour l’enregistrement.

De plus, certaines personnes envoient des courriels ou des SMS prétendant que le client a « gagné » un prix ou bénéficié d'une réduction sur un billet d'avion. Lorsque le client clique sur le lien joint et fournit des informations, l'escroc vole les données de carte bancaire ou exige un paiement.

En plus de la méthode décrite ci-dessus, de nombreux escrocs, après avoir reçu l'argent de leurs clients, émettent encore des billets mais les remboursent ensuite (en payant des frais de remboursement) et empochent ainsi la majeure partie de l'argent payé par l'acheteur.

Face à ces pratiques sophistiquées, le Département de la sécurité de l'information (Ministère de l'Information et des Communications) recommande aux personnes souhaitant réserver des billets d'avion, de train, etc., d'effectuer leurs transactions via le site web officiel, l'application mobile ou directement auprès des guichets et agents officiels de la compagnie aérienne.

Les clients qui achètent des billets d'avion sur le site web doivent veiller tout particulièrement à accéder à l'adresse officielle correcte de la compagnie aérienne ou contacter directement la hotline s'ils ont besoin de réponses ou d'une assistance directe concernant la réservation et l'achat de billets.

Si vous recevez des offres de billets d'avion à des prix anormalement bas par rapport aux informations de la compagnie aérienne, ne vous précipitez pas pour réserver. Vérifiez d'abord attentivement, car il pourrait s'agir d'une arnaque. N'ouvrez pas de liens suspects et ne téléchargez pas d'applications d'origine inconnue afin d'éviter le piratage de votre appareil et le vol de vos données.

En cas de suspicion d'escroquerie, il est impératif de le signaler immédiatement aux autorités ou via le Système d'alerte à la sécurité de l'information du Vietnam (canhbao.khonggianmang.vn) pour obtenir une assistance, une résolution et une prévention rapides.

Une femme de la province de Thai Binh a été escroquée de plus de 200 millions de VND après avoir fait confiance à deux conseillers en médicaments qui lui avaient promis de l'aider à acheter une assurance en échange de paiements mensuels.

Au commissariat, les deux escrocs ont avoué que, faute d'argent pour leurs dépenses personnelles, ils recherchaient des informations sur des patients afin de les contacter, d'en apprendre davantage sur eux et de leur proposer des conseils sur la vente de médicaments. S'ils constataient la crédulité de leur victime, ils gagnaient sa confiance en lui promettant de l'aider à souscrire une assurance pour percevoir des versements mensuels. Grâce à cette méthode, les escrocs ont dérobé plus de 200 millions de dongs à Mme M.

Ces escrocs opèrent généralement en groupe, créant de faux comptes sur les réseaux sociaux et publiant des publicités pour des médicaments « miracles » à prix exorbitants. Nombre de ces pages ne comportent pas d'adresse postale, mais seulement un numéro de téléphone pour les demandes de renseignements.

Outre ceux qui se font appeler « consultants », d'autres individus se font passer pour des médecins dans les hôpitaux centraux afin de diagnostiquer et de prescrire des médicaments. Ces médicaments coûtent de plusieurs centaines de milliers à plusieurs dizaines de millions de dongs et sont censés avoir diverses utilisations : prévention du cancer, réduction des effets secondaires de la chimiothérapie, radiothérapie… En réalité, il s'agit de médicaments bon marché dont la composition est inconnue.

Plus subtilement, ces groupes pratiquent également la technique des « réductions » pour les personnes âgées, les pauvres et les malades graves, dans le but d'exploiter la propension de certains consommateurs à apprécier les promotions.

Si la victime s'avère crédule, l'escroc l'incitera également à souscrire une assurance avec des offres et des polices d'assurance extrêmement attractives afin de s'approprier ses biens chaque mois.

Face à la fraude persistante, le Département de la sécurité de l'information (Ministère de l'Information et des Communications) recommande la prudence quant aux informations publiées sur les plateformes de réseaux sociaux et recommande de vérifier l'authenticité des informations ou des sujets sur les sites d'information officiels.

Ne participez pas à des groupes proposant des services sur les réseaux sociaux, notamment ceux liés à la téléconsultation médicale ou à la vente de médicaments. N’achetez ni ne vendez de médicaments d’origine inconnue ou non vérifiée, et n’effectuez aucune transaction avec des personnes inconnues.

S'il est impossible de se rendre directement chez le médecin pour un examen et un traitement, il convient d'utiliser uniquement les plateformes en ligne officielles et agréées, dotées d'un système clair de vérification de l'identité du médecin.

De plus, sans une compréhension suffisante des assurances, il est absolument déconseillé de participer à l'achat et à la vente d'assurances sur les réseaux sociaux afin d'éviter la saisie de ses biens ou le vol de ses informations personnelles.

Si vous pensez avoir été victime d'une escroquerie, vous devez immédiatement le signaler aux autorités ou aux organismes de protection des consommateurs afin d'obtenir une aide, une résolution et une prévention rapides.

Le 12 novembre, les autorités japonaises ont arrêté un ressortissant chinois accusé d'avoir escroqué une femme de 71 ans de 809 millions de yens (soit 134 milliards de dongs). Il s'agit de la plus importante escroquerie à l'investissement sur les réseaux sociaux jamais recensée au Japon.

L'homme arrêté, Wen Zhuolin, âgé de 34 ans, se présente comme directeur d'entreprise et réside dans l'arrondissement de Sumida à Tokyo. La victime, quant à elle, est PDG d'une entreprise de la préfecture d'Ibaraki.

Il est avéré que M. Zhuolin a diffusé une publicité pour son programme d'investissement sur Instagram. Dans cette publicité, il s'est présenté comme Takuro Morinaga, un analyste économique japonais, afin de renforcer sa crédibilité.

Lorsque la victime l'a contacté pour lui faire part de son désir d'investir, M. Zhuolin lui a proposé d'utiliser l'application de messagerie Line pour faciliter les échanges. Un peu plus d'un mois plus tard, la victime a transféré 10 millions de yens (soit 1,6 milliard de dongs) après avoir été persuadée d'investir via une application par une personne se faisant passer pour l'assistant de M. Morinaga.

Au départ, les escrocs ont montré à la victime que l'investissement était rentable, si bien que la femme a transféré ou remis un total de 799 millions de yens à des inconnus au cours de 47 transactions.

Suite à cet incident, le Département de la sécurité de l'information (Ministère de l'Information et des Communications) recommande la plus grande vigilance face aux publicités et aux invitations à participer à des investissements financiers. Il est conseillé de vérifier scrupuleusement les informations concernant les personnes, entités ou organisations qui sollicitent des investissements, en s'appuyant sur les sites d'information officiels.

Ne transférez jamais d'argent sans vérifier l'identité de la personne. En cas de signes suspects, signalez-les rapidement à la police afin de prévenir toute fraude.

Le bureau du procureur du comté de Sedgwick (ville de Wichita, États-Unis) a émis un avertissement concernant la fraude et l'appropriation des biens et des informations des personnes par le biais de faux SMS concernant les polices d'assurance sociale.

Les escrocs se faisaient passer pour des employés d'un cabinet d'avocats et contactaient leurs victimes par courriel. Ils indiquaient qu'un client du cabinet était décédé quelques années auparavant, laissant derrière lui une somme d'assurance non réclamée, que la victime était susceptible de percevoir car elle portait le même nom que le défunt.

Les personnes interrogées ont ajouté que, selon l'accord conclu entre l'entreprise et le bénéficiaire, 90 % de la somme seraient partagés et 10 % reversés à des associations caritatives locales. Les victimes seraient ensuite invitées à se connecter à un faux site web, reprenant le logo de l'entreprise et de nombreuses images disponibles en ligne afin de renforcer la crédibilité de la démarche.

Le site web demandera à la victime de fournir des informations telles que son nom complet, son numéro de téléphone, son adresse, ses informations bancaires, etc., afin de finaliser la procédure, en promettant qu'après 20 jours, la victime recevra l'argent de l'assurance.

Face à la fraude, le Département de la sécurité de l'information (Ministère de l'Information et des Communications) recommande la plus grande vigilance lors de la réception de messages signalant des sommes d'argent suspectes. Il est conseillé de vérifier soigneusement l'identité et l'organisme de l'expéditeur par téléphone ou via le portail d'information officiel.

Ne répondez absolument pas aux messages et ne suivez pas les instructions des expéditeurs sans avoir vérifié leur identité. En cas de messages suspects, signalez-les immédiatement aux autorités compétentes afin qu'elles puissent enquêter rapidement sur la fraude et identifier l'auteur.

Selon le Centre britannique de cybersécurité (NCSC) et la Commission fédérale du commerce (FTC) des États-Unis, les arnaques par code QR via SMS, courriels ou publications sur les réseaux sociaux deviennent de plus en plus sophistiquées, imprévisibles et augmentent à un rythme alarmant.

La popularité croissante des codes QR, due à leur praticité, facilite les agissements des escrocs. L'une des arnaques récentes consiste à se faire passer pour des banques ou des sociétés financières, à envoyer des courriels demandant la mise à jour ou la confirmation d'informations personnelles pour renforcer la sécurité des comptes, puis à joindre un code QR renvoyant vers un faux site web, créé dans le but de voler les données des utilisateurs.

De plus, les internautes peuvent rencontrer de faux codes QR sur les plateformes de réseaux sociaux, apparaissant dans des publications faisant la publicité de produits à des prix extrêmement avantageux et en quantités limitées, incitant les victimes à scanner le code qui mène à des sites Web ou des applications contenant un code malveillant, permettant aux escrocs de prendre le contrôle de l'appareil.

Une autre raison de la popularité de cette arnaque est que les codes QR peuvent facilement dissimuler des liens et des adresses de sites web frauduleux, ce qui rend leur détection difficile pour les utilisateurs et les systèmes de sécurité des plateformes numériques.

Face à l’évolution complexe de la situation en matière de fraude, le Département de la sécurité de l’information (Ministère de l’Information et des Communications) recommande à chacun d’être plus vigilant lorsqu’il reçoit des messages, des courriels ou des publications contenant des codes QR.

Vérifiez soigneusement les informations de la personne, de l'entité ou de l'organisation qui fournit le code QR, en consultant son numéro de téléphone ou des sites d'information fiables. Après avoir scanné le code, vérifiez attentivement le nom de domaine et l'adresse du site web ; quittez immédiatement le site si vous constatez des caractères étranges, l'absence de certificat de connexion ou si le nom de domaine ne correspond pas à un nom légitime.

Lorsqu'ils détectent des signes de fraude, les utilisateurs doivent les signaler rapidement aux autorités afin de prévenir au plus vite les comportements frauduleux.